Una de las principales recomendaciones a seguir es que no se pague el rescate, puesto que, no garantiza que recuperemos la información y una vez hecho el pago nos lo pueden volver a solicitar.
Poner en marcha el plan de respuesta de incidentes es otra de las recomendaciones que nos ayudará a minimizar los daños. En el plan de respuesta se habrán delimitado las pautas que se deben seguir, una de ellas, es la recogida de evidencias para una posible denuncia.
Estas son las cinco acciones que seguiremos para conseguir recuperar la actividad:
– Aislar el equipo de la red; con ello evitaremos que el ciberataque se propague a otros dispositivos.
– Cambiar todas las contraseñas; éstas han de ser robustas y únicas para cada servicio. Una vez eliminado el ransomware hay que volver a cambiarlas.
– Clonar el disco duro; se podrá mantener el dispositivo original para recuperar los datos sobre el clon. Se puede extraer el disco duro afectado y conservarlo como prueba.
– Desinfección del disco clonado; se tiene que utilizar un antivirus o antimalware actualizado.
– Recuperar y restaurar los equipos con el software original cuando sea posible, sino se arrancaría en modo seguro para poder recuperar la copia de seguridad.
IMPORTANTE
En esta página puedes encontrar herramientas de ayuda para descifrar el equipo www.nomoreransom.org