Se acaban las vacaciones y vuelven los ramsonware de Correos

¿Has recibido el correo y descargado y ejecutado el malware?

Si este es tu caso, es muy probable que tu ordenador esté infectado y, además, todos los ficheros almacenados en él estén cifrados.

¿Cómo desinfectar el ordenador?

Para eliminar la infección, en principio, se puede utilizar cualquier antivirus o antivirus auto-arrancable actualizado. Dependiendo de la importancia de los datos perdidos es recomendable realizar un clonado previo de los discos (copia de la información del disco duro en otro soporte). El clonado es importante ya que si se quiere interponer una denuncia todos los archivos serán necesarios para la investigación, además es muy probable que exista alguna herramienta capaz de descifrar los archivos en un futuro.

Si dispones de una licencia de algún antivirus, también puedes contactar con su departamento de soporte técnico para que te indiquen la manera de proceder ya que muy probablemente tengan más información de otros usuarios afectados.

¿Cómo recuperar los datos cifrados?

El Instituto Nacional de Ciberseguridad de España (INCIBE) a través del CERT de Seguridad e Industria (CERTSI)dispone de un servicio gratuito de análisis y descifrado de ficheros afectados por ciertos tipos de ransomware.

Para poder identificar el tipo de virus y verificar si los datos son recuperables, por favor contacten con el correo  adjuntando dos o tres ficheros cifrados con extensión original .doc o .xls y un tamaño superior a 1 MB, y el fichero en el que se indica cómo realizar el pago para recuperar la información, normalmente es un fichero .txt o .html.

Debido a que la prestación de este servicio de análisis y descifrado se realiza en colaboración con una entidad externa a INCIBE y a pesar de tener acuerdo de confidencialidad con la misma, es recomendable que los ficheros que nos envíe no contengan información privada o confidencial, ya que serán compartidos con la citada entidad para su análisis.

Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: http://www.osi.es/es/reporte-de-fraude

¿Pagar sirve para recuperar mis archivos?

No lo recomendamos. Se trata de estafadores y no existe garantía alguna de recuperar los datos una vez efectuado el pago.

Por último, si no lo has hecho ya, puedes poner la correspondiente denuncia de lo ocurrido ante las Fuerzas y Cuerpos de Seguridad del Estado: http://www.osi.es/es/reporte-de-fraude

Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
• Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

¿No has recibido un correo de estas características? ¿Has recibido el correo pero no has realizado ninguna acción?

Ten cuidado y no bajes la guardia. Si se cuela en tu bandeja de entrada algún email cuyo asunto es igual o parecido al que hemos descrito en aviso, elimínalo directamente. En ningún caso accedas a enlaces que éste pueda facilitar ni descargues y/o ejecutes posibles ficheros que puedan traer adjuntos.

Realiza copias de seguridad, en un soporte que no esté conectado al ordenador (excepto al hacer la copia) de toda la información que consideres imprescindible para ti, para que en caso de que tu ordenador se vea afectado por algún incidente de seguridad, no la pierdas. Si necesitas ayuda para realizar esta tarea, no dejes de consultar los siguientes contenidos:

• ¡Qué no te pase a ti
• ¿En la nube o en casa? Cómo elegir el almacenamiento más seguro
• ¿Tienes asegurada tu vida 2.0? Haz copias de seguridad
• ¿Y las fotos de las vacaciones? En el ordenador que no arranca…