Mi sistema Windows Server 2012 R2 fue infectado porRansomware 'Space Rangers AOL.COM'y todos los archivos fueron cifrados. Todos los archivos tienen la extensión '.wallet'.
¿Hay alguna forma de descifrar/recuperar los archivos? Lamentablemente no tengo ningún archivo de respaldo.
Respuesta1
Algunos recursos que pueden serle de ayuda son los siguientes:
- ransomware de identificaciónes un sitio web que intenta identificar la amenaza de ransomware específica con la que ha sido atacado analizando la nota de ransomware que se muestra en su computadora o un archivo cifrado de muestra. Desde el sitio web:
Cargue una nota de rescate y/o un archivo cifrado de muestra para identificar el ransomware que ha cifrado sus datos.
También puede proporcionar información sobre los próximos pasos a seguir si existen métodos conocidos para descifrar sus archivos, aunque el sitio en sí no proporciona este servicio:
Este servicio sirve estrictamente para identificar qué ransomware puede haber cifrado sus archivos. Intentará indicarle la dirección correcta y le informará si existe una forma conocida de descifrar sus archivos.
- No más rescatees un sitio lanzado por varias organizaciones de seguridad, incluidas Kaspersky e Intel Security. Proporciona enlaces a herramientas para descifrar archivos atacados por varias amenazas de ransomware (visite el sitio para ver la lista actual). Desde el sitio web:
Si ha sido infectado con uno de estos tipos de ransomware, haga clic en el enlace debajo de su nombre y lo llevará a una herramienta de descifrado.
Este sitio también tiene información sobreprevenir un ataque de ransomware, reproducido aquí por conveniencia:
- ¡Respaldo! ¡Respaldo! ¡Respaldo! Tenga implementado un sistema de recuperación para que una infección de ransomware no pueda destruir sus datos personales para siempre. Lo mejor es crear dos copias de seguridad: una para almacenar en la nube (recuerda utilizar un servicio que haga una copia de seguridad automática de tus archivos) y otra para almacenar físicamente (disco duro portátil, memoria USB, computadora portátil adicional, etc.). ). Desconéctelos de su computadora cuando haya terminado. Sus copias de seguridad también serán útiles en caso de que elimine accidentalmente un archivo crítico o experimente una falla en el disco duro.
- Utilice un software antivirus potente para proteger su sistema del ransomware. No desactive las "funciones heurísticas", ya que ayudan a la solución a detectar muestras de ransomware que aún no se han detectado formalmente.
- Mantenga actualizado todo el software de su computadora. Cuando su sistema operativo (SO) o sus aplicaciones lancen una nueva versión, instálela. Y si el software ofrece la opción de actualización automática, tómala.
- No confíes en nadie. Literalmente. Cualquier cuenta puede verse comprometida y se pueden enviar enlaces maliciosos desde las cuentas de amigos en las redes sociales, colegas o un socio de juegos en línea. Nunca abras archivos adjuntos en correos electrónicos de alguien que no conoces. Los ciberdelincuentes a menudo distribuyen mensajes de correo electrónico falsos que se parecen mucho a notificaciones por correo electrónico de una tienda en línea, un banco, la policía, un tribunal o una agencia de recaudación de impuestos, incitando a los destinatarios a hacer clic en un enlace malicioso y liberar el malware en su sistema.
- Habilite la opción 'Mostrar extensiones de archivo' en la configuración de Windows de su computadora. Esto hará que sea mucho más fácil detectar archivos potencialmente maliciosos. Manténgase alejado de extensiones de archivos como '.exe', '.vbs' y '.scr'. Los estafadores pueden utilizar varias extensiones para disfrazar un archivo malicioso como un vídeo, una foto o un documento (como hot-chics.avi.exe o doc.scr).
- Si descubre un proceso no autorizado o desconocido en su máquina, desconéctelo inmediatamente de Internet u otras conexiones de red (como el Wi-Fi doméstico); esto evitará que la infección se propague.