Tal vez no. O tal vez. Depende de muchas cosas.
El ransomware suele hacer ladrillos en tu computadora. No importa lo que hagas, terminas con una pantalla más o menos así:
- ¿Cuánto tiempo llevaría generalmente obtener un doctorado en Informática en Europa? ¿Cuáles son las buenas universidades para Machine Learning / Cloud Computing en Europa?
- ¿AWS proporciona Oracle para el almacenamiento? ¿Hay una prueba gratuita para esto?
- Brindamos servicios de alojamiento de nube y centro de datos en India. ¿Deberíamos cobrar un impuesto de servicio del 15% a nuestros clientes que pagan en línea en USD?
- ¿Cómo se compara la Ruta 53 de Amazon con el DNS público de Google y OpenDNS?
- Cómo calcular el costo de AWS
El malware tomó su disco y lo cifró con una clave (probablemente) única. Cuando paga, se le da la llave y la vida vuelve a la normalidad.
Esa es la teoria.
Entonces, en la práctica, si usa una copia de seguridad en la nube, su recuperación se vería así:
- use algo como KillDisk para bombardear todo en su disco.
- reinstale el sistema operativo desde los medios (tiene medios, ¿no? y una clave? no? ooops)
- ya que no tiene una manera de reinstalar el sistema operativo, compre una computadora nueva con el sistema operativo preinstalado
- descargue e instale el software que utiliza su copia de seguridad en la nube
- inicie sesión a través de la web, ingrese sus credenciales y ejecute el protocolo “recuperar mis cosas por favor”
- Netflix y relájate durante mucho, mucho tiempo
- Espero que no vuelvas a hacer lo que sea que hiciste que hizo que esto sucediera en primer lugar
Entonces, aquí está la cosa: no tiene idea de dónde o cómo adquirió la infección de malware que provocó esto, ni cómo no fue detectada por el software antimalware que está utilizando.
Podrían haber pasado minutos antes, podrían haber pasado semanas. Simplemente no lo sabes.
Y no sabes qué más hizo mientras estaba allí, esperando.
Si fuera a escribir algo como esto, probablemente buscaría soluciones de respaldo en línea y vería si también podría comprometerlas. Como, oh, no sé, capturar tus credenciales de respaldo y cambiarlas para ti, ya sabes, solo para ser de gran ayuda. Sí. Estoy bastante seguro de que lo haría, francamente.
Y probablemente también deshabilite su copia de seguridad en línea y solo haga que parezca que está sucediendo, para que se sienta más seguro de lo que está.
Como señala Phillip Remaker, también podría hacer suficientes copias duplicadas de sus archivos para que su copia de seguridad en línea sea inútil, ya que la copia recuperable más antigua ahora también está encriptada.
No conozco ningún ransomware en estado salvaje que se comporte de esta manera. Pero estaría buscando que aparezca, porque ¿de qué sirve el ransomware si la persona atacada puede reinstalar desde la copia de seguridad?
¿Yo? ¿Personalmente? Utilizo copias de seguridad locales en unidades conectadas por USB, copias de seguridad en la nube y para documentos críticos, copias de seguridad basadas en repositorios (piense en Box, Dropbox, Google Drive, etc.)
¿Paranoico? No sé. Tal vez. Pero también sé lo fácil que es sacar a alguien por completo y no quiero que esa persona sea yo.