familias de ransomware
familias de ransomware

Son muchos los usuarios que, habiendo sido infectados por Ransomware, deciden pagar para recuperar los archivos que han sido encriptados. La realidad es que lo mejor que puedes hacer es intentar buscar otras soluciones para desencriptarlos, puesto que pagar no te garantiza la recuperación de los datos infectados.

Según un informe de Kaspersky Lab se demuestra que el debate sobre si las víctimas de ransomware deberían pagar el rescate no tiene sentido puesto que un gran número de afectados no obtienen sus archivos, incluso pagando a los cibercriminales. De hecho, según el estudio, más de un tercio de las víctimas españolas (36%) pagó un rescate para liberar sus archivos después de un ataque de ransomware, pero ninguna los recuperó. Como resultado, Kaspersky Lab invita a los usuarios a no ceder frente a las demandas de los cibercriminales y denunciar los delitos frente a las autoridades.

Pagar para recuperar los archivos infectados por Ransomware no es una buena idea pues casi nunca recuperarás los datos

En el último año, casi uno de cada cinco consumidores españoles (18%) se ha visto afectado por el ransomware. Las víctimas de ransomware se enfrentan a menudo a la difícil decisión de pagar para recuperar los archivos o no hacerlo. Pero el informe demuestra que hacer el desembolso no es una garantía de que el acceso a los datos se restaure. Tras una infección de ransomware, casi la mitad (63%) de los afectados en España terminó con casi todos sus archivos cifrados y un 9% con un número significativo de archivos cifrados. El 25% ha perdido todos sus datos como resultado de la infección y sólo el 20% pudo restaurar todos sus archivos. A pesar de esto, casi una cuarta parte (23%) de los usuarios de Internet todavía no son plenamente conscientes de la amenaza del ransomware.

Alfonso Ramirez, director general de Kaspersky Lab Iberia, comentó: «Instamos a todas las víctimas de ransomware a no pagar el rescate exigido por los ciberdelincuentes. Si lo hacen, estarán apoyando el negocio de los cibercriminales. Además, hemos visto que no hay garantía de que el pago del rescate realmente le dé acceso a sus datos cifrados. La mejor manera de protegerse es con una solución de seguridad eficaz. Además, Kaspersky Lab, junto con otros proveedores de seguridad TI y cuerpos de seguridad, trabaja constantemente en la detección de los servidores de los cibercriminales que almacenan las claves de descifrado y recuperan las claves. Desde la perspectiva de los consumidores, lo realmente importante es que el ransomware sea reportado a las agencias pertinentes”.

Las soluciones de Kaspersky Lab combaten todos los tipos de ransomware conocidos para proteger los datos de los usuarios. Con estas soluciones, la mayoría del ransomware queda «atrapado» cuando trata de penetrar en un dispositivo. Incluso si el malware se las arregla para colarse, existe otra capa de protección – la tecnología de System Watcher – que es capaz de bloquear y revertir los cambios maliciosos realizados en un dispositivo, como el cifrado de archivos o el acceso bloqueado al monitor.

Asimismo, Kaspersky Lab recomienda a los usuarios dejar de pagar rescates a los cibercriminales. La iniciativa No More Ransom, lanzada por la Policía Nacional Holandesa, Europol, Intel Security y Kaspersky Lab, está compartiendo herramientas de descifrado para ayudar a las víctimas a recuperar sus datos sin pagar un rescate. El proyecto, desde su lanzamiento hace dos meses, ya ha ayudado a más de 2.500 personas a descifrar sus datos con éxito. Se pueden encontrar herramientas para descifrar y más información en el sitio web del proyecto No More Ransom.