Hola FORO.
Hoy he leido un poco mas a fondo este foro, me interesa bastante este apartado.
en mi empresa ( y no hago publicidad ) nos hemos especializado un poco en este tema.
Hemos resuelto unos 20 casos en 2 semanas. Incluso hemos puesto anuncios en google para el tema.
Transmito aqui un poco el resumen al que llego :
Cuando alguien se infecta tiene unas 4 opciones para hacer algo y las explico a continuacion :
-
NO HACER NADA : dejar perder la informacion, y para estar mas seguro reinstalar el ordneador y adios muy buenas. Si no se paga a los hackers, estos tendran menos ganas de seguir investigando metodos de infeccion. Que seguro los seguiran investigando.
-
SI NO CORRE PRISA : guardar el disco encriptado y poner un disco nuevo y reinstalar el ordneador. El disco “encriptado” : guardarlo hasta que salga alguna herramienta gratuita. Esta opcion puede tardar varios meses, incluso puede que nunca salga una herramienta gratuita, pero seria la opcion mas economica.
-
PAGAR (PERO NO A LOS HACKERS) : Hay empresas y por aqui se han puesto un par de ellas por lo menos, que hacen de intermediarios entre una empresa de seguridad informatica que tiene un gran laboratorio y que puede llegar a desencriptar algunos casos (NO TODOS!!) , esta opcion puede tardar unas 24 - 48 horas y solo cobran y se consigue desencriptar y es una emprsa seria : no pongo la empresa que lo hace para no hacer publicidad gratuita. Con este metodo hemos recuperado datos de algunos clientes satisfactoriamente.
-
PAGAR A LOS HACKERS : Esta es la opcion que menos recomiendo, pero en mi empresa es la que mas hemos utilizado porque las empresas cuando se infectan necesitan la inforamcion de inmediato. Nosotros hacemos de intermediaros porque poca gente sabe comprar y pagar con bitcoins. Hemos tenido algun caso un poco desesperante:
Casos en que hemos pagado y por motivos varios no se desencriptaba y al final, despues de 2 dias los hackers actualizaron el programa de desencriptacion y se consiguio recuperar
Casos en que la pagina web del hacker habia desaparecido y ni siquiera se podia pagar, por lo que no hubo manera de recuperar la informacion (el metodo 3 no funciono en este caso)
En todos los casos, hacemos incapie de la necesidad de tener un buen sistema de copias de seguridad para que en caso de que vuelva a pasar o que simplemente se rompa un disco duro : podamos recuperar la informacion.
NO SOLO PERDEMOS LA INFORMACION SI SE NOS ENCRIPTA: tambien podemos borrar sin querar, se puede estropear un disco duro, nos pueden robar el portatil/movil/ordenador.
UN SALUDO A TODOS.