Está siendo la pregunta de estos días. La alarma generada por Wanna Decryptor entre los usuarios es importante y eso pese a que se trata de un _malware_ cuyo objetivo principal son las grandes empresas, corporaciones e instituciones en cuyas redes se puede introducir y distribuirse más fácilmente, causando un daño mayor por la información sensible que pueden contener en sus archivos.
Esto sin embargo no implica que lo usuarios particulares no podamos terminar siendo infectados. No es demasiado posible pero... no existe la certeza absoluta de lo contrario. Por ello es importante tener más o menos claro cuales son los pasos a seguir si nos topamos con el temido aviso en pantalla que ya vieron los empleados de Movistar.
Pero antes de seguir, unos consejos a tener en cuenta y sobre todo tener sentido común a la hora de acceder a según qué contenidos:
- Tener nuestro equipo actualizado o no usar versiones antiguas de Windows.
- No abrir enlaces sospechosos (esto es ahora y siempre)
- Contar un un antivirus y tener activado Windows Defender
- Comprobar periódicamente si hay actualizaciones pendientes
- Tener la base de datos de nuestro antivirus actualizada
- Tener siempre una copia de seguridad de tus archivos
Y una vez, si con estos pasos, hemos caído en las manos de Wanna Decryptor o similar lo primero que debemos hacer es lo que hemos visto que se ha recomendado en las noticias. Desconectar nuestros equipos de la red (Wi-Fi o cable) para evitar la propagación del _malware_ pues en nuestro equipo el daño ya está hecho. Igualmente debemos desconectar cualquier medio de almacenamiento extraíble que estemos usando.
Una vez aislados toca ponerse manos a la obra y hay que hacerse con un antivirus actualizado capaz de parar la hemorragia. El problema es que no tenemos acceso a la red desde nuestro equipo (¿recuerdas que lo hemos desconectado?) de forma que tendremos que usar otro ordenador.
Hacernos con un antivirus en CD o DVD
Tendremos que hacernos con una versión de un antivirus pero en Live CD/DVD ya que no podemos insertar ningún tipo de unidad externa y puede que el sistema no responda. Estas limitaciones las superamos así ya que un Live CD es un sistema operativo o un programa almacenado en un medio extraíble, tradicionalmente como es un CD o un DVD y que puede ejecutarse directamente en el ordenador.
Podemos optar por distintas marcas, Norton, Avira, Kaspersky...y con opciones como son Norton Bootable Recovery Tool o Kaspersky Rescue Disk 10. Debemos grabar el programa en el CD o DVD que vamos a usar y y cargarlo en el PC infectado para que arranque desde el mismo. En el caso de no poder usar un CD o DVD porque el ordenador infectado no tenga lector podemos usar una memoria USB pero ojo, que esté limpia y no haya sido usada en el equipo enfermo.
Arrancamos el equipo desde el Live CD para así realizar un análisis del sistema y si nos pide actualizar la base de datos del antivirus volvemos a conectar nuestro equipo a la red con cable Ethernet. Se inicia entonces el análisis, el cual puede llevar un tiempo mayor o menor en función de la cantidad de información almacenada.
Si logra su objetivo, al final veremos un aviso para iniciar de nuevo el PC. Lo volvemos a arrancar como si nada hubiera pasado si bien podemos encontrarnos con casos en los que tengamos que restaurar algunos archivos que no se han podido recuperar (por ello la importancia de una copia de seguridad). Igualmente es conveniente que analices todas las unidades extraíbles que puedan haber estado en contacto con el _malware_. Si la infección ha sido subsanada lo primero que debes hacer es comprobar si tienes algún parche de seguridad pendiente y en caso necesario actualizar tu sistema operativo.
Y cómo último consejo, mantén la calma. No te dejes guiar por el pánico y nunca, bajo ningún concepto facilites un método de pago a los ciberatacantes (cuenta bancaria, tarjeta de crédito). Incluso, si no te ves capaz de afrontar el problema consulta a un amigo con conocimientos o on profesional que te ayude. Se trata como puedes ver de unos pasos muy sencillos que esperemos no tengas que dar en ningún momento.
En Xataka Windows | Windows XP vuelve a recibir un parche de seguridad pero sólo de forma puntual para bloquear Wanna Decryptor
Ver 6 comentarios