![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220623\/cryptxxx-ransom-note.png\")
<\/p>\nUn d\u00eda de mayo del 2016, Marion, una usuaria alemana de ordenador, inici\u00f3 sesi\u00f3n en su ordenador dom\u00e9stico. No ten\u00eda ni idea de lo que le esperaba.<\/p>\n
La primera se\u00f1al de que ten\u00eda un problema fue cuando su ordenador no se inici\u00f3 como de costumbre y no pudo acceder al escritorio. Aunque reiniciara, nada cambiaba. Luego vio el mensaje del ransomware<\/i> en su pantalla. No sab\u00eda c\u00f3mo se hab\u00eda infectado. No vio nada sospechoso la \u00faltima vez que ella, o alg\u00fan miembro de su familia, us\u00f3 el ordenador.<\/p>\n
Pero ah\u00ed estaba:<\/p>\n
<\/p>\n
El ransomware<\/i> lleva siendo un problema creciente durante los \u00faltimos a\u00f1os y no parece que vaya a disminuir. Todos sabemos que es importante realizar copias de seguridad con frecuencia, que no hay que abrir correos sospechosos, que hay que usar el mejor software<\/i> de seguridad\u2026 Pero, aun as\u00ed, todo es posible y, de repente, pierdes el acceso a la informaci\u00f3n de tu PC, de la red y de los discos conectados.<\/p>\n
Tu PC no puede ser 100% seguro a no ser que lo desconectes de cualquier red, elimines el lector de CD, las conexiones USB, etc. Esto no es muy pr\u00e1ctico en el mundo conectado de hoy en d\u00eda, por lo que hay que involucrarse en la gesti\u00f3n de los riesgos: tienes que encontrar tu equilibrio personal de conveniencia, seguridad y privacidad.<\/p>\n
Y, si te conviertes en v\u00edctima de un ataque de ransomware<\/i>, debes saber que tu decisi\u00f3n no se reduce a pagar o no pagar. Tienes m\u00e1s opciones.<\/p>\n
Puede que resulte m\u00e1s dif\u00edcil que antes recuperar tus datos. Los atacantes solucionan los errores que permit\u00edan a las empresas como Kaspersky Lab desarrollar herramientas gen\u00e9ricas para descifrar los archivos afectados por varias amenazas ransomware<\/i>. Hoy en d\u00eda, existen m\u00e1s variantes cada vez m\u00e1s sofisticadas de ransomware<\/i> y su recuperaci\u00f3n suele requerir la clave privada de los delincuentes.<\/p>\nRecuperando tus datos<\/h3>\n
Como su d\u00eda fue empeorando, Marion apag\u00f3 su ordenador y pidi\u00f3 ayuda al departamento inform\u00e1tico de su trabajo. Pudieron hacer captura de pantalla de todos los datos relevantes: el mensaje del ransomware<\/i>, los archivos del disco y algunas im\u00e1genes y PDF anteriores y posteriores al cifrado. Trataron de descifrar los archivos con todas las herramientas disponibles, pero ninguna funcion\u00f3.<\/p>\n
En aquel momento, Marion comprendi\u00f3 todo lo que le hab\u00eda sucedido a su PC. Su disco duro conten\u00eda un archivo que conten\u00eda m\u00e1s de una d\u00e9cada de fotos familiares: a\u00f1os de ocasiones especiales, ordenados en carpetas y organizados por fecha. El esfuerzo de varios a\u00f1os qued\u00f3 inaccesible.<\/p>\n
Marion no dispon\u00eda de copia de seguridad externa, pero estaba segura de algo: no estaba dispuesta a pagar nada a los delincuentes.<\/p>\n
Marion contact\u00f3 con las personas con las que hab\u00eda compartido las fotos y les pidi\u00f3 que se las reenviaran. De este modo pudo recuperar algunas, pero segu\u00eda sin recuperar la mayor\u00eda.<\/p>\n
Con la ayuda del departamento inform\u00e1tico de su empresa, buscaron una soluci\u00f3n en Internet sin encontrarla. Luego pregunt\u00f3 a sus amigos y, finalmente, como \u00faltimo recurso, hizo una publicaci\u00f3n en Facebook en la que ped\u00eda ayuda e incluso ofrec\u00eda 500\u20ac de recompensa a cualquiera que pudiera ayudarla a recuperar sus archivos sin pagar a los delincuentes.<\/p>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220623\/anti-ransom-help-wanted.png\")
Traducci\u00f3n: Aunque he recibido muchas opiniones de varias personas, mis archivos siguen cifrados. Parece ser que me ha atacado una nueva variante. Pero no perder\u00e9 la esperanza y subo la recompensa a 500 euros para cualquiera que pueda ayudarme a descifrar mis archivos.<\/p><\/div>\n
Una veintena de personas contest\u00f3 e intent\u00f3 ayudar. Sin embargo, ninguno lo consigui\u00f3.<\/p>\n
Entonces me involucr\u00e9. Un ex compa\u00f1ero de colegio vio la publicaci\u00f3n de Marion y, al saber que trabajo en el equipo GReAT<\/a> de Kaspersky Lab, me a\u00f1adi\u00f3 a la conversaci\u00f3n.<\/p>\n Me puse en contacto con Marion y me facilit\u00f3 toda la informaci\u00f3n relevante para que pudiera probar herramientas para descifrar sus archivos. Pero no pude encontrar ninguna para la variante concreta a la que se enfrentaba.<\/p>\n Con la informaci\u00f3n de Marion en mano, ped\u00ed ayuda a nuestros especialistas en ransomware<\/i>. R\u00e1pidamente me confirmaron que el malware<\/i> era una nueva variante de CryptXXX V3 para la que todav\u00eda no hab\u00eda herramientas disponibles que descifraran los archivos. Transmit\u00ed las malas noticias a Marion y la avis\u00e9 para que no pagara el rescate (los atacantes crean nuevos ransomware<\/i>, trabajamos con la polic\u00eda y otros socios para desarrollar herramientas de descifrado o para extraer las claves privadas que los delincuentes han almacenado en su servidores de mando y control).<\/p>\n Lo hacemos mediante el proyecto No More Ransom. En verano de 2016, la Europol, Kaspersky Lab e Intel lanzaron el portal NoMoreRansom.org<\/a> para ayudar a las v\u00edctimas de ransomware<\/i> a recuperar sus archivos y para terminar con el modelo de negocio lucrativo que mantiene a los ciberdelincuentes. El proyecto ya cuenta con m\u00e1s de 40 colaboradores.<\/p>\n El 20 de diciembre, a\u00f1adimos otro descifrador para CryptXXX V3<\/a> a la p\u00e1gina de No More Ransom. Lo ofrecemos gratis, al igual que todas las herramientas que encontrar\u00e1s all\u00ed.<\/p>\n A\u00fan recordaba el caso de Marion, por lo que contact\u00e9 con ella a trav\u00e9s de Facebook y le cont\u00e9 lo de la nueva herramienta. Unos d\u00edas despu\u00e9s me respondi\u00f3 para decirme que \u00a1pudo recuperar todos los archivos cifrados! (Naturalmente, no acepte la recompensa).<\/p>\n Le pregunt\u00e9 a Marion que hab\u00eda aprendido de este incidente.<\/p>\n Adem\u00e1s de hacer regularmente copias de seguridad en diferentes discos duros externos, ahora tiene m\u00e1s cuidado cuando navega por Internet y siempre se asegura de tener los \u00faltimos parches instalados. Es m\u00e1s, no deja que nadie m\u00e1s use su PC.<\/p>\n Esta historia nos recuerda que debemos ser nuestros propios gestores de riesgo. A fin de cuentas, es tu trabajo cuidar de tu PC, red, privacidad y bienes personales. Y si las cosas salen mal, recuerda que tus opciones no se reducen a pagar o no pagar. NoMoreRansom.org<\/a> deber\u00eda ser el primer lugar que compruebes (podr\u00edas recuperar los archivos sin pagar a nadie ni un c\u00e9ntimo). Y aunque no exista a\u00fan una soluci\u00f3n para ti en este momento, ten paciencia, espera un tiempo y no pagues a los delincuentes.<\/p>\n Marion es solo una usuaria de los muchos que se han beneficiado del proyecto No More Ransom, el cual ha publicado siete herramientas hasta la fecha. Con su ayuda, cinco mil usuarios han desbloqueado sus archivos y se han ahorrado 1,5 millones de d\u00f3lares en rescates.<\/p>\nLecciones aprendidas<\/h3>\n
![](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2017\/02\/05220623\/nomoreransom-logo-1024x130.png\"){kind=logo}
<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"