
Recuperación de ransomware: guía paso a paso para empresas
Escuchar este artículo
Loading...Resumen: Si el ransomware acaba de afectar a su empresa, tiene una ventana de tiempo limitada para contener el daño antes de que se propague. Esta guía le explica todo el proceso de recuperación de ransomware: desde los primeros 15 minutos de contención hasta la restauración completa del sistema y su fortalecimiento. Espere invertir un mínimo de 24 a 72 horas si cuenta con copias de seguridad limpias, y mucho más tiempo si no las tiene. Cada paso aquí está secuenciado por una razón. Siga el orden.
Qué necesitará antes de comenzar
Antes de recorrer los pasos de recuperación, evalúe con qué recursos cuenta. La diferencia entre su estado actual y los requisitos siguientes determinará directamente el plazo y el costo de su recuperación.
- Acceso a copias de seguridad limpias y sin conexión - idealmente probadas dentro de los últimos 30 días
- Un dispositivo secundario no infectado desde el cual investigar y comunicarse durante la recuperación
- Credenciales de administrador para su red, correo electrónico y cuentas empresariales críticas
- Sus contactos de respuesta a incidentes - soporte de TI, asesoría legal, proveedor de seguro cibernético
- Acceso a Internet en un dispositivo limpio para identificar la variante de ransomware y verificar si existen descifradores
- Nivel de habilidad requerido: Moderado a avanzado. Si no cuenta con personal de TI interno, planifique contratar a un taller profesional de reparación o una firma de TI para los pasos 3 al 7.
Si no tiene copias de seguridad en absoluto, eso cambia significativamente el árbol de decisiones. Lo abordaremos en el Paso 4. Por ahora, comience con la contención, independientemente del estado de sus copias de seguridad.
Paso 1: Contenga la infección de inmediato
El ransomware no cifra una sola máquina y se detiene. Se propaga lateralmente por las redes, buscando unidades compartidas, dispositivos conectados y repositorios de copias de seguridad. En el momento en que confirme una infección, la contención es la única prioridad.
Desconecte los dispositivos afectados de la red
Retire el cable Ethernet de cada equipo que muestre señales de infección. Desactive el Wi-Fi en esos dispositivos. Si está en una red administrada, aísle la VLAN o el segmento afectado a nivel del switch. No dependa únicamente del aislamiento por software: la desconexión física es el único método garantizado.
No apague la máquina todavía
Esto va en contra del instinto, pero apagarla de inmediato destruye la memoria volátil que puede contener claves de cifrado o artefactos forenses útiles para la recuperación o para las autoridades. Deje la máquina encendida, pero desconectada. Si el ransomware está cifrando activamente, apagarla se convierte en el mal menor; use su criterio según lo que vea en pantalla.
Desactive los recursos compartidos de red
Desconecte las unidades de red mapeadas. Suspenda cualquier proceso activo de sincronización en la nube en las máquinas no afectadas. El ransomware suele atravesar unidades mapeadas y carpetas sincronizadas. Cómo se ve el éxito: Las máquinas afectadas están aisladas, las máquinas no afectadas siguen operativas pero con la sincronización en la nube pausada, y no se está propagando nueva actividad de cifrado.
Paso 2: Identifique la variante de ransomware
No puede tomar decisiones de recuperación informadas sin saber a qué se enfrenta. Las distintas familias de ransomware tienen características diferentes: algunas tienen descifradores conocidos y otras no. Algunas exfiltran datos antes de cifrarlos, lo que crea una obligación secundaria de notificación de brecha. La identificación toma de 10 a 20 minutos y vale cada uno de ellos.
Use ID Ransomware para identificar la cepa
En un dispositivo limpio y no afectado, navegue a ID Ransomware (idransomware.malwarebytes.com). Suba una muestra de archivo cifrado y la nota de rescate. La herramienta identificará la variante específica con alta precisión. Documente el nombre de la variante: lo necesitará para reclamaciones de seguro, reportes a las autoridades y búsquedas de descifradores.
Verifique si existen herramientas de descifrado gratuitas
Una vez que tenga el nombre de la variante, consulte el proyecto No More Ransom en nomoreransom.org. Esta es una iniciativa conjunta entre Europol, agencias de seguridad pública y empresas de ciberseguridad, incluida Malwarebytes, y mantiene una biblioteca activa de descifradores gratuitos. Si su variante tiene un descifrador disponible, su ruta de recuperación cambia significativamente, y sus costos de recuperación de archivos se reducen casi a cero. Cómo se ve el éxito: Tiene un nombre de variante confirmado y sabe si existe un descifrador gratuito.
Paso 3: Notifique a las personas correctas
El ransomware no es solo un problema de TI. Es un evento legal, financiero y operativo. La cadena de notificación importa, y los retrasos aquí generan problemas acumulativos.
Notificación interna
Avise a la gerencia, al personal de operaciones y a cualquier persona que dependa de los sistemas afectados. Establezca expectativas precisas sobre el tiempo de inactividad. No minimice la situación: las personas que toman decisiones empresariales necesitan información precisa.
Proveedor de seguro cibernético
Llame de inmediato a su aseguradora de seguro cibernético. La mayoría de las pólizas tienen ventanas de notificación específicas; no cumplirlas puede anular la cobertura. Su aseguradora también puede tener proveedores preferidos de respuesta a incidentes (IR) que cubrirá. No tome decisiones importantes de recuperación, incluido el pago del rescate, antes de consultar a su aseguradora.
Autoridades
Presente un reporte ante el Internet Crime Complaint Center del FBI (IC3.gov) y ante la oficina local del FBI. Las autoridades normalmente no recuperan sus archivos, pero el reporte contribuye a la inteligencia de amenazas más amplia y crea un registro oficial útil para fines legales y de seguro.
Requisitos de notificación de brechas específicos de Florida
Este es un paso que muchas guías genéricas omiten por completo. Las empresas de Florida que manejan datos personales de residentes de Florida están sujetas a la Florida Information Protection Act (FIPA) y a la Florida Digital Bill of Rights (FDBR). Si el ataque de ransomware implicó acceso no autorizado a información personal —nombres, números de Seguro Social, datos de cuentas financieras, registros médicos— usted tiene la obligación legal de notificar a las personas afectadas y, potencialmente, al Florida Department of Legal Affairs dentro de los 30 días posteriores a determinar que ocurrió una brecha. Las sanciones por incumplimiento son significativas. Contrate asesoría legal inmediatamente después de la contención para evaluar sus obligaciones específicas de notificación. Cómo se ve el éxito: Todas las partes requeridas son notificadas dentro de sus plazos obligatorios, y usted cuenta con documentación de cada notificación realizada.
Paso 4: Evalúe su situación de copias de seguridad
Aquí es donde los plazos de recuperación divergen drásticamente. Su arquitectura de copias de seguridad es, o bien su ruta más rápida para volver a operar, o la razón por la que enfrenta semanas de reconstrucción. Este paso determina en qué camino se encuentra.
Localice su copia de seguridad limpia más reciente
Identifique la última copia de seguridad anterior a la infección. Tenga en cuenta que el ransomware a menudo permanece inactivo durante días o semanas antes de activar el cifrado; su copia de seguridad más reciente puede contener ya el malware. Revise hacia atrás su historial de copias de seguridad para encontrar un punto de restauración genuinamente limpio. Por eso importan las copias de seguridad versionadas con retención extendida.
Verifique que la copia de seguridad no esté afectada
No restaure desde una copia de seguridad sin verificarla primero. Si su copia de seguridad estaba mapeada como unidad de red o sincronizada en tiempo real, también puede estar cifrada. Revise su solución de copias de seguridad empresariales para consultar el historial de versiones y las copias sin conexión. Las copias de seguridad aisladas físicamente (air-gapped) y el almacenamiento en la nube inmutable son las arquitecturas que sobreviven al ransomware. Si las tiene, este paso es sencillo. Si no las tiene, sus opciones se reducen considerablemente.
Si no existe una copia de seguridad limpia
Este es el escenario más difícil. Sus opciones son: (1) verificar si existe un descifrador gratuito mediante No More Ransom, (2) contratar un servicio de recuperación de datos profesional para intentar la reconstrucción de archivos, (3) evaluar el pago del rescate como último recurso en consulta con su aseguradora y asesoría legal, o (4) aceptar la pérdida de datos y reconstruir desde cero. Ninguna de estas son buenas opciones. Esta es precisamente la razón por la que la estrategia de copias de seguridad no es infraestructura opcional. Cómo se ve el éxito: Ha identificado un punto de restauración limpio con una fecha conocida y ha verificado su integridad antes de proceder a la restauración.
Para un análisis más profundo sobre cómo construir una arquitectura de copias de seguridad que realmente sobreviva al ransomware, lea nuestra guía Plan de recuperación de ransomware para pequeñas empresas.
Paso 5: Elimine el malware antes de restaurar
Restaurar datos en un sistema infectado es uno de los errores más comunes y costosos en la recuperación de ransomware. Se reinfectará en cuestión de horas. La eliminación de malware debe ocurrir antes de que comience cualquier trabajo de restauración.
Borre y reconstruya el sistema operativo
En la mayoría de los casos de ransomware en pequeñas empresas, la ruta más limpia es una reinstalación completa del sistema operativo. Formatee las unidades afectadas y realice una instalación limpia de Windows 10 o Windows 11. Esto elimina la carga útil del ransomware, cualquier mecanismo de persistencia y cualquier malware secundario que pueda haberse instalado junto con el ransomware. Revise la guía de protección contra ransomware de Microsoft para conocer los pasos de fortalecimiento posteriores a la reinstalación específicos para entornos Windows.
Ejecute análisis profesional de malware en cualquier hardware conservado
Si no es posible realizar un borrado completo de inmediato, contrate servicios profesionales de eliminación de virus para realizar un análisis profundo con herramientas de nivel empresarial. El software antivirus de consumo es insuficiente para la remediación posterior al ransomware. Necesita herramientas capaces de detectar rootkits, mecanismos de persistencia y cargas útiles secundarias. No asuma que la máquina está limpia basándose en un solo análisis con una sola herramienta. Cómo se ve el éxito: Los sistemas afectados han sido borrados y reconstruidos o remediados profesionalmente, con resultados de análisis documentados que confirman su estado limpio antes de comenzar la restauración.
Paso 6: Restaure los datos y valide las operaciones
Con los sistemas limpios confirmados, puede comenzar la restauración. Este paso es metódico, no rápido. Apresurar la restauración es la forma en que se pasan por alto archivos corruptos o se reintroducen problemas.
Restaure en orden de prioridad
No todos los datos son igualmente críticos. Restaure en orden de necesidad operativa: primero las aplicaciones empresariales principales, segundo los datos activos de clientes, tercero los registros históricos. Esto le permite recuperar funcionalidad más rápido, incluso si la restauración completa requiere tiempo adicional.
Valide la integridad de los datos después de la restauración
No asuma que los archivos restaurados son utilizables. Abra muestras representativas entre distintos tipos de archivo. Verifique que las bases de datos puedan consultarse. Confirme que las configuraciones de las aplicaciones estén intactas. Una restauración que parece completa pero contiene archivos corruptos se manifestará como fallas operativas en el peor momento posible. Cómo se ve el éxito: Las operaciones empresariales principales funcionan, el personal puede acceder a los sistemas necesarios, y usted ha documentado qué datos se restauraron y desde qué fecha de copia de seguridad.
Paso 7: Restablezca todas las credenciales
Los operadores de ransomware con frecuencia exfiltran credenciales antes de desplegar el cifrado. Aunque sus archivos estén restaurados, las credenciales comprometidas dejan su entorno reconstruido expuesto a una reinfección inmediata o a ataques secundarios.
Restablezca todas las contraseñas en todos los sistemas: cuentas locales y de dominio de Windows, cuentas de correo electrónico, credenciales de VPN, inicios de sesión de servicios en la nube, portales bancarios y financieros, y cualquier software de terceros con credenciales almacenadas. Active la autenticación multifactor en todos los lugares donde sea compatible. Audite las cuentas de usuario activas y elimine o desactive cualquiera que no deba existir. Este paso no es opcional: es la diferencia entre una recuperación y un segundo incidente dentro de semanas.
Cómo se ve el éxito: Todas las credenciales están restablecidas, MFA está habilitado en todas las cuentas críticas, y usted cuenta con un inventario documentado de todas las cuentas activas y sus niveles de acceso.
Paso 8: Fortalezca los sistemas para evitar la reinfección
La recuperación sin fortalecimiento es simplemente poner un temporizador para el próximo ataque. Los operadores de ransomware rastrean qué empresas pagan o se recuperan, y con frecuencia regresan. El fortalecimiento no es una tarea única: es una disciplina operativa continua.
Aplique parches a todo de inmediato
Aplique todas las actualizaciones pendientes de Windows, actualizaciones de firmware y parches de aplicaciones antes de volver a conectarse a Internet. Los sistemas sin parches son el punto de entrada más común para el ransomware. Programe ciclos recurrentes de aplicación de parches: mensuales como mínimo, semanales para infraestructura crítica.
Implemente una estrategia de copias de seguridad probada
La regla de copias de seguridad 3-2-1 es la base: tres copias de los datos, en dos tipos de medios diferentes, con una copia almacenada fuera del sitio o sin conexión. Para las empresas de Florida, esta copia sin conexión es doblemente importante. La temporada de huracanes crea escenarios en los que su oficina principal y su copia de seguridad local pueden verse comprometidas simultáneamente, ya sea por ransomware, daño físico o falla de la infraestructura eléctrica. Una copia de seguridad fuera del sitio o basada en la nube, con versionado e inmutabilidad, no es infraestructura redundante: es su garantía de recuperación. Revise nuestro Plan de recuperación de ransomware: pasos que toda SMB debe tomar en 2026 para obtener orientación detallada sobre arquitectura de copias de seguridad.
Implemente Endpoint Detection and Response
El antivirus básico no es suficiente en 2026. Las herramientas de Endpoint Detection and Response (EDR) monitorean patrones de comportamiento en lugar de solo firmas conocidas, detectando variantes nuevas de ransomware antes de que puedan completar el cifrado. Contrate a su proveedor de servicios de ciberseguridad empresarial para evaluar e implementar la protección de endpoints adecuada para su entorno.
Restrinja los privilegios administrativos
La mayoría del ransomware requiere privilegios elevados para propagarse eficazmente. Aplique el principio de privilegio mínimo: los usuarios deben tener solo el acceso que necesitan para realizar su trabajo. Desactive las cuentas de administrador local donde no sean necesarias. Este único cambio limita significativamente el movimiento lateral si una estación de trabajo se ve comprometida. Cómo se ve el éxito: Los sistemas están completamente parcheados, la arquitectura de copias de seguridad está documentada y probada, EDR está implementado, y los niveles de privilegio están auditados y restringidos.
Errores comunes y solución de problemas
- Restaurar en un sistema que no está limpio: El error más común y costoso. Siempre borre y reconstruya antes de restaurar desde una copia de seguridad. Sin excepciones.
- Confiar en que el pago del rescate entregará el descifrado: Las tasas de éxito del pago son inconsistentes. Los atacantes no tienen ninguna obligación contractual de proporcionar claves de descifrado funcionales, y muchos no lo hacen. Trate el pago como último recurso con resultados inciertos.
- Asumir que la sincronización en la nube equivale a copia de seguridad: La sincronización en tiempo real no es una copia de seguridad. Si el ransomware cifra archivos locales, esos archivos cifrados se sincronizan con la nube y sobrescriben sus versiones limpias. Necesita almacenamiento versionado con capacidad de reversión, no solo sincronización.
- Omitir el paso de restablecimiento de credenciales: Las empresas que omiten este paso con frecuencia enfrentan reinfección dentro de 30 a 60 días. El robo de credenciales es una práctica estándar en los ataques modernos de ransomware.
- No cumplir los plazos de notificación de brechas en Florida: La ventana de notificación de 30 días bajo FIPA comienza desde la fecha en que usted determina que ocurrió una brecha, no desde la fecha en que termina la recuperación. La asesoría legal debe involucrarse en paralelo con la recuperación técnica, no después.
- Recuperarse solo cuando no tiene personal de TI: Si no cuenta con capacidad interna de TI, intentar una recuperación completa de ransomware sin ayuda profesional normalmente prolonga los plazos e introduce errores. El soporte de TI local sin cita el mismo día de un taller de reparación local es una ruta legítima y, a menudo, más rápida que intentar la autorrecuperación frente a malware de nivel empresarial.
Cuándo llamar a un profesional
Desde un punto de vista operativo, la respuesta es: antes de lo que cree. Este es el desglose práctico.
Llame a un profesional de inmediato si: No tiene copias de seguridad limpias, el ransomware se ha propagado a múltiples máquinas o a su servidor, maneja datos regulados (salud, finanzas, legal), o no cuenta con personal de TI interno. En estos escenarios, los intentos de recuperación por cuenta propia normalmente prolongan el tiempo de inactividad y pueden destruir evidencia forense necesaria para reclamaciones de seguro o para las autoridades.
Contexto de costos para pequeñas empresas del condado de Palm Beach: La recuperación profesional de ransomware en un taller local de TI generalmente se encuentra en el rango de varios cientos a algunos miles de dólares, según el alcance, significativamente menos que las firmas empresariales de respuesta a incidentes, que pueden cobrar decenas de miles. Para empresas sin copias de seguridad que enfrentan reconstrucción de datos, los servicios profesionales de recuperación de datos representan una fracción del costo de perder permanentemente registros de clientes o datos operativos.
La ventaja local: Cuando su empresa está detenida y cada hora cuesta ingresos, un taller de TI local en el condado de Palm Beach ofrece algo que los servicios remotos no pueden: respuesta presencial el mismo día. Fix My PC Store atiende a empresas en todo el condado de Palm Beach, incluidos West Palm Beach, Boca Raton, Lake Worth, Boynton Beach y áreas cercanas. Nos encargamos de recuperación de ransomware, eliminación de malware, restauración de datos y fortalecimiento posterior al incidente para pequeñas empresas que necesitan restaurar sistemas operativos rápidamente.
Para obtener contexto adicional sobre cómo construir un marco de recuperación antes de que ocurra un incidente, nuestra guía Recuperación de ransomware 2026: estadísticas, pasos y supervivencia para SMB cubre el panorama actual de amenazas y cómo se ve realmente la preparación en la práctica.
Preguntas frecuentes
¿Debo pagar el rescate para recuperar mis archivos?
En la mayoría de los casos, no. El pago no garantiza el descifrado y financia futuros ataques. El FBI desaconseja activamente pagar rescates. Si tiene copias de seguridad limpias, el pago casi nunca es necesario. Si no hay copias de seguridad disponibles y los datos son críticos para la empresa, consulte a una firma profesional de TI antes de tomar cualquier decisión de pago. Nunca pague sin verificar primero si existe una herramienta de descifrado gratuita para la variante específica de ransomware que está enfrentando.
¿Cuánto tarda la recuperación de ransomware para una pequeña empresa?
El tiempo de recuperación depende completamente de su nivel de preparación. Las empresas con copias de seguridad limpias y probadas, y un plan de respuesta a incidentes documentado, pueden restaurar operaciones en 24 a 72 horas. Las empresas sin copias de seguridad enfrentan plazos medidos en semanas, a veces más. La variable más importante es la calidad de las copias de seguridad. Desde un punto de vista operativo, el reloj de recuperación comienza en el momento en que detecta la infección, y cada hora de retraso en la contención normalmente agrega horas a la ventana total de recuperación.
¿Puede el ransomware propagarse a copias de seguridad en la nube?
Sí, puede hacerlo, y esta es una de las fallas de recuperación más comunes que vemos. Si su copia de seguridad en la nube está mapeada como unidad de red o sincronizada en tiempo real, el ransomware también cifrará esos archivos. Una estrategia de copias de seguridad efectiva requiere al menos una copia sin conexión o inmutable que el ransomware no pueda alcanzar. Las copias aisladas físicamente (air-gapped), el almacenamiento en la nube versionado con capacidad de reversión y el almacenamiento de escritura única son las tres arquitecturas que resisten un ataque real.
¿Tengo que reportar un ataque de ransomware en Florida?
Las empresas de Florida que manejan datos personales de residentes de Florida están sujetas a la Florida Digital Bill of Rights (FDBR) y a la Florida Information Protection Act (FIPA). Si la brecha expone información personal, usted debe notificar a las personas afectadas y, en algunos casos, al Florida Department of Legal Affairs dentro de los 30 días posteriores a determinar que ocurrió una brecha. No notificar conlleva sanciones significativas. Consulte a un profesional legal inmediatamente después de la contención para determinar sus obligaciones específicas.
¿Qué es lo primero que debo hacer cuando descubro ransomware?
Desconecte inmediatamente la máquina afectada de la red: desenchufe el cable Ethernet y desactive el Wi-Fi. No apague la máquina todavía; la memoria volátil puede contener evidencia forense. No pague nada, no haga clic en enlaces de la nota de rescate y no intente descifrar archivos usted mismo sin orientación profesional. Los primeros 15 minutos son minutos de contención. Cada acción que tome debe enfocarse en detener la propagación, no en negociar con el atacante.
¿Existe software gratuito que pueda descifrar archivos de ransomware?
A veces, sí. El proyecto No More Ransom (nomoreransom.org), una colaboración entre autoridades y empresas de ciberseguridad, mantiene una biblioteca de herramientas de descifrado gratuitas para cepas conocidas de ransomware. Antes de pagar cualquier rescate o dar por perdidos sus datos, identifique la variante específica de ransomware usando una herramienta como ID Ransomware, luego consulte No More Ransom para encontrar un descifrador compatible. Este paso no cuesta nada y ha ahorrado costos significativos de recuperación a empresas cuando la herramienta correcta está disponible.
¿Le preocupa su seguridad?
Obtenga eliminación profesional de virus, auditorías de seguridad y protección de datos de los expertos en ciberseguridad del condado de Palm Beach.
Proteja su sistemaPreguntas frecuentes
¿Debo pagar el rescate para recuperar mis archivos?
En la mayoría de los casos, no. El pago no garantiza el descifrado y financia futuros ataques. El FBI desaconseja activamente pagar rescates. Si tiene copias de seguridad limpias, el pago casi nunca es necesario. Si no hay copias de seguridad disponibles y los datos son críticos para la empresa, consulte a una firma profesional de TI antes de tomar cualquier decisión de pago. Nunca pague sin verificar primero si existe una herramienta de descifrado gratuita para la variante específica de ransomware que está enfrentando.
¿Cuánto tarda la recuperación de ransomware para una pequeña empresa?
El tiempo de recuperación depende completamente de su nivel de preparación. Las empresas con copias de seguridad limpias y probadas, y un plan de respuesta a incidentes documentado, pueden restaurar operaciones en 24 a 72 horas. Las empresas sin copias de seguridad enfrentan plazos medidos en semanas, a veces más. La variable más importante es la calidad de las copias de seguridad. Desde un punto de vista operativo, el reloj de recuperación comienza en el momento en que detecta la infección, y cada hora de retraso en la contención normalmente agrega horas a la ventana total de recuperación.
¿Puede el ransomware propagarse a copias de seguridad en la nube?
Sí, puede hacerlo, y esta es una de las fallas de recuperación más comunes que vemos. Si su copia de seguridad en la nube está mapeada como unidad de red o sincronizada en tiempo real, el ransomware también cifrará esos archivos. Una estrategia de copias de seguridad efectiva requiere al menos una copia sin conexión o inmutable que el ransomware no pueda alcanzar. Las copias aisladas físicamente (air-gapped), el almacenamiento en la nube versionado con capacidad de reversión y el almacenamiento de escritura única son las tres arquitecturas que resisten un ataque real.
¿Tengo que reportar un ataque de ransomware en Florida?
Las empresas de Florida que manejan datos personales de residentes de Florida están sujetas a la Florida Digital Bill of Rights (FDBR) y a la Florida Information Protection Act (FIPA). Si la brecha expone información personal, usted debe notificar a las personas afectadas y, en algunos casos, al Florida Department of Legal Affairs dentro de los 30 días posteriores a determinar que ocurrió una brecha. No notificar conlleva sanciones significativas. Consulte a un profesional legal inmediatamente después de la contención para determinar sus obligaciones específicas.
¿Qué es lo primero que debo hacer cuando descubro ransomware?
Desconecte inmediatamente la máquina afectada de la red: desenchufe el cable Ethernet y desactive el Wi-Fi. No apague la máquina todavía; la memoria volátil puede contener evidencia forense. No pague nada, no haga clic en enlaces de la nota de rescate y no intente descifrar archivos usted mismo sin orientación profesional. Los primeros 15 minutos son minutos de contención. Cada acción que tome debe enfocarse en detener la propagación, no en negociar con el atacante.
¿Existe software gratuito que pueda descifrar archivos de ransomware?
A veces, sí. El proyecto No More Ransom (nomoreransom.org), una colaboración entre autoridades y empresas de ciberseguridad, mantiene una biblioteca de herramientas de descifrado gratuitas para cepas conocidas de ransomware. Antes de pagar cualquier rescate o dar por perdidos sus datos, identifique la variante específica de ransomware usando una herramienta como ID Ransomware, luego consulte No More Ransom para encontrar un descifrador compatible. Este paso no cuesta nada y ha ahorrado costos significativos de recuperación a empresas cuando la herramienta correcta está disponible.