Cuando una empresa o profesional ha sufrido un ataque de un virus que cifra sus archivos, un ramsonware puede verse tentado a ceder a los atacantes y seguir sus instrucciones para realizar el pago. Vamos a ver por qué no debemos pagar por descifrar nuestros archivos si hemos sufrido un ciberataque.
En primer lugar porque no existe ninguna garantía de que vayan a devolvernos nuestros archivos descifrados e intactos. Tenemos que confiar en la palabra de alguien que ha sido capaz de cifrar nuestros documentos y archivos para sacar un beneficio económico, al que por supuesto esto es lo único que le importa.
En segundo lugar porque el pago no se realizará mediante una visa o una trasferencia. Normalmente se hace de forma anónima y utilizando criptomonedas, de las cuales las más conocidas son los bitcoins. Tenemos que seguir una serie de instrucciones para realizar dicho pago que no son sencillas de llevar a cabo, al menos para el tipo de usuario que se ha infectado mediante un correo y ha concedido el permiso para ejecutar la apliación que cifra dichos archivos.
Por último porque en estos casos ocurre igual que con el spam. Se realizan infecciones masivas con la esperanza de que uno de cada X pague. Por lo tanto, si realizamos el pago estamos alentando a los delincuentes a seguir con sus actividades. Nadie nos garantiza que no nos vuelva a ocurrir una segunda vez o a otro equipo de nuestra empresa.
En estos casos lo ideal es utilizar la copia de seguridad para recuperar los archivos y asumir que vamos a tener un parón en este puesto de trabajo. Si tenemos alguna sospecha de que un correo o una aplicación está instalando algo que no debe, lo más rápido es desconectar el ordenador de la red, apagarlo y llamar al servicio técnico para revisarlo. De esta forma podríamos minimizar los daños.
En Pymes y Autónomos | El hombre de los caramelos ahora está en tu correo o en las redes sociales