El
ramsomware se transmite a través del protocolo que utilizan las
impresoras y otros dispositivos para conectarse a la red interna, lo que
vulnera a todos los que estén conectados.
WannaCry utiliza una falla presente en Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2; Microsoft lanzó una alerta de actualización urgente de seguridad por este ransomware desde el 14 de marzo de este año, la alerta 4013078,
El fallo más grave de acuerdo con el comunicado de la empresa, era que “podía permitir la ejecución remota de código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y, a continuación, emite solicitudes malintencionadas en el servidor”.
Si aún no te ves afectado necesitas descargar la actualización, puedes hacerlo desde Windows Update o dando; https://support.microsoft.com/es-mx/help/4013078/title pero debes de saber que service pack tienes, versión de Windows, si es 32 o 64 bits.
De acuerdo con el New York Times el malware fue distribuido a través de correos electrónicos. Las víctimas recibieron un archivo comprimido y cifrado que una vez descargado se infiltró por toda la red.
Otros nombres para el ransomware son WanaCrypt0r, WannaCrypt o Wana Decrypt0r
La actualización es una acción preventiva pero ¿qué debe hacer si su computadora ya fue infectada?
Paso 1. Presione el logo de Inicio.
Paso 2. Selecione Apagar/ Reiniciar.
Paso 3. Aparecerá la opción Suspender/ Apagar/ Reiniciar. Presione la tecla Shift (la que tiene una flecha hacia arriba) y seleccione Reiniciar sin dejar de presionar Shitf.
Paso 4. El equipo se reiniciará “opciones avanzadas de arranque”.
Elija “Solucionar Problemas”.
Paso 5. Seleccione “Opciones Avanzadas”, no pulse “Restablecer este equipo”.
Paso 6. Una vez en Opciones avanzadas, seleccione Configuración de Inicio.
Paso 7. Ya en Configuración de Inicio, presione “Reiniciar”.
Paso 8 . Cuando la máquina se reinicie aparecerán las opciones de las teclas de función, seleccione Habilitar modo seguro con símbolo del sistema y presione la tecla Enter (algunos teclados dicen Intro). Se reiniciará el ordenador.
Paso 9. Ahora usted está en MS-DOS, el Sistema operativo de disco de Microsoft. Cuando el símbolo del sistema se cargue, verá la siguiente línea “C:windowssystem32”, escriba “cd restore” y presione Enter.
Paso 10. Usted debe leer una línea que dice C:windowssystem32restore. Escriba rstrui.exe y presione Enter.
GPaso 11. Se abrirá la pantalla de Restore System Files and Settings; eliga “Next” o Siguiente.
GIFPaso 12. 5. Seleccione uno puntos de restauración disponibles y anterior a la fecha de infección. Nuevamente elija “Siguiente”.
GIFPaso 13. Se le informará que el proceso es irreversible, por lo tanto, usted debe elegir Sí, o “Yes”, dependiendo del idioma en que le aparezca el mensaje. Este proceso podría tomar un par de horas.
GIFPaso 14. Reinicie su máquina de manera normal y ejecute el parche de vulnerabilidad, además de analizar sus archivos con el antivirus de su preferencia. Borre todas las entradas relacionadas con el ransomware.
Si aún tiene dudas puede ver la explicación de Microsoft dando https://answers.microsoft.com/es-es/windows/wiki/windows_10-other_settings/windows-10-acceder-en-modo-seguro-usando-las/9ce9a890-f058-47a5-b597-b04ff434bfa8
Bueno eso seria todo, ojalá que no estés infectado para que no tengas que seguir estos pasos si es así, imprime el post y ve paso a paso y deja puntos y comenta.
via:
No hay comentarios.:
Publicar un comentario
Deja tus comentarios,dudas,pedidos o lo que sea que necesites :D por favor.