Entérate. ¿Qué hacer en caso de un ataque de WannaCry?

El ransomware se transmite a través del protocolo que utilizan las impresoras y otros dispositivos para conectarse a la red interna, lo que vulnera a todos los que estén conectados
12/05/2017
21:45
Redacción
-A +A

WannaCry utiliza una falla presente en Windows RT 8.1, Windows 8.1 y Windows Server 2012 R2; Microsoft lanzó una alerta de actualización urgente de seguridad por este ransomware desde el 14 de marzo de este, la alerta 4013078.

El fallo más grave, de acuerdo con el comunicado de la empresa, era que “podía permitir la ejecución remota de código si un atacante ejecuta una aplicación especialmente diseñada que se conecta a un servidor iSNS y, a continuación, emite solicitudes malintencionadas en el servidor”.

Si aún no te ves afectado necesitas descargar la actualización, puedes hacerlo desde Windows Update o dando click aquí.

De acuerdo con el New York Times el malware fue distribuido a través de correos electrónicos. Las víctimas recibieron un archivo comprimido y cifrado que una vez descargado se infiltró por toda la red.

Otros nombres para el ransomware son WanaCrypt0r, WannaCrypt o Wana Decrypt0r.

Artículo
Se llama WannaCry y no es necesario que un usuario ejecute un archivo, sino que una computadora infectada puede contaminar toda la red interna
Entérate. ¿Qué es el ransomware?Entérate. ¿Qué es el ransomware?

La actualización es una acción preventiva pero ¿qué debe hacer si su computadora ya fue infectada?

 

Paso 1. Presione el logo de Inicio.

Paso 2. Selecione Apagar/ Reiniciar.

Paso 3. Aparecerá la opción Suspender/ Apagar/ Reiniciar. Presione la tecla Shift (la que tiene una flecha hacia arriba) y seleccione Reiniciar sin dejar de presionar Shitf.

Paso 4. El equipo se reiniciará “opciones avanzadas de arranque”. Elija “Solucionar Problemas”.

Paso 5. Seleccione “Opciones Avanzadas”, no pulse “Restablecer este equipo”.

Paso 6. Una vez en Opciones avanzadas, seleccione Configuración de Inicio.

Paso 7. Ya en Configuración de Inicio, presione “Reiniciar”.

Paso 8. Cuando la máquina se reinicie aparecerán las opciones de las teclas de función, seleccione Habilitar modo seguro con símbolo del sistema y presione la tecla Enter (algunos teclados dicen Intro). Se reiniciará el ordenador.

Paso 9. Ahora usted está en MS-DOS, el Sistema operativo de disco de Microsoft. Cuando el símbolo del sistema se cargue, verá la siguiente línea “C:\windows\system32\”, escriba “cd restore” y presione Enter.

Paso 10. Usted debe leer una línea que dice C:\windows\system32\restore. Escriba rstrui.exe y presione Enter.

Paso 11. Se abrirá la pantalla de Restore System Files and Settings; eliga “Next” o Siguiente.

Paso 12. 5. Seleccione uno puntos de restauración disponibles y anterior a la fecha de infección. Nuevamente elija “Siguiente”.

Paso 13. Se le informará que el proceso es irreversible, por lo tanto, usted debe elegir Sí, o “Yes”, dependiendo del idioma en que le aparezca el mensaje. Este proceso podría tomar un par de horas.

Paso 14. Reinicie su máquina de manera normal y ejecute el parche de vulnerabilidad, además de analizar sus archivos con el antivirus de su preferencia. Borre todas las entradas relacionadas con el ransomware.

 

Si aún tiene dudas puede ver la explicación de Microsoft dando click aquí.

 

Mantente al día con el boletín de El Universal

Comentarios