En mi caso tengo una duda, tengo OSX en el cual tengo mi información en un disco encriptado, por lo cual, cada vez que quiero modificar un archivo o borrar tengo que logearme con la clave del HDD, por lo cual, creo que debiese ser suficiente para una protección a nivel de ransonware.
Lo que me preocupa son los archivos en la nube como Dropbox y Google Drive. Mirando algunos foros de gdrive hay varios usuarios donde el virus ha infectado directamente los archivos de Google Drive.
Lamentablemente, la encriptación que realiza un ransomware, es en adición a cualquier encriptación que tu puedas tener activada en tu sistema operativo. Cuando el ransomware encripta el contenido de un archivo, si este estaba ubicado en tu copia local de la carpeta Dropbox o GDrive, el software de dropbox o google drive sincroniza esta nueva copia del archivo con tu contenido en la nube ... el software nunca se percata de que la modificación hecha al archivo es una encriptación y dado que es mas reciente que la copia de la nube, la sube sin drama.
Sólo puedes salvarte si tu software de cloud tiene soporte de versiones activado, lo que te permitiría revertir el cambio volviendo a una versión previa.
Lo mismo pasa con la encriptación de OSX, el sistema operativo no se da cuenta si un archivo es modificado por el ransomware .. encriptando sin dudarlo un documento que ya estaba encriptado.
Al final, la mejor protección es tener copias de respaldo y que estas estén fuera de línea, pues muchos ransomware atacan no solo los archivos de los discos locales, sino que tambien los archivos en discos externos y en discos de red que estén montados en letras de unidad (suponiendo que tengas permiso de escritura sobre estos ultimos).
Saludos,
Rudel
