Cómo recuperar los archivos cifrados por ransomware

De Eduard Bardají

recuperar-archivos-cifrados-ransomware

El ransomware es un tipo de malware que impide acceder a nuestra información. Es decir, los ciberdelincuentes bloquean el acceso a nuestros archivos para pedir un rescate económico a cambio de devolvernos el acceso. Si no lo hacemos, amenazan con hacer pública la información cifrada que normalmente suele tratarse de datos sensibles, como cuentas bancarias, correos electrónicos, etc. 

Normalmente este tipo de ciberataques van dirigidos a empresas, puesto que éstas son las que manejan grandes cantidades de datos por las que pueden pedir una buena suma de dinero. 

Infografía Ransomware

A pesar de que recuperar información cifrada por un ransomware es complicado, no significa que, en determinadas ocasiones no se pueda hacer. 

A lo largo de este artículo vamos a enumerar algunas de las opciones que tenemos para recuperar nuestra información en caso de ransomware. 

Cómo recuperar la información perdida por ransomware

Los imprescindibles

Con los imprescindibles nos referimos al procedimiento que debería seguir cualquier empresa en caso de haber sido ciberatacada por un ransomware. 

Recurrir a un profesional

Los profesionales de ciberseguridad están tanto para prevenir ciberataques como para actuar en caso de ciberataque. Ante un ciberataque de ransomware éstos saben cómo actuar para: 

  • Evitar que el ataque se propague por todos nuestros dispositivos, magnificando el problema.

  • Detener el ataque. 

  • Recuperar la información perdida. 

  • Solventar las brechas de ciberseguridad que hayan podido provocar la entrada de malware. 

  • Crear una estrategia de ciberseguridad eficiente para la empresa, con el fin de evitar futuros ataques. 

Intentar resolver un ciberataque sin conocimientos requeridos, puede terminar en catástrofe. 

Restaurar tus copias de seguridad

Recurrir a tus copias de seguridad es la clave para recuperar la información perdida, sin acceder a las extorsiones y chantajes de los ciberdelincuentes. Esta es la razón por la cual, como especialistas en ciberseguridad, insistimos en la importancia de realizar copias de backup, y además en formatos diferentes. De esta manera, en caso de ciberataque, recuperar la información será mucho más fácil y rápido. 

Medidas adicionales

Utiliza herramienta de descifrado

Existen herramientas para obtener datos cifrados por ransomware. Dependiendo del tipo de ataque y de cifrado, podemos utilizar herramientas gratuitas como las que ofrecen Kaspersky o Avast. En caso de que la opción gratuita no sea suficiente, existen herramientas de pago mucho más completas. 

Utiliza herramientas de recuperación de datos

Herramientas como: Recuva, TestDisk o PhotoRec, pueden ayudarnos a recuperar nuestros datos cifrados o incluso eliminados. No obstante, es importante tener en cuenta que no siempre funcionan, todo dependerá del tipo de ciberataque de ransomware. 

Lo que no debes hacer jamás

Pagar el rescate que te piden

Pagar para recuperar nuestra información no es nada recomendable. Primero porque nadie garantiza que una vez realizado el pago vayamos a recuperar la información y segundo, porque tampoco nadie asegura que en caso de pago, la información no se haga de dominio público. 

Frente a un ataque de ransomware, es imprescindible que contactes con un especialista de ciberseguridad para actuar con rapidez y minimizar las consecuencias del ataque. 

En ESED, como especialistas en ciberseguridad te ayudamos a hacer frente a un ciberataque de ransomware de forma rápida y efectiva.