Even if you've taken steps to protect your business, there's still a chance it will become a victim of ransomware. If that happens, experts recommend a variety of steps to take toward recovery. Among the first are to take a photo of an infected computer screen to help identify the malware type, and to disconnect the device, and any others that are infected, from the network by turning off Wi-Fi and unplugging network cables to try and minimize further spread. Just as important will be to immediately alert your IT staff or cybersecurity provider so they can begin the process of detection, removal, and recovery. It's also recommended that you contact your nearest FBI field office or report it at ic3.gov. Your response team will need to determine how the ransomware might have been placed, so be sure to ask about what might have happened, such as someone opening an email and clicking on links or downloading a file. And be sure to warn any other staffers about the situation. The tech experts will then need to determine how to deal with that type of ransomware and how to remove it, if possible. Be prepared for the possibility that they will need to wipe storage devices, reinstall all software from scratch, and hopefully, restore data from backups. You'll also want to determine if your business's data has been stolen and to notify anyone who might be affected. Underlying all this will also be the question about whether or not to pay the requested ransom. While it's often recommended that you don't pay, that decision will be up to you. Just keep in mind that there's no guarantee that perpetrators will unlock your files or that you will get your data back. (gentle guitar music)

Incluso si ha tomado medidas para proteger su negocio, aún existe la posibilidad de que sea víctima de ransomware o secuestro de datos. Si eso ocurre, los expertos recomiendan una variedad de pasos a seguir para la recuperación. Entre los primeros están tomar una foto de la pantalla de una computadora infectada para ayudar a identificar el tipo de malware y desconectar el dispositivo y cualquier otro que esté infectado de la red apagando WiFi y desenchufando los cables de la red para tratar de minimizar una difusión mayor. Igual de importante será alertar de inmediato a su personal de TI o proveedor de ciberseguridad para que puedan comenzar el proceso de detección, eliminación y recuperación. También se recomienda que se comunique con la oficina de campo del FBI más cercana o que lo informe en ic3.gov. Su equipo de respuesta deberá determinar cómo se pudo haber colocado el ransomware, asegúrese de preguntar qué pudo haber sucedido, si fue que alguien abrió un correo electrónico e hizo clic en enlaces o descargó un archivo. Y asegúrese de advertir a cualquier otro miembro del personal sobre la situación. Luego, los expertos en tecnología deberán determinar cómo lidiar con ese tipo de ransomware y si es posible eliminarlo. Prepárese para la posibilidad de que necesiten borrar los dispositivos de almacenamiento, reinstalar todo el software desde cero y con suerte, restaurar los datos de las copias de seguridad. También querrá determinar si robaron los datos de su empresa y notificar a cualquier persona que pueda verse afectada. Aparte de todo esto también estará la cuestión sobre si debe pagar o no el rescate solicitado. Si bien a menudo se recomienda que no pague, esa decisión depende de cada quien. Solo tome en cuenta que no hay garantía de que los perpetradores desbloqueen sus archivos o que recuperen sus datos.