No reinicie su PC después de un ataque de ransomware, advierten los expertos
Según los investigadores de seguridad, no debe reiniciar su PC después de haberse infectado con ransomware, ya que podría empeorar las cosas y facilitar el malware.
Los expertos sugieren que, en lugar de reiniciar, las víctimas de ransomware deberían hibernar su PC, desconectarla de la red y buscar profesionales que estén equipados para manejar la situación.
Si bien el apagado de la computadora también es una alternativa viable, la hibernación es mejor porque guarda una copia de la memoria. En caso de que alguien hiciera un mal trabajo al escribir el ransomware, el malware podría dejar una copia de sus claves de cifrado allí.
El consejo de los expertos viene después de una encuesta reciente de víctimas de ransomware en los EE. UU., Donde casi el 30% de las víctimas eligió reiniciar sus PC para lidiar con el ataque de ransomware.
Reiniciar en modo seguro en realidad puede funcionar contra los tipos de ransomware de bloqueadores de pantalla antiguos. Sin embargo, las versiones modernas de ransomware que pueden cifrar archivos no son fáciles de manejar, por lo tanto, se debe evitar el reinicio.
¿Por qué reiniciar es una mala elección?
Por lo general, el ransomware que puede cifrar archivos está diseñado para rastrear unidades conectadas, mapeadas y montadas en una PC. Pero, a veces, se activa o bloquea por un problema de permiso, y el cifrado se detiene.
En circunstancias tan afortunadas donde la máquina está parcialmente encriptada para cometer algún error, las víctimas deberían aprovechar rápidamente la situación y no permitir que el ransomware se haga cargo por completo.
Sin embargo, si reinicia la PC, el ransomware intentará realizar una copia de seguridad y finalizar lo que comenzó.
Y este consejo es aplicable tanto a usuarios empresariales como domésticos.