¿Cómo recuperarse de un ransomware usando los Puntos de restauración?

8

Al leer sobre las formas de recuperación de un ransomware en una máquina con Windows, a menudo se recomienda usar la funcionalidad Restaurar sistema , por ejemplo. para restaurar desde un Punto de restauración .

Sé que los puntos de restauración se encuentran en la carpeta de información oculta del sistema en la raíz de la unidad C :. Si está habilitado, ¿"sobrevivirá" a un ransomware? De forma predeterminada, solo se permite el SISTEMA en esa carpeta, pero hay formas de otorgar permisos básicamente a cualquier usuario que use el comando cacls incorporado.

    
pregunta adam86 02.03.2017 - 11:06
fuente

2 respuestas

10

Algunos ransomware comprometen los puntos de restauración del sistema, otros no. Para hacerlo, necesitarían privilegios de administrador. Pero no es en absoluto inimaginable que el malware tenga eso.

¿Entonces debería confiar en los puntos de restauración del sistema almacenados en su disco duro como protección contra el malware antes de la infección? ¡Absolutamente no! Necesitas tener una copia de seguridad externa.

¿Pero podría confiar en ellos para restaurar los datos perdidos después de una infección, si no tiene otras copias de seguridad? Sí, posiblemente, pero solo como último recurso. Tenga en cuenta que su sistema todavía puede estar infectado incluso después de la restauración si el ransomware ha infectado la imagen del sistema (o el ransomware simplemente podría haberlos cifrado también). También es posible que desee intentar identificar el ransomware y realizar una investigación para determinar si esa línea particular de malware compromete los puntos de restauración del sistema o no.

También, como lo señala Tsar , los puntos de restauración del sistema no contienen datos del usuario la mayoría del tiempo. Por lo tanto, es posible que no obtengas mucho de ellos.

    
respondido por el Anders 02.03.2017 - 11:38
fuente
4

Tal vez, tal vez no. Depende del ransomware. No existe tal cosa como el ransomware. Cada una de estas plagas molestas utiliza diferentes métodos para inutilizar un sistema y mejorar constantemente. Independientemente de lo que haga un ransomware específico, podría permitir una restauración del sistema o podría también destruir o desactivar esta funcionalidad.

La única precaución efectiva contra el ransomware son las copias de seguridad completas del sistema en sistemas separados físicamente.

    
respondido por el Philipp 02.03.2017 - 11:27
fuente

Lea otras preguntas en las etiquetas