He sido infectado por el virus lanzado estos días, WannaCrypt, ¿qué debo hacer?

He sido infectado por el virus lanzado estos días, WannaCrypt, ¿qué debo hacer?

A pesar de que WannaCrypt está siendo lanzado principalmente a grandes multinacionales y empresas de todo tipo, no se hará nada raro que más de un particular termine infectado por este malware, ya sea en su versión original o en la cantidad de copias con mejoras de él que vamos a ver en los próximos días y meses, por lo que quizás alguno de nuestros lectores termine con un problema como este.

Usuario enfadado

Pues bien, partiendo de la base de que ya hemos sido infectados, vamos a ver qué podemos hacer.

Desconecta de tu equipo el cable de red y cualquier unidad de datos

El primer paso, si ya hemos sido infectados, es evitar la propagación del mismo, ya sea a través de la red o a cualquier unidad de datos que podamos tener, como discos duros externos o pendrivers, por lo que desconecta cualquier cable de red y dispositivo de datos que puedas tener conectado, es decir, todos los USB excepto teclado y ratón.

La rapidez es fundamental en este punto, por lo que no dudes, desconecta todo lo antes posible.

Descarga y ejecuta un antivirus en Live CD

No conviene en estos momentos trabajar con el sistema operativo habitual, de hecho, es posible que hasta esté bloqueado, por lo que consigue algún equipo que no esté infectado, descarga Kaspersky Rescue Disk 10, móntalo en un pendrive o cópialo en un CD/DVD e inicia tu equipo desde él.

Rescue Disk Kaspersky

Actualiza la base de datos de Kaspersky Rescue Disk 10 y lanza el análisis

Una vez que tenemos este live CD corriendo en nuestro equipo, debemos actualizar la base de datos de firmas de virus y posteriormente lanzar un análisis del sistema, ahora sí puedes volver a conectar el cable de red.

Lo más común es que este antivirus sea capaz de eliminar por completo la infección y que tras un buen largo tiempo de análisis y limpieza, el sistema pueda volver a iniciarse sin problemas.

Inicia de nuevo Windows para comprobar que el sistema ya está disponible

Si todo ha ido bien, al finalizar el análisis con el live CD estaremos listos para arrancar de nuevo nuestro Windows de siempre y ver en qué estado se encuentra.

Llegados a este punto tu sistema ya no debería estar bloqueado, aunque es posible que sí encuentres archivos cifrados.

Asegúrate que la infección ha desaparecido y si es así trata de restaurar archivos

Espera un tiempo prudencial y realiza varios reinicios para comprobar que no queda rastro de la infección, que tu sistema no se bloquea y que puedes trabajar con él.

Pasado este tiempo y si estás seguro de que la infección ha desaparecido, revisa qué datos de tu equipo han sido cifrados, elimínalos y pega la última copia de seguridad que tengas de ellos, ahora bien, si no dispones de de copia de seguridad previa o está dañada, no te plantees pagar para recuperarlos, no surtirá efecto y te quedarás sin archivos y sin dinero.

Una vez resuelto el problema, revisa qué ha ocurrido

El proceso ha sido el siguiente, primero has resultado infectado, segundo has desconectado todos los dispositivos de tu equipo, tercero has iniciado con un live CD y has terminado con la infección y cuarto has restaurado tus archivos desde una copia de seguridad, es decir, si todo ha ido bien, nuestro equipo estará igual que antes de haber sido infectado, por lo que toca hacer balance de lo ocurrido.

Debemos plantearnos y dar respuesta a la siguientes preguntas,

  • ¿Cómo he terminado infectado? ¿He abierto algún archivo o pulsado en algún enlace que no debía?
  • ¿Cuál es el estado de actualización de mi Windows? ¿Puedo actualizado más?
  • ¿Por qué el antivirus no ha parado el problema? ¿Cuento con la versión más actualizada posible? ¿Mi antivirus es eficaz?
  • ¿Me ha resuelto el problema la copia de seguridad? ¿Debo plantearme hacer copias más seguridad o incluso hacer copias si antes no las hacía?

Plantearnos estas cuestiones nos hará ver este problema, en gran medida, se podía haber evitado o al menos mitigado sus efectos, por lo que ponte manos a la obra, actualiza tu sistema operativo, actualiza tu antivirus y realiza una copia de seguridad de tus archivos lo antes posible.

Para ti
Queremos saber tu opinión. ¡Comenta!