El ransomware se ha convertido en una de las ciberamenazas más frecuentes. Consiste en la entrada en el sistema de malware que cifra los archivos con el fin de pedir un rescate por ellos a la víctima. Al ejecutarse en segundo plano dentro del ordenador es muy frecuente que el usuario no se dé cuenta de ello hasta que sea demasiado tarde.
Para evitar este problema Kaspersky Lab aconseja hacer copias de los archivos importantes y recomienda hacer dos copias: una para almacenar en la nube (en Google Drive, Dropbox, etc.) y otra física para guardar en un disco duro portátil, USB u otro portátil, etc. Además, una vez hecha la copia habría que poner ciertas restricciones al acceso a los archivos.
Aconseja también verificar que la copia está bien y no confiar en los enlaces enviados por amigos y conocidos porque pueden estar comprometidos.
Kaspersky Lab recomienda activar la opción de “mostrar extensiones de archivos” en la configuración de Windows para detectar los archivos que pueden ser maliciosos. Y es conveniente vigilar las extensiones como “exe”, “vbs” y “scr”. Actualizar el sistema operativo, navegador, antivirus y otros programas es otro de sus consejos.
Al mismo tiempo es necesario instalar una solución de seguridad y si se descubre un proceso fraudulento aconseja desconectar Internet. Si el ransomware no llega a eliminar la clave de cifrado del ordenador, existe la probabilidad de restaurar los archivos; aunque las nuevas versiones de este tipo de malware utilizan una clave predefinida lo que invalida este consejo.
Si se ha producido el secuestro de los archivos, Kaspersky Lab aconseja no pagar el rescate y acudir a la policía y a los expertos en ciberseguridad que ofrecen herramientas de restauración de archivos online.
