Según estudios solo el 8% de las empresas logra recuperar toda su información luego de pagar la extorsión. Aparte de esto, según la legislación del país donde se encuentre la empresa, puede ser incluso ilegal pagar el rescate al estar patrocinando grupos criminales. Nuestra recomendación es nunca pagar, incluso no contactar a los ciberdelincuentes ya que podrían complicar el caso para ejercer presión a que pagaran.

Inicialmente se recomienda desconectar de la red los equipos comprometidos de inmediato. Seguido a esto, se recomienda de inmediato realizar copias de seguridad a los equipos que no hayan sido afectados e inmediatamente realizar un cambio de contraseñas para todo tipo de accesos y eliminar cualquier usuario extraño detectado en los diferentes sistemas. Seguido a esto, recomendamos realizar un cambio de ip con el proveedor de internet y revisar si existen copias de seguridad con las cuales restaurar los sistemas afectados.

De acuerdo a la normativa del país donde se encuentre, es importante revisar las leyes en cuanto a si debe o no notificar a las autoridades competentes sobre dicho ataque. Una vez realizado, sugerimos aislar los equipos afectados de la red y contactarnos de inmediato para evaluar el caso y poderle ayudar con dicha recuperación. Recomendamos altamente no entrar en contacto y mucho menos pagar la extorsión a los ciberdelincuentes.

Los costos de nuestros procesos dependen completamente de la complejidad del cifrado que contenga la información. Es indispensable realizar el proceso de diagnóstico para poder determinar si se trata de un caso con un cifrado superficial o uno mucho más complejo donde pueden existir incluso varias capas de cifrado, daños estructurales o datos corruptos.