top of page

Qué hacer si mi PC se ha infectado por un ransomware



El ransomware no permite a los usuarios acceder a su sistema o archivos digitales, exige el pago de un rescate para poder recuperarlos y puede llegar a infectar un ordenador de diversas formas.


Uno de los métodos más comunes es a través de spam malicioso, es decir, mensajes con documentos o enlaces que envían malware por correo electrónico.


¿Qué pasa si un usuario es víctima de ransomware y el PC está infectado?

Primer paso: Es obligatorio identificar todos los dispositivos que estén infectados para desconectarlos de la red, de esta manera el ransomware no se extenderá por smartphones, portátiles o tablets.


Se recomienda quitar las unidades de red, los discos duros externos, las unidades flash y las cuentas de almacenamiento en el cloud.


Segundo paso: Las víctimas tendrás que identificar que el tipo de ransomware mediante la herramienta Crypto Sheriff de ‘No more Ransom’ y ofrecida por el Centro europeo de Ciberdelincuencia de Europol.


Se tendrán que comprobar los archivos que el atacante haya cifrado junto a la nota de rescate. Si Crypto Sheriff reconoce el cifrado y ofrece una solución, proporcionará a los usuarios un enlace para descargar el programa de descifrado.


Tercer paso: Consiste en eliminar el ransomware tras el cifrado de los archivos o con un antivirus, aunque también existe la posibilidad que los usuarios puedan suprimirlo de forma manual.


Cuarto paso: Tras eliminar el ransomware, los usuarios pueden recuperar los archivos cifrados a través de copias de seguridad y herramientas de descifrado.


¿Cómo puede un ordenador infectarse con ransomware?

  • Conexión a una red infectada.

  • Visitas a sitios web poco seguros, con contenido peligroso o engañoso.

  • Apertura de archivos adjuntos a correos electrónicos maliciosos.

  • Hacer clic en enlaces maliciosos incluidos en mensajes y publicaciones de redes sociales.

  • Instalar contenido o software pirateado.

3 views0 comments

Comments


bottom of page