¿Qué es un ataque de virus ransomware ? ¿Cómo se obtiene Ransomware y cómo funciona? ¿Qué hacer después de un ataque de ransomware? Esta publicación tratará de discutir todas estas preguntas y sugerirá formas de cómo lidiar y recuperarse de los ataques de ransomware^{(Ransomware attacks)} en las computadoras con Windows . Esta publicación también brinda enlaces donde puede denunciar Ransomware al FBI , la policía^(Police) o las autoridades correspondientes.

El ransomware^(Ransomware) está en aumento y, como usuario de computadoras, es posible que ya haya oído hablar de este término. Ahora es una forma muy popular de malware que utilizan los creadores de códigos maliciosos para infectar la computadora de un usuario y luego ganar dinero, exigiendo una cantidad de rescate del usuario. Ya sea que se trate de ransomware Petya o  Locky, cada dos días, podemos leer sobre este último malware emergente. Esta clase de malware parece ser el favorito ahora, ya que es muy rentable: la cantidad obtenida a través de esta actividad maliciosa asciende a millones de dólares. Bloquee los archivos y datos del usuario, y luego exija dinero para desbloquearlos^{(Lockdown user’s files and data, and then demand money to unlock them)} : ¡ ese es el modus operandi en una línea!

Si su computadora ha sido infectada por el 'Virus habitual', esta Guía de eliminación de malware^{(Malware Removal Guide)} lo ayudará. Pero si necesita recuperarse de un ataque de ransomware , siga leyendo.

¿Qué es ransomware?

El ransomware^(Ransomware) es un tipo de malware que se entrega a través de su sistema informático a través de archivos adjuntos de correo electrónico infectados, descargas^{(drive-by-downloads)} ocultas , malware de ingeniería social , publicidad^{(malvertising)} maliciosa o, sin saberlo, a través de sitios web pirateados . Una vez en su sistema, el ransomware se pone a trabajar y comienza a cifrar y bloquear sus archivos.

Luego le hace una demanda, generalmente a través de una ventana emergente en la pantalla de su computadora, pidiéndole que entregue un rescate en moneda o en BitCoins , a cambio de una clave que desbloqueará sus archivos, carpetas y datos inaccesibles.

Si no paga a los ciberdelincuentes de Ransomware dentro del tiempo estipulado, amenazarán con publicar sus datos públicamente o aumentar el monto del pago del rescate. Incluso pueden amenazar con borrar todos los datos y hacer que las computadoras de su empresa no funcionen o que la máquina no pueda arrancar sobrescribiendo el Registro de arranque maestro^{(Master Boot Record)} .

¿Cómo se obtiene Ransomware y cómo funciona ?

El software antimalware basado en firmas puede o no ser de mucha ayuda. Debe reforzar sus defensas con uno de estos software antiransomware^{(anti-ransomware software)} y/o software de detección y prevención de intrusiones , que se basan en el comportamiento. Nuevamente^(Again) , hay algunos pasos básicos que uno puede tomar para prevenir el ransomware^{(prevent ransomware)} o recuperarse más rápido de él, como actualizar su sistema operativo, usar un buen software de seguridad^{(good security software)} y hacer una copia de seguridad de sus datos fuera de línea con regularidad. pero a pesar de todo esto, todavía puede ocurrir que acabes siendo víctima de algún ransomware.

¿Como sucedió esto?^{(How does this happen?)}

Bueno, recibe un archivo adjunto de correo electrónico de una fuente desconocida y hace clic en él para abrirlo. No es algo inocente como habrás pensado. Podría ser un archivo malicioso que podría activarse al hacer clic y bloquear sus archivos, o podría descargar más código malicioso, que a su vez podría cifrar sus archivos y hacerlos inaccesibles o inutilizables.

O podría visitar un sitio web pirateado, del que incluso su propietario puede no estar al tanto. Puede o no hacer clic en cualquier cosa; simplemente visitarlo puede desencadenar una descarga de troyano^(Trojan) malicioso , que podría descargar y entregar una carga útil, que podría infectar su sistema.

Por otra parte, las redes de publicidad en línea pueden verse comprometidas y es posible que el propietario de la red ni siquiera lo sepa. Visita un sitio web limpio y legítimo que publica este anuncio aparentemente inocente y hace clic en él, y BAM, se podría iniciar una acción que descarga código malicioso en su PC con Windows .

El uso de software descifrado, generadores de claves de software, redes P2P , puede infectar potencialmente su computadora. Incluso el uso de un USB infectado con ransomware podría infectar su computadora.

¿Cómo sé si estoy infectado con Ransomware ?

Usted sabe que es víctima de ransomware cuando descubre que sus archivos, imágenes y datos han sido encriptados y no puede abrir los archivos. Además de esto, con frecuencia puede ver una pantalla emergente que le pide que pague un rescate o que se enfrente a la eliminación de sus archivos.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Otros signos reveladores que puede ver son si encuentra que su software de seguridad ha sido deshabilitado o se ha vuelto ineficaz, su restauración del sistema^{(System Restore)} o reparación de inicio^{(Startup Repair)} ha sido deshabilitada o si algunos servicios críticos de Windows como Windows Update , Servicio ^(Services)de transferencia inteligente en segundo plano^{(Background Intelligent Transfer Service)} , WinDefend , Windows Las^{(Windows Shadow)} instantáneas se han deshabilitado.

Qué hacer después de un ataque de Ransomware

En caso de que descubra que su computadora ha sido bloqueada por ransomware, debe seguir los siguientes pasos:

1] Si su computadora es parte de una red, elimine el sistema infectado de la red

2] Si lo desea, puede crear una copia de su disco o de los archivos afectados para analizarlos más adelante, lo que puede ser necesario para descifrar los archivos.

3] Si tiene un punto de restauración del sistema en buen estado, vea si puede regresar y ver si eso funciona para usted.

4] Si tiene copias de seguridad recientes de sus datos, aún mejor. Formatee^(Format) y limpie, reinstale Windows y restaure sus datos respaldados para comenzar de nuevo.

5] Vea si puede usar la función Shadow Volume Copy Service para recuperar versiones anteriores de los archivos. Freeware ShadowExplorer puede facilitar las cosas.

6] Inicie el modo seguro^{(Boot into Safe Mode)} y ejecute el análisis profundo de su software antivirus^{(antivirus software)} y espere que pueda desinfectar su computadora. Lo más probable es que no, pero no hay daño en intentarlo.

7] A continuación, identifique el Ransomware que ha infectado su computadora. Para esto, puede usar un servicio en línea gratuito llamado ID Ransomware .

8] Si puede identificar el ransomware, verifique si hay una herramienta de descifrado de ransomware disponible para su tipo de ransomware. Luego tome la ayuda de una de estas herramientas de descifrado de ransomware^{(ransomware decryptor tools)} que están actualmente disponibles.

9] Si el ransomware bloqueó totalmente el acceso a su computadora o incluso restringió el acceso a funciones importantes seleccionadas, use  Kaspersky WindowsUnlocker , ya que puede limpiar un registro^(Registry) infectado con ransomware y le devuelve el acceso.

10] Tal vez desee recibir la ayuda de CryptoSearch , una herramienta gratuita que identifica archivos cifrados con ransomware^{(Ransomware-encrypted)} y luego los transfiere a una nueva ubicación para su custodia.

11] Si bien es fácil recomendar no pagar a los ciberdelincuentes si sus datos son críticos y no tiene más remedio que recuperar el acceso a ellos, pagar el rescate es la única opción que tiene. Desafortunadamente, muchos lo han hecho, aunque no les gusta reconocerlo públicamente. Pero esta es la dura realidad de la vida. Por lo tanto, usted o su organización tendrán que atender una llamada al respecto. En cualquier caso, es posible que desee alertar también a las autoridades policiales cibernéticas de su país.

12 ] Finalmente^{(] Finally)} , recuerde informar su caso de ransomware a su celda local de delitos cibernéticos, a las autoridades policiales o al FBI . Este enlace le indicará dónde puede denunciar ransomware^{(report ransomware)} .

Una vez que haya descifrado los archivos y eliminado el ransomware, puede usar RansomNoteCleaner para eliminar las notas^{(Ransomware Notes)} de ransomware y otra basura residual que quedó.

Mis mejores deseos.^{(All the best.)}

What to do after a Ransomware attack on your Windows computer?

What іs a Ransomware virus attack? How do you get Ransomware and how does it wоrk? What to do after a ransomware attack? This post will try and discuss all these questiоns and suggest ways on how to deal with & recoνer from Ransomware attacks on Windows computers. This post also gives links where you can report Ransomware to the FBI, Police, or appropriate authorities.

Ransomware is on the rise, and as a computer user, you may have surely heard of this term by now. It is now a very popular form of malware that is used by malicious code writers, to infect a user’s computer and then make money, by demanding a ransom amount from the user. Whether it is Petya or Locky ransomware, every other day, we get to read about this latest emerging malware. This class of malware seems to be the favorite now as it is very profitable – with the amount earned through this malicious activity, running into millions of dollars. Lockdown user’s files and data, and then demand money to unlock them – that is the modus operandi in a line!

If your computer has been infected by the ‘usual Virus’, then this Malware Removal Guide will help you. But if you need to recover from a Ransomware attack, then read on.

What is Ransomware

Ransomware is a type of malware that is delivered through your computer system through infected email attachments, drive-by-downloads, socially engineered malware, malvertising, or unknowingly via hacked websites. Once on your system, ransomware gets to work and starts encrypting and locking down your files.

It then makes a demand to you, usually via a pop-up on your computer screen asking you to deliver a ransom in currency or by BitCoins, in exchange for a key that will unlock your inaccessible files, folders, and data.

If you do not pay the Ransomware cyber-criminals within the stipulated time, they will threaten to post your data publicly or increase the ransom payment amount. They may even threaten to erase all data and render your business computers inoperable or render the machine unbootable by overwriting the Master Boot Record.

How do you get Ransomware and how does it work

The signature-based anti-malware software may or may not be of much help. You need to fortify your defenses using one of these anti-ransomware software and/or Intrusion Detection & Prevention software, which are behavior-based. Again, there are some basic steps one can take to prevent ransomware or recover faster from it, like updating your operating system, using a good security software and regularly backing up your data offline. but in spite of all this, it can still happen that you end up being a victim of some ransomware.

How does this happen?

Well, you receive an email attachment from an unknown source and you click on it to open it. It is not something innocent as you may have thought. It could be a malicious file that could get triggered by your click, and which go on to lock down your files, or it could go on to download more malicious code, which in turn could encrypt your files and make them inaccessible or unusable.

Or you could visit a hacked website, which even its owner may not be aware of. You may or may not click on anything – simply visiting it may trigger a malicious Trojan download, which could download and deliver a payload, that could go on to infect your system.

Then again, online advertising networks can get compromised and the network owner may not even know about it. You visit a clean legitimate website that serves this seemingly innocent ad and you click on it – and BAM – action could be initiated which downloads malicious code to your Windows PC.

Using cracked software, software key generators, P2P networks, can potentially infect your computer. Even using a ransomware-infected USB could infect your computer.

How do I know if I am infected with Ransomware?

You know that you are a victim of ransomware when you find that your files, images & data have been encrypted and you are unable to open the files. In addition to this, you could frequently get to see a popup screen asking you to pay a ransom, or face deletion of your files.

This is where having backups can help! If you have backed up your files, you could simply ignore the warnings, format and clean install your Windows OS and restore your backed-up files.

Other tell-tale signs you can see is if you find that your security software has been disabled or rendered ineffective, your System Restore or Startup Repair has been disabled or if some critical Windows Services like Windows Update, Background Intelligent Transfer Service, WinDefend, Windows Shadow Copies have been disabled.

What to do after a Ransomware attack

In case you find that your computer has been locked by ransomware, you should take the following steps:

1] If your computer is part of a network, remove the infected system from the network

2] If you wish, you can create a copy of your disk or the impacted files for analysis later on., which may be needed for the decryption of files.

3] If you have a healthy system restore point, see if you can go back and see if that works for you.

4] If you have recent backups of your data, even better. Format and clean reinstall Windows and restore your backed-up data to make a fresh start.

5] See if you can use the Shadow Volume Copy Service feature to recover older versions of the files. Freeware ShadowExplorer may make things easier.

6] Boot into Safe Mode and run your antivirus software deep-scan and hope that it is able to disinfect your computer. Chances are it won’t, but no harm in trying.

7] Next, identify the Ransomware which has infected your computer. For this, you may use a free online service called ID Ransomware.

8] If you are able to identify the ransomware, check if a ransomware decrypt tool is available for your type of ransomware. Then take the help of one of these ransomware decryptor tools which are presently available.

9] If the Ransomware totally blocked access to your computer or even restricted access to select important functions, use Kaspersky WindowsUnlocker as it can clean up a ransomware-infected Registry, and gives you access back.

10] Maybe you want to take the help of CryptoSearch, a free tool that identifies Ransomware-encrypted files & then transfers them to a new location for safekeeping.

11] While it is easy to recommend not paying the cyber-criminals if your data is critical and you have no choice but to have access to it back, paying the ransom is the only option you have. Many have done this, unfortunately – although they do not like to acknowledge this publicly. But this is the hard fact of life. So you or your organization will have to take a call on this. In any case, you may want to also alert the cyber law enforcement authorities in your country.

12] Finally, remember to report your ransomware case to your local cybercrime cell, police authorities, or the FBI. This link will tell you where you can report ransomware.

Once you have decrypted the files and removed the ransomware, you may use RansomNoteCleaner to remove the Ransomware Notes & other residual junk left behind.

All the best.

Related posts

• Anti-Ransomware software gratis para computadoras Windows

• Habilitar y configurar Ransomware Protection en Windows Defender

• Ransomware protection en Windows 10

• Create email Reglas para prevenir Ransomware en el negocio de Microsoft 365

• McAfee Ransomware Recover (Mr2) puede ayudar a descifrar archivos

• 5 Best gratis Podcast Apps para Windows 10

• Cómo mostrar Details pane en File Explorer en Windows 10

• VirtualDJ es un PC virtual gratuito DJ software para Windows 10

• ¿Qué es el paquete de habilitación en Windows 10?

• Cómo cambiar las unidades de disco duro en Windows 10 con Hot Swap

• Fix Windows Update error 0x80070422 en Windows 10

• Comparte archivos con cualquier persona con Send Anywhere para Windows PC

• Taskbar Notificaciones que no se muestran en Windows 10

• Hide Toolbars option en Taskbar Context Menu en Windows 10

• Cómo cambiar Taskbar size en Windows 11

• Cómo comprobar el Shutdown and Startup Log en Windows 10

• Cómo instalar NumPy usando PIP en Windows 10

• Las configuraciones de sincronización de Windows 10 no funcionan en gris

• Cómo cambiar el valor predeterminado Webcam en la computadora Windows 10

• Cómo proteger y prevenir los ataques e infecciones por Ransomware