#193 Te lo explico, "ransom" significa rescate, por eso este tipo de virus se llama "ransomware".
El virus te encripta los datos con una clave jodidísima y esa clave sólo la tiene "el villano".
Entonces, el villano que para ponerle cara nos imaginaremos al malo del inspector gadget de alguna manera se pone en contacto con el infectado y le pide X dinero. Hay gente que le pide 200 euros, hay gente que le pide 3000. De hecho hay una captura de reddit de uno de la india que le pedía como 150 pavos y el tío le contesta que si de verdad le quiere hacer eso, que si se lo paga no va a poder comer en dos meses, y el malo del inspector gadget le contesta que se equivocaron al valorar las posibilidades económicas de india y le dió la clave para desencriptar.
Entonces, cuando a ti, cliente, te infectan, tu primera reacción es llamar al servicio técnico - una empresa externa en este caso - pero realmente la empresa externa no puede hacer nada, tus soluciones son:
- Si tienes backups, rezar porque no tengan el virus, ya que este no suele actuar de inmediato si no que se queda por tu disco duro un mes entero o más.
- Si no tienes backups, formatear, pero si formateando pierdes la info fiscal y eres una empresa, tampoco puedes perder esa info, la necesitas.
Al final, toca pasar por el aro, porque cada hora que pasas pierdes pasta al tener tus empleados sin trabajar, a lo mejor no puedes facturar, lo mismo tienes que cerrar tu negocio.
El villano en cuestión suele pedir que le paguen en bitcoins, supongo que por eso no le han cazado aún, pues llevará ya 2-3 años haciendo esta movida y debe de ser millonario lo menos ya.
Fuente: Mi padre tiene una consultora informática y ha visto 200 veces ya el mismo percal. En el caso de unos clientes usando una clave de otro cliente se le pudo arreglar el problema (tuvo muchíiiisima suerte) pero el resto, todos han tenido que pagar, restaurar de un backup que estuviera libre del virus, o formatear y empezar de 0.
