sábado, 13 de mayo de 2017

¿Que hacer en caso de un ataque de WannaCry? El ramsomware

El ramsomware se transmite a través del protocolo que utilizan las impresoras y otros dispositivos para conectarse a la red interna, lo que vulnera a todos los que estén conectados. 



WannaCry utiliza una falla presente en Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2; Microsoft lanzó una alerta de actualización urgente de seguridad por este ransomware desde el 14 de marzo de este año, la alerta 4013078,


El fallo más grave de acuerdo con el comunicado de la empresa, era que “podía permitir la ejecución remota de código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y, a continuación, emite solicitudes malintencionadas en el servidor”.

Si aún no te ves afectado necesitas descargar la actualización, puedes hacerlo desde Windows Update o dando; https://support.microsoft.com/es-mx/help/4013078/title pero debes de saber que service pack tienes, versión de Windows, si es 32 o 64 bits.

De acuerdo con el New York Times el malware fue distribuido a través de correos electrónicos. Las víctimas recibieron un archivo comprimido y cifrado que una vez descargado se infiltró por toda la red.

Otros nombres para el ransomware son WanaCrypt0r, WannaCrypt o Wana Decrypt0r


La actualización es una acción preventiva pero ¿qué debe hacer si su computadora ya fue infectada?


Paso 1. Presione el logo de Inicio.
¿Que hacer en caso de un ataque de WannaCry? El ramsomware

Paso 2. Selecione Apagar/ Reiniciar.
Virus

Paso 3. Aparecerá la opción Suspender/ Apagar/ Reiniciar. Presione la tecla Shift (la que tiene una flecha hacia arriba) y seleccione Reiniciar sin dejar de presionar Shitf.
WannaCry
Msdos

Paso 4. El equipo se reiniciará “opciones avanzadas de arranque”.

Reiniciar

Elija “Solucionar Problemas”.
Computadora

Paso 5. Seleccione “Opciones Avanzadas”, no pulse “Restablecer este equipo”.
restablecer

Paso 6. Una vez en Opciones avanzadas, seleccione Configuración de Inicio.
¿Que hacer en caso de un ataque de WannaCry? El ramsomware

Paso 7. Ya en Configuración de Inicio, presione “Reiniciar”.
Virus

Paso 8 . Cuando la máquina se reinicie aparecerán las opciones de las teclas de función, seleccione Habilitar modo seguro con símbolo del sistema y presione la tecla Enter (algunos teclados dicen Intro). Se reiniciará el ordenador.
WannaCry

Paso 9. Ahora usted está en MS-DOS, el Sistema operativo de disco de Microsoft. Cuando el símbolo del sistema se cargue, verá la siguiente línea “C:windowssystem32”, escriba “cd restore” y presione Enter.
Msdos

Paso 10. Usted debe leer una línea que dice C:windowssystem32restore. Escriba rstrui.exe y presione Enter.

Shout GifG
 


Paso 11. Se abrirá la pantalla de Restore System Files and Settings; eliga “Next” o Siguiente.
Shout GifGIF


Paso 12. 5. Seleccione uno puntos de restauración disponibles y anterior a la fecha de infección. Nuevamente elija “Siguiente”.
Shout GifGIF


Paso 13. Se le informará que el proceso es irreversible, por lo tanto, usted debe elegir Sí, o “Yes”, dependiendo del idioma en que le aparezca el mensaje. Este proceso podría tomar un par de horas.
Shout GifGIF


Paso 14. Reinicie su máquina de manera normal y ejecute el parche de vulnerabilidad, además de analizar sus archivos con el antivirus de su preferencia. Borre todas las entradas relacionadas con el ransomware.

Si aún tiene dudas puede ver la explicación de Microsoft dando https://answers.microsoft.com/es-es/windows/wiki/windows_10-other_settings/windows-10-acceder-en-modo-seguro-usando-las/9ce9a890-f058-47a5-b597-b04ff434bfa8


Bueno eso seria todo, ojalá que no estés infectado para que no tengas que seguir estos pasos si es así, imprime el post y ve paso a paso y deja puntos y comenta

via:

Suscribete por correo a mi pagina

Related Posts Plugin for WordPress, Blogger...