Recuperación y Restauración
Como ya hemos mencionado anteriormente para poder realizar la recuperación y restauración del sistema debemos primero desinfectarlo. Para ello iniciamos el modo seguro del sistema y una vez realizada la desinfección del ransomware procederemos a la recuperación de archivos y restauración de nuestro sistema. Si ya hemos intentado volver a un estado anterior del sistema o usado una imagen del sistema previa a la infección y esto no ha dado resultado, bien porque no tenemos ningún punto anterior de restauración del sistema o no hemos realizado una imagen del sistema o incluso porque el ransomware ha eliminado o encriptado la copia o punto de restauración del sistema. A partir de aquí procederemos a la recuperación de los archivos:
En primer lugar existe la posibilidad de que nuestro ransomware no haya cambiado el nombre de nuestros archivos sino que simplemente le haya agregado la extensión de encriptación (.encrypted por ejemplo) entonces utilizaremos alguna herramienta de desencriptación para ello primero debemos de saber que tipo de ransomware es el que tenenemos y a apartir de ahi empezar al desencriptacion. A continuación les dejo dos enlaces en los que aparecen herramientas de desencriptación para determinados ransomware.
En estas paginas buscaremos el nombre de ransomware que tengamos y buscaremos alguna herramienta de desencriptación especifica para el ransomware.
En el caso de que no exista ninguna herramienta de desencriptación, Lo que haremos es utilizar una herramienta de recuperación de archivos borrado como DATA RECOVERY PRO. Puesto que algunos ransomware eliminan el archivo original y crean otro nuevo encriptado. Con este programa gratuito recuperaremos nuestros archivos originales.
En el caso que no haya ninguna herramienta de desencriptación y tampoco se pueda recuperar el archivo borrado. Lo que haremos es buscar una versión previa de los archivos encriptados. Para ello iremos clic derecho sobre el archivo encriptado>propiedades>Versión anterior.
Para automatizar este proceso disponemos de una aplicación que recupera el estado anterior de los archivos llamada SHADOW EXPLORER , Con ella podremos recuperar un estado anterior de todos nuestros archivos (perdiendo algunos dias de trabajo). Aunque también existen ransomware que eliminan estas copias de seguridad que windows hace.
En estas paginas buscaremos el nombre de ransomware que tengamos y buscaremos alguna herramienta de desencriptación especifica para el ransomware.
En el caso de que no exista ninguna herramienta de desencriptación, Lo que haremos es utilizar una herramienta de recuperación de archivos borrado como DATA RECOVERY PRO. Puesto que algunos ransomware eliminan el archivo original y crean otro nuevo encriptado. Con este programa gratuito recuperaremos nuestros archivos originales.
En el caso que no haya ninguna herramienta de desencriptación y tampoco se pueda recuperar el archivo borrado. Lo que haremos es buscar una versión previa de los archivos encriptados. Para ello iremos clic derecho sobre el archivo encriptado>propiedades>Versión anterior.
Para automatizar este proceso disponemos de una aplicación que recupera el estado anterior de los archivos llamada SHADOW EXPLORER , Con ella podremos recuperar un estado anterior de todos nuestros archivos (perdiendo algunos dias de trabajo). Aunque también existen ransomware que eliminan estas copias de seguridad que windows hace.
No hay comentarios:
Publicar un comentario