No reinicies tu PC después de un ataque de ransomware, según expertos

De acuerdo con investigadores de seguridad, no se debe reiniciar la PC después de contraer una infección por ransomware, ya que podrías empeorar las cosas para ti y será más fácil para el malware.


Los expertos sugieren que, en lugar de reiniciar, las víctimas de ransomware deberían hibernar su PC, desconectarla de la red y buscar profesionales que estén equipados para manejar la situación.


Si bien el apagado de la computadora también es una alternativa viable, la hibernación es mejor porque guarda una copia de la memoria. En caso de que alguien hiciera un mal trabajo al escribir el ransomware, el malware podría dejar una copia de sus claves de cifrado allí.


El consejo de los expertos viene después de una encuesta reciente de víctimas de ransomware en los Estados Unidos, donde casi el 30% de las víctimas eligió reiniciar sus PC para lidiar con el ataque de ransomware.


Reiniciar en modo seguro realmente puede funcionar contra los tipos de ransomware de bloqueadores de pantalla antiguos. Sin embargo, las versiones modernas de ransomware que pueden cifrar archivos no son fáciles de manejar, por lo tanto, se debe evitar el reinicio.


¿Por qué reiniciar es una mala elección?


Por lo general, el ransomware que puede cifrar archivos está diseñado para rastrear unidades conectadas, mapeadas y montadas en una PC. Pero, a veces, se activa o bloquea por un problema de permiso, y el cifrado se detiene.


En circunstancias tan afortunadas donde la máquina está parcialmente cifrada y los atacantes puede cometer algún error, las víctimas deberían aprovechar rápidamente la situación y no permitir que el ransomware se haga cargo por completo.


Sin embargo, si reinicias la PC, el ransomware intentará realizar una copia de seguridad y finalizar lo que comenzó.


Y este consejo es aplicable tanto a usuarios empresariales como domésticos.



Fuente: 100 Tips Informáticos


¿Eres un apasionado por la seguridad informática? ¿Buscas capacitarte como lo hacen los Peritos Informáticos? Con el Curso de Informática Forense-Siguiendo las huellas informáticas, que se brinda desde EducaciónIT, conocerás cómo identificar el proceso dentro de una Causa Judicial en donde se vea involucrado un activo informático, recuperar archivos eliminados, recuperar particiones eliminadas, y mucho más.

Comments

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.