Crucialmente, no pague el rescate. Pagar solo alienta a estos delincuentes y no garantiza que recupere sus datos. El FBI mismo aconseja fuertemente contra esto.
Esto es lo que debes hacer:
1. Desconecte inmediatamente de la red: Esto evita que el ransomware se extienda a otros dispositivos en su red o cargue sus datos a los atacantes. Desenchufe el cable Ethernet y deshabilite Wi-Fi.
2. Abriga la computadora: Un apagado completo es más seguro que un reinicio, ya que algunos ransomware pueden ejecutarse durante el proceso de arranque.
3. Evaluar el daño: Una vez que la computadora se apaga, debe determinar el alcance de la infección. ¿Ves algún archivo o cambios inusuales? ¿Se dirigieron carpetas específicas? Esta información lo ayudará con la recuperación.
4. Arranque desde un entorno Linux en vivo: Aquí es donde la flexibilidad de Gentoo puede ser una ligera ventaja. Si tiene otra instalación de Gentoo en una unidad USB o puede crear fácilmente una desde una instalación mínima ISO, arranca desde eso. Alternativamente, use un CD/USB en vivo de una distribución de Linux diferente (Ubuntu, Fedora, etc.); esto generalmente es más seguro, ya que es menos probable que se vea afectado por el ransomware.
5. Compruebe el ransomware: Desde el entorno en vivo, puede acceder a su partición gentoo (pero * no * montarla a menos que esté seguro de lo que está haciendo). Busque archivos o procesos inusuales asociados con el supuesto ransomware del FBI. Preste atención a las extensiones de archivos (por ejemplo, `.Locked`,` .Entrypted`, agregó prefijos/sufijos).
6. Intento de recuperación de datos: Dependiendo del comportamiento del ransomware, es posible que pueda recuperar algunos archivos.
* Verifique las copias de seguridad: Si tiene copias de seguridad regulares (y debe *), restaure sus datos de la copia de seguridad más reciente *antes de *la infección.
* Use herramientas de recuperación de datos: Herramientas como TestDisk y Photorec (ambas disponibles en la mayoría de las distribuciones de Linux) a veces pueden recuperar archivos eliminados o sobrescribidos. Sin embargo, el éxito no está garantizado, especialmente si el ransomware sobrescribe ampliamente los datos.
* Explore las herramientas de descifrado de ransomware: Algunas cepas de ransomware han tenido herramientas de descifrado desarrolladas por investigadores de seguridad. Busque en línea herramientas específicas para el ransomware que ha identificado (tenga cuidado con la descarga de cualquier cosa de fuentes no confiables).
7. Reinstall Gentoo (recomendado): El enfoque más seguro es borrar completamente su partición Gentoo y reinstalar el sistema operativo desde cero. Esto asegura que todas las huellas del ransomware se hayan ido. Asegúrese de usar repositorios de paquetes actualizados durante la reinstalación.
8. Mejora tu seguridad:
* Contraseñas seguras: Use contraseñas fuertes únicas para todas sus cuentas.
* firewall: Habilite y configure un firewall en su enrutador y, si es posible, en el nivel del sistema operativo.
* antivirus: Si bien no es infalible, tener una solución antivirus de buena reputación (incluso en un entorno de Linux) puede proporcionar una capa adicional de protección. Actualice regularmente sus definiciones antivirus.
* Actualizaciones de software: Mantenga su sistema operativo y todas las aplicaciones actualizadas con los últimos parches de seguridad.
* Tenga cuidado con los correos electrónicos y sitios web sospechosos: No haga clic en enlaces ni abra archivos adjuntos de remitentes desconocidos.
Recuerde que informar el incidente a las autoridades puede ser útil, pero desafortunadamente, recuperar sus datos puede depender en gran medida de sus copias de seguridad y el ransomware específico involucrado. Centrarse en la prevención en el futuro. El ransomware "FBI" es una estafa; No interactúe con él de ninguna manera.