En una oportunidad, mi notebook, se había infectado con un ransomware. Me había percatado del proceso de encriptación del malware puesto que mi equipo de repente se volvió muy lento. Abrí el explorador de archivos del Windows(W+E) y me había encontrado que mis archivos habían cambiado de extensión. En ese mismo momento hice el apagado brusco del equipo.

1) Tuve que colocar el disco de la notebook en un equipo Linux (Ubuntu) e hice las copias de los archivos sin infectar. Los que ya se habían cambiado de extensión, no los copie.

2) Habiendo copiado los archivos sin infectar, y teniendo el disco en un sistema Linux, eliminé todas las particiones del disco infectado, de modo a eliminar la infección.

3) Reinstalé el sistema operativo Windows en la Notebook.

4) Luego copié de nuevo los archivos respaldados con el Linux.

5) Continue normalmente.

a) Tener siempre la copia de respaldo en un lugar externo al equipo donde se trabaja(archivos que uno cree son importantes). Puedes usar one drive, drive de google o por ejemplo, mega o drop box, la que más te sea cómodo de usar.

a) Aprender a configurar el navegador (sea el que usas) con las opciones de bloqueo de archivos sospechosos.(No da gusto hacerlo, pero hay que hacerlo)

b) Vigilar el comportamiento del disco (sea rígido o ssd) en el administrador de tareas. Esto da indicios de ataques o malware's que se ejecutan en segundo plano y que consumen recursos.

c) Si usas software crackeado, vigilar el comportamiento de tu ordenador. Busca la forma de configurar tu equipo de modo a que se cierren los puertos que no utilizas con firewall

d) Adquirir el hábito de hacer un escaneado del disco con algún software de detección de malware. Yo uso Comodo Cleaning Essentials (CCE). Con esta herramienta detecto los programas malware y luego los elimino manualmente, luego de investigar y determinar su función, de modo a no dañar el sistema operativo.