Depende en gran medida del malware que te atacó. Como cualquier software, algunos programas maliciosos se escriben mejor que otros. Algunos utilizan un cifrado deficiente que se puede romper. Algunos pueden ser engañados para descifrar sus archivos simplemente engañándolos para que crean que su servidor de pago fue pagado (el ransomware "Jigsaw" es así de estúpido). >
El mejor enfoque es siempre recuperar los archivos perdidos de una copia de seguridad (¡en una computadora no infectada, por supuesto!), y borrar y reconstruir la caja infectada. Si eso no es posible, es posible que deba decidir si paga o no el rescate rápidamente. El ransomware generalmente viene con algún tipo de malvado reloj de cuenta regresiva que eliminará permanentemente más y más archivos a medida que el tiempo transcurre y se aproxime la fecha límite de pago; también pueden eliminar una gran cantidad de archivos en represalia si detectan un reinicio o si el ransomware se detiene, reinicia o manipula.
Si la recuperación no es posible, su próxima mejor opción es usar una computadora diferente para averiguar qué tipo de ransomware está infectado y buscar en Google consejos específicos para recuperar sus datos. Si la recuperación automática no está en su zona de confort y los datos cifrados son extremadamente valiosos, considere llamar a una empresa de seguridad informática.
Recuerde, una vez que esté infectado, no apague el cuadro atacado, no lo reinicie, simplemente trabaje rápidamente para preservar lo que pueda. Si necesita apagarlo, asegúrese de matar físicamente el poder al instante. Debe retirar la batería o desenchufar el cable de alimentación, en lugar de presionar el botón de encendido y esperar a que se apague, o usar la opción de menú 'Apagar'. Utilice el tiempo de apagado como una oportunidad para hacer una copia de seguridad de la imagen del disco antes de reiniciarla. Esto evitará que los archivos adicionales sean eliminados por el malware cuando se reinicie.