Sólo ataca PCs con Windows.
Me dá mucha risa el peruanito que entrevistaron en el TVN. Aconsejando que no paguen el rescate porque tal vez se logra publicar la clave de desencriptación. Entrevistado como erudito y dando jugo por su desconocimiento.
Los Ransomware (casi todos) generan una clave única por equipo que al momento de ser generada es transmitida a un servicio que la almacena en la nube y que es el que cobra la recompensa por entregarla. Por tanto, no es posible utilizar una clave única para salvar a todos los equipos infectados.
Los artículos que he leído desde ya hace bastante tiempo, citan al FBI recomendando en muchos casos (por ejemplo, hospitales) que paguen por el rescate ya que es la única otra otra forma de salvar los archivos más que formatear y recuperar desde backup.
El problema es que recuperar desde respaldos, si es que existen, muchas veces es mucho más caro y lento que pagar la recompensa y puede significar varios días de downtime. Sumado a esto, el backup puede no siempre estar actualizado lo suficiente y también hay casos en los que se ha realizado backups incrementales o full cuando los archivos ya han sido encriptados, haciendo de estos inútiles o dejando como opción ir a backups demasiado antiguos como para que sea más barato perder los datos que pagar la recompensa.
En mi opinión la decisión del pagar o no la recompensa es algo que debe hacer una persona instruida y que tenga la capacidad de evaluar costos y beneficios de las opciones disponibles, por tanto, dar recomendaciones por la tele dista mucho de ser adecuado.
Y, en último caso, no está demás un raspacachos a los responsables de IT de las empresas por no mantener los equipos con parches de seguridad al día, seguir utilizando SO sin soporte como XP ó 2003 para no invertir en renovación, no definir políticas de seguridad suficientes para evitar los contagios y tampoco educar correctamente a los usuarios finales respecto al manejo de archivos recibidos por email.
