Abrió un archivo adjunto de correo electrónico que probablemente no debería tener y ahora su computadora ha disminuido y otras cosas extrañas están sucediendo. Su banco lo llamó diciendo que ha habido alguna actividad extraña en su cuenta y su ISP simplemente ha "nulo" todo el tráfico de su computadora porque afirman que ahora es parte de una red zombi de zombis. Todo esto y es solo el lunes.
Si su computadora ha sido comprometida e infectada con un virus u otro malware, debe tomar medidas para evitar que sus archivos se destruyan y también para evitar que su computadora sea utilizada para atacar a otras computadoras. Estos son los pasos básicos que debe realizar para volver a la normalidad después de haber sido hackeado.
Aislar su computadora
Para cortar la conexión que el pirata informático está utilizando para "tirar de las cuerdas" en su computadora, debe aislarla para que no pueda comunicarse en una red. El aislamiento evitará que se use para atacar a otras computadoras y evitará que el pirata informático continúe obteniendo archivos y otra información. Saque el cable de red de su PC y apague la conexión Wi-Fi. Si tiene una computadora portátil, a menudo hay un interruptor para apagar la conexión Wi-Fi. No confíe en hacerlo a través del software, ya que el malware del pirata informático puede indicarle que algo está desactivado cuando aún está conectado.
Apagar y quitar el disco duro
Si su computadora está comprometida, debe apagarla para evitar más daños a sus archivos. Una vez que lo hayas apagado, deberás extraer el disco duro y conectarlo a otra computadora como unidad secundaria no arrancable. Asegúrese de que la otra computadora tenga antivirus actualizado y antispyware. Probablemente debería descargar también una herramienta gratuita de eliminación de software espía o un escáner gratuito de detección de rootkits de una fuente confiable como Sophos.
Para hacer las cosas un poco más fáciles, considere comprar una unidad de almacenamiento USB para colocar su disco duro y facilitar la conexión a otra PC. Si no usa un caddy USB y opta por conectar la unidad internamente, asegúrese de que los interruptores DIP en la parte posterior de la unidad estén configurados como una unidad secundaria "esclava". Si está configurado como "maestro", puede intentar iniciar la otra PC en su sistema operativo y todo el infierno podría desatarse nuevamente.
Si no se siente cómodo con la extracción de un disco duro o no tiene una computadora de repuesto, puede llevar su computadora a un taller de reparación de computadoras local de buena reputación.
Analice su unidad en busca de infecciones y malware
Use los otros escáneres antivirus, antispyware y antikotkit de la PC host para garantizar la detección y eliminación de cualquier infección del sistema de archivos en su disco duro.
Copia de seguridad de sus archivos importantes de la unidad infectada anteriormente
Querrá obtener todos sus datos personales de la unidad previamente infectada. Copie sus fotos, documentos, medios y otros archivos personales en un DVD, CD u otro disco duro limpio.
Mueva su unidad de regreso a su PC
Una vez que haya verificado que la copia de seguridad de sus archivos ha tenido éxito, puede volver a mover la unidad a su PC antigua y prepararse para la siguiente parte del proceso de recuperación. Ponga los interruptores DIP de su unidad de nuevo en "Maestro" también.
Limpie completamente su viejo disco duro
Incluso si el análisis de virus y spyware revela que la amenaza se ha ido, aún no debe confiar en que su PC está libre de malware. La única manera de asegurarse de que la unidad esté completamente limpia es usar una utilidad de limpieza de disco duro para dejar completamente en blanco la unidad y luego volver a cargar el sistema operativo desde medios confiables.
Una vez que haya hecho una copia de seguridad de todos sus datos y haya vuelto a colocar el disco duro en su computadora, use una utilidad de borrado de disco segura para borrar completamente la unidad. Hay muchas utilidades de borrado de disco gratuitas y comerciales disponibles. Las utilidades de borrado de disco pueden tardar varias horas en borrar por completo una unidad porque sobrescriben todos los sectores del disco duro, incluso los vacíos, ya menudo realizan varias pasadas para asegurarse de que no pierdan nada. Puede parecer que consume mucho tiempo, pero garantiza que no se dejen piedras sin mover y es la única forma de asegurarse de haber eliminado la amenaza.
Recargue el sistema operativo de medios confiables e instale actualizaciones
Use los discos del sistema operativo original que compró o que venían con su computadora, no use ninguno que haya sido copiado de otro lugar o que sea de origen desconocido. El uso de medios confiables ayuda a garantizar que un virus presente en discos de sistema operativo contaminados no vuelva a afectar su PC.
Asegúrese de descargar todas las actualizaciones y parches para su sistema operativo antes de instalar cualquier otra cosa.
Reinstale software antivirus, antispyware y otro software de seguridad
Antes de cargar cualquier otra aplicación, debe cargar y aplicar parches a todo su software relacionado con la seguridad. Debe asegurarse de que su software antivirus esté actualizado antes de cargar otras aplicaciones en caso de que esas aplicaciones contengan malware que no se detecte si las firmas de su virus no son actuales.
Escanee sus discos de respaldo de datos en busca de virus
Aunque está bastante seguro de que todo está limpio, siempre escanee sus archivos de datos antes de reintroducirlos en su sistema.
Haga una copia de seguridad completa de su sistema
Una vez que todo esté en perfectas condiciones, debe hacer una copia de seguridad completa para que, si esto vuelve a suceder, no pierda tanto tiempo recargando su sistema. El uso de una herramienta de copia de seguridad que crea una imagen de disco duro de arranque como copia de seguridad ayudará a acelerar enormemente las recuperaciones futuras.
