En el mes de octubre de 2019 se ha desatado un ciberataque a escala global de «LETO ransomware», un ransomware es un Software malicioso que al momento de infectar una computadora lo que hace es encriptar todos los archivos para que ya no tengas acceso a ellos y el ciberatacante te deja una nota de «rescate» por los mismos; claro, estamos hablando de documentos, fotos y vídeos que para ti y tu trabajo tienen muchísimo valor y están «secuestrados».
Como puedes ver en la imagen, los ciberatacantes dicen que con seguridad te devolverán el acceso a tus archivos personales por la módica suma de $980, en promoción al 50% sí pagas en las primeras 72 horas (que buena ganga, ¿No?).
Este Software malicioso es tan reciente que a pesar que se puede atacar y limpiar el equipo con un antivirus convencional, no hay una herramienta probada que permita desencriptar los archivos, así que, ¿Qué se puede hacer? ¿Pagar el dinero del rescate solicitado por estos cibercriminales? No gracias, soy muy tacaño y desconfiado para eso.
Pues, tratando de ayudar a un buen amigo mío cuya máquina se infectó con LETO ransomware al final encontramos una alternativa nada complicada que podría funcionar, para ello sólo hay 2 pasos que seguir:
- Descargar e instalar el Software ShadowExplorer de este enlace: http://www.shadowexplorer.com/downloads.html
- Ejecutar ShadowExplorer, se trata de un Software muy intuitivo donde te muestra el directorio de las «Shadow Copies» y puedes «exportar» a una nueva carpeta todos tus archivos que estén por allí, las mismas son copias originales de todos tus archivos y NO están encriptados por LETO, así que voilà, ya no hay problema.
Puedes seguir el ejemplo del video de guía:
Recomendaciones finales
Los ransomware son un tipo de Software que realmente pueden causar mucho daño a cualquiera, siempre conviene estar lo más preparados que se pueda, y eso no es tan complicado, se debe buscar tener lo más actualizado posible el Sistema Operativo, Antivirus, Firewall y por supuesto: ten siempre a la mano y actualizadas tus copias de respaldo en la nube y un disco duro externo.
Para todas tus necesidades de licencias de antivirus y compra de nuevos equipos me permito recomendarte una empresa hondureña muy seria con más de 2 décadas de experiencia en el mercado de la tecnología: Software Hardware & Services (SHS) S de RL Since 1997:
Para evitar un ransomware se debe ser cuidadoso con no abrir los adjuntos o enlaces de correos sospechosos y siempre tener cuidado con las descargas de aplicaciones, buscar sitios bien referenciados que den muestras de ser confiables.
También es recomendable una vez hayas recuperado tus archivos formatear el equipo, trasladar nuevamente tus copias de respaldo y dejarlo como nuevo.
Despedida
Espero este consejo práctico pueda servir a más de alguno por ahí…
Dios te bendiga querido(a) amigo(a),
Marcos Zúniga
Fuentes consultadas:
- How to remove LETO ransomware (Virus Removal Guide)
- Shadow Copies: la funcionalidad de backup de Windows
