Even if you've taken steps
to protect your business,
there's still a chance
it will become a victim of ransomware.
If that happens,
experts recommend a variety of steps
to take toward recovery.
Among the first are to take a photo
of an infected computer screen
to help identify the malware type,
and to disconnect the device,
and any others that are infected, from the network
by turning off Wi-Fi and unplugging network cables
to try and minimize further spread.
Just as important will be to immediately alert your IT staff
or cybersecurity provider
so they can begin the process
of detection, removal, and recovery.
It's also recommended that you contact
your nearest FBI field office or report it at ic3.gov.
Your response team will need to determine
how the ransomware might have been placed,
so be sure to ask about what might have happened,
such as someone opening an email
and clicking on links or downloading a file.
And be sure to warn any other staffers about the situation.
The tech experts will then need to determine
how to deal with that type of ransomware
and how to remove it, if possible.
Be prepared for the possibility
that they will need to wipe storage devices,
reinstall all software from scratch,
and hopefully, restore data from backups.
You'll also want to determine
if your business's data has been stolen
and to notify anyone who might be affected.
Underlying all this will also be the question
about whether or not to pay the requested ransom.
While it's often recommended that you don't pay,
that decision will be up to you.
Just keep in mind that there's no guarantee
that perpetrators will unlock your files
or that you will get your data back.
(gentle guitar music)
Incluso si ha tomado medidas
para proteger su negocio,
aún existe la posibilidad de que
sea víctima de ransomware o secuestro de datos.
Si eso ocurre,
los expertos recomiendan una variedad de pasos a seguir
para la recuperación.
Entre los primeros están tomar una foto
de la pantalla de una computadora infectada
para ayudar a identificar el tipo de malware
y desconectar el dispositivo y cualquier otro
que esté infectado de la red apagando WiFi
y desenchufando los cables de la red
para tratar de minimizar una difusión mayor.
Igual de importante será alertar de inmediato a su personal
de TI o proveedor de ciberseguridad
para que puedan comenzar el proceso de detección,
eliminación y recuperación.
También se recomienda que se comunique con la oficina
de campo del FBI más cercana o que lo informe en ic3.gov.
Su equipo de respuesta deberá determinar
cómo se pudo haber colocado el ransomware,
asegúrese de preguntar qué pudo haber sucedido,
si fue que alguien abrió un correo electrónico
e hizo clic en enlaces o descargó un archivo.
Y asegúrese de advertir a cualquier otro miembro
del personal sobre la situación.
Luego, los expertos en tecnología deberán determinar
cómo lidiar con ese tipo de ransomware
y si es posible eliminarlo.
Prepárese para la posibilidad
de que necesiten borrar los dispositivos de almacenamiento,
reinstalar todo el software desde cero y con suerte,
restaurar los datos de las copias de seguridad.
También querrá determinar
si robaron los datos de su empresa
y notificar a cualquier persona que pueda verse afectada.
Aparte de todo esto también estará la cuestión
sobre si debe pagar o no el rescate solicitado.
Si bien a menudo se recomienda que no pague,
esa decisión depende de cada quien.
Solo tome en cuenta que no hay garantía
de que los perpetradores desbloqueen sus archivos
o que recuperen sus datos.