10 cosas que debes hacer después de ser pirateado
Abrió un archivo adjunto de correo electrónico que probablemente no debería tener y ahora su computadora se ha ralentizado y están sucediendo otras cosas extrañas. Su banco lo llamó para decirle que ha habido alguna actividad extraña en su cuenta y su ISP ha "enrutado nulo" todo el tráfico de su computadora porque afirma que ahora es parte de un botnet zombi. Todo esto y solo es lunes.
Si su computadora ha sido comprometida e infectada con un virus u otro malware, debe tomar medidas para evitar que sus archivos sean destruidos y también para evitar que su computadora se utilice para atacar a otras computadoras. Estos son los pasos básicos que debe realizar para volver a la normalidad después de haber sido pirateado. Fue su smartphone pirateado? Esto es lo que debes hacer.
Aísle su computadora
Para cortar la conexión que el hacker está usando para "tirar de los hilos" en su computadora, debe aislarla para que no pueda comunicarse en una red. El aislamiento evitará que se utilice para atacar a otras computadoras y evitará que el pirata informático continúe obteniendo archivos y otra información. Jale la
Apagar y quitar el disco duro
Si su computadora se ve comprometida, debe apagarla para evitar daños mayores a sus archivos. Una vez que lo haya apagado, deberá extraer el disco duro y conectarlo a otra computadora como una unidad secundaria que no sea de arranque. Asegúrese de que la otra computadora tenga un antivirus y un anti-spyware actualizados. Probablemente también debería descargar un herramienta gratuita de eliminación de software espía o un escáner de detección de rootkit gratuito de una fuente confiable como Sophos.
Para facilitar un poco las cosas, considere comprar un estuche para unidad USB para colocar su disco duro y facilitar la conexión a otra PC. Si no usa un carrito USB y opta por conectar la unidad internamente, asegúrese de que los interruptores DIP en la parte posterior de la unidad estén configurados como una unidad secundaria. Si está configurado como unidad principal, es posible que intente iniciar la otra PC en su sistema operativo y todo el infierno podría desatarse nuevamente.
Si no se siente cómodo quitando un disco duro usted mismo o no tiene una computadora de repuesto, entonces puede llevar su computadora a un taller local de reparación de computadoras de confianza.
Escanee su disco en busca de infecciones y malware
Utilice los escáneres antivirus, antispyware y anti-rootkit de la otra PC host para garantizar la detección y eliminación de cualquier infección del sistema de archivos de su disco duro.
Haga una copia de seguridad de sus archivos importantes de la unidad previamente infectada
Querrá obtener todos sus datos personales de la unidad previamente infectada. Copie sus fotos, documentos, medios y otros archivos personales en DVD, CD u otro disco duro limpio.
Mueva su disco de regreso a su PC
Una vez que haya verificado que la copia de seguridad de su archivo se realizó correctamente, puede volver a mover la unidad a su PC anterior y prepararse para la siguiente parte del proceso de recuperación. Vuelva a colocar los interruptores DIP de su unidad en primario también.
Limpie completamente su viejo disco duro
Incluso si el escaneo de virus y software espía revela que la amenaza ha desaparecido, aún no debe confiar en que su PC está libre de malware. La única forma de asegurarse de que la unidad esté completamente limpia es usar una utilidad de borrado de disco duro para dejar completamente en blanco la unidad y luego volver a cargar su sistema operativo desde un medio confiable.
Una vez que haya hecho una copia de seguridad de todos sus datos y haya vuelto a colocar el disco duro en su computadora, use una utilidad de borrado seguro de disco para borrar completamente el disco. Hay muchas utilidades de borrado de disco comerciales y gratuitas disponibles. Las utilidades de borrado de disco pueden tardar varias horas en borrar por completo una unidad porque sobrescriben todos los sectores del disco duro, incluso los vacíos, y a menudo hacen varias pasadas para asegurarse de que no se pierdan cualquier cosa. Puede parecer lento, pero garantiza que no quede piedra sin remover y es la única forma de estar seguro de que ha eliminado la amenaza.
Vuelva a cargar el sistema operativo desde Trusted Media e instale actualizaciones
Use los discos de su sistema operativo original que compró o que venían con su computadora, no use ninguno que haya sido copiado de otro lugar o que sea de origen desconocido. El uso de medios confiables ayuda a garantizar que un virus presente en los discos del sistema operativo contaminados no reinfecte su PC.
Asegúrese de descargar todas las actualizaciones y parches para su sistema operativo antes de instalar cualquier otra cosa.
Reinstale el antivirus, el antispyware y otro software de seguridad
Antes de cargar cualquier otra aplicación, debe cargar y parchear todo su software relacionado con la seguridad. Debe asegurarse de que su software antivirus esté actualizado antes de cargar otras aplicaciones en caso de que esas aplicaciones contengan malware que podría pasar desapercibido si su firmas de virus no son actuales.
Escanee sus discos de respaldo de datos en busca de virus
Aunque esté bastante seguro de que todo está limpio, siempre escanee sus archivos de datos antes de reintroducirlos en su sistema.
Haga una copia de seguridad completa de su sistema
Una vez que todo esté en perfectas condiciones, debe hacer un copia de seguridad completa de modo que si esto vuelve a suceder, no perderá tanto tiempo recargando su sistema. El uso de una herramienta de copia de seguridad que crea una imagen de disco duro de arranque como copia de seguridad ayudará a acelerar enormemente las recuperaciones futuras.