Los últimos meses en Amazónica hemos recibido un gran número de incidencias de nuestros clientes pues han sido afectados por el famoso virus de «correos» Este programa indeseado encripta todos los archivos del ordenador, se propaga por las redes locales a gran velocidad y modifica el sistema para que al usuario se le abra una pantalla donde solicitan un rescate para devolverle sus datos. Este «rescate» es parte de la estafa, no te devolverán tus datos.
En Amazónica hemos luchado contra esta amenaza y en algunos casos hemos sido capaces de rescatar los datos encriptados de nuestros clientes.
Nunca debemos hacer clic en enlaces incluidos en correos electrónicos ya que es muy sencillo para los cibercriminales engañarte y llevarte a donde ellos quieren.
La forma de solucionar y recuperar los datos varía dependiendo de cada caso en particular. Para ayudar a otras víctimas de este ataque les hacemos algunas sugerencias:
1) Lo primero es desconectar el ordenador de la red local y de Internet para evitar la propagación.
2) Reiniciamos el ordenador en modo seguro pulsando la tecla F8 antes de que cargue el sistema operativo.
3) Limpiar el ordenador de virus, para ello podemos utilizar nuestro antivirus y además os recomendamos la utilización del Malwarebytes. Esta última herramienta es muy potente y lo mejor de todo es que es gratis! También existen herramientas desarrolladas por los fabricantes de antivirus específicos para esta amenaza.
4) Recuperar los datos encriptados. En caso de que tengamos la suerte de haber habilitado las copias sombra lo tenemos fácil. Para los que no lo saben, las copias sombra o «Shadow Copy» es una característica de los nuevos sistemas operativos que básicamente se trata de que el ordenador hace una copia de las versiones antiguas de los archivos de nuestro ordenador. Si teníamos activada esta opción antes de sufrir la infección, tenemos muy buenas posibilidades de recuperar nuestros datos.
En caso de no tener las copias sombra todavía tenemos una alternativa. Existen en Internet varias herramientas que intentarán desencriptar tus archivos. Estos programas básicamente descifran el código de encriptación para luego reparar todos los archivos. Para esto es necesario contar con un mínimo de dos archivos idénticos pero uno encriptado y otro sin encriptar. Lo que hace esta aplicación es comparar los dos archivos y «deduce» la clave. En algunos casos estos programas de desencriptación nos han ayudado a recuperar los datos.
Si hemos probado todo esto y no somos capaces de recuperar la data de ninguna manera, lamentablemente estaremos frente a una pérdida total.
Para mas información o si necesita ayuda pueden contactar con nosotros o dejarnos un comentario aquí.