Imagina por un momento que todos los archivos que tienes en tu ordenador, en las carpetas compartidas con otros equipos de tu hogar o en el disco duro de red.

Se trata de un tipo de virus denominado ramsonware, de la familia de los ramson que cifra todos los archivos del disco duro, además de los que se encuentran en las carpetas de red compartidas.

El ramsonware enmascara el tipo de archivo para que el usuario piense que se trata de un PDF.

El virus genera una clave simétrica aleatoria por cada fichero que va a cifrar y asegura el contenido con AES. A continuación, también cifra la clave aleatoria con un algoritmo asimétrico de clave pública-privada (RSA) con claves de que superan los 1.024 bits de longitud, por lo que es imposible descifrarla por fuerza bruta, y la añade al fichero cifrado.


¿Se puede recuperar el contenido cifrado?

Se pueden probar diversas opciones pero lo mas probable es que no consigamos recuperar nada.

-Restaurar desde una copia de seguridad externa, la mejor opción, pero se debe llevar una copia de seguridad al día.

-Restauración de ficheros Shadow Copy de Windows, se debe ejecutar de una fecha anterior al ataque del virus lo mas probable es que no funcione.

-Utilizar alguna herramienta de descifrado, por el tipo de claves de cifrado activadas lo mas probable es que no funcione.


¿Se puede evitar?

-Una  configuración del control de cuentas de usuario y el uso de un antivirus, evitan en gran medida estas intrusiones.

-Actualizaciones del sistema, navegadores.