Algunos ransomware comprometen los puntos de restauración del sistema, otros no. Para hacerlo, necesitarían privilegios de administrador. Pero no es en absoluto inimaginable que el malware tenga eso.
¿Entonces debería confiar en los puntos de restauración del sistema almacenados en su disco duro como protección contra el malware antes de la infección? ¡Absolutamente no! Necesitas tener una copia de seguridad externa.
¿Pero podría confiar en ellos para restaurar los datos perdidos después de una infección, si no tiene otras copias de seguridad? Sí, posiblemente, pero solo como último recurso. Tenga en cuenta que su sistema todavía puede estar infectado incluso después de la restauración si el ransomware ha infectado la imagen del sistema (o el ransomware simplemente podría haberlos cifrado también). También es posible que desee intentar identificar el ransomware y realizar una investigación para determinar si esa línea particular de malware compromete los puntos de restauración del sistema o no.
También, como lo señala Tsar , los puntos de restauración del sistema no contienen datos del usuario la mayoría del tiempo. Por lo tanto, es posible que no obtengas mucho de ellos.