Even if you've taken steps
to protect your business,
there's still a chance
it will become a victim of ransomware.
If that happens, experts recommend a variety of steps
to take toward recovery.
Among the first are to take a photo
of an infected computer screen
to help identify the malware type
and to disconnect the device
and any others that are infected from the network
by turning off Wi-Fi and unplugging network cables
to try and minimize further spread.
Just as important will be to immediately alert your IT staff
or cybersecurity provider
so they can begin the process
of detection, removal, and recovery.
It's also recommended
that you contact your nearest FBI field office
or report it at ic3.gov.
Your response team will need to determine
how the ransomware might have been placed.
So be sure to ask about what might have happened,
such as someone opening an email
and clicking on links or downloading a file,
and be sure to warn any other staffers about the situation.
The tech experts will then need to determine
how to deal with that type of ransomware
and how to remove it if possible.
Be prepared for the possibility
that they will need to wipe storage devices,
reinstall all software from scratch,
and hopefully restore data from backups.
You'll also want to determine
if your business's data has been stolen
and to notify anyone who might be affected.
Underlying all this will also be the question
about whether or not to pay the requested ransom
while it's often recommended that you don't pay,
that decision will be up to you.
Just keep in mind that there's no guarantee
that perpetrators will unlock your files
or that you will get your data back.
(lighthearted guitar music)
Incluso si ha tomado medidas
para proteger su negocio,
aún existe la posibilidad
de que sea víctima de ransomware.
Si eso sucede, los expertos recomiendan una variedad
de pasos a seguir para la recuperación.
Entre los primeros están tomar una foto
de la pantalla de una computadora infectada
para ayudar a identificar el tipo de malware
y desconectar el dispositivo
y cualquier otro que esté infectado de la red
apagando el Wi-Fi y desenchufando los cables de red
para tratar de minimizar una mayor propagación.
Igual de importante será alertar de inmediato a su personal
de TI o proveedor de ciberseguridad
para que puedan comenzar el proceso
de detección, eliminación y recuperación.
También se recomienda
que se comunique con la oficina de campo del FBI más cercana
o que lo informe en ic3.gov.
Su equipo de respuesta deberá determinar
cómo se podría haber colocado el ransomware.
Así que asegúrese de preguntar qué podría haber sucedido,
como que alguien abra un correo electrónico
y haga clic en enlaces o descargue un archivo,
y asegúrese de advertir a cualquier otro
miembro del personal sobre la situación.
Luego, los expertos en tecnología deberán determinar
cómo lidiar con ese tipo de ransomware
y cómo eliminarlo si es posible.
Esté preparado para la posibilidad
de que necesiten borrar los dispositivos de almacenamiento,
reinstalar todo el software desde cero y, con suerte,
restaurar los datos de las copias de seguridad.
También querrá determinar
si los datos de su empresa han sido robados
y notificar a cualquier persona que pueda verse afectada.
Detrás de todo esto también estará la cuestión
de si pagar o no el rescate solicitado,
aunque a menudo se recomienda no pagar,
esa decisión depende de usted.
Solo tenga en cuenta que no hay garantía
de que los perpetradores desbloqueen sus archivos
o que recupere sus datos.