De acuerdo con
investigadores de seguridad, no se debe reiniciar la PC después de contraer una
infección
por ransomware, ya que podrías empeorar las cosas para ti y será más fácil para
el malware.
Los expertos sugieren que, en lugar de reiniciar, las víctimas de ransomware deberían hibernar su PC, desconectarla de la red y buscar profesionales que estén equipados para manejar la situación.
Si
bien el apagado de la computadora también es una alternativa viable, la
hibernación es mejor porque guarda una copia de la memoria. En caso de que
alguien hiciera un mal trabajo al escribir el ransomware, el malware podría
dejar una copia de sus claves de cifrado allí.
El
consejo de los expertos viene después de una encuesta reciente de
víctimas de ransomware en los Estados Unidos., Donde casi el 30% de las
víctimas eligió reiniciar sus PC para lidiar con el ataque de ransomware.
Reiniciar en modo seguro realmente puede funcionar contra los tipos de ransomware
de bloqueadores de pantalla antiguos. Sin embargo, las versiones modernas
de ransomware que pueden cifrar archivos no son fáciles de manejar, por lo
tanto, se debe evitar el reinicio.
¿Por qué reiniciar es una mala elección?
Por
lo general, el ransomware
que puede cifrar archivos está diseñado para rastrear unidades conectadas,
mapeadas y montadas en una PC. Pero, a veces, se activa o bloquea por un
problema de permiso, y el cifrado se detiene.
En
circunstancias tan afortunadas donde la máquina está parcialmente cifrada y los
atacantes puede cometer algún error, las víctimas deberían aprovechar
rápidamente la situación y no permitir que el ransomware se haga cargo por
completo.
Sin
embargo, si reinicias la PC, el ransomware intentará realizar una copia de
seguridad y finalizar lo que comenzó.
Y
este consejo es aplicable tanto a usuarios empresariales como domésticos.
¿Te
ha sido útil el post? Por favor compártelo en las redes sociales.
Fuente:
Fossbytes