Abrir un archivo adjunto de correo electrónico que probablemente no deberían tener y ahora el equipo ha disminuido a un rastreo y están ocurriendo otras cosas extrañas. Su banco llamado diciendo que ha habido alguna actividad extraña en su cuenta y su ISP tiene sólo "enruta null" todo el tráfico del equipo porque dicen que ahora es parte de una botnet zombie. Todo esto y su único lunes.
Si el equipo se ha comprometido y infectados con un virus u otro malware debe tomar medidas para evitar que los archivos están destruyendo y también para evitar que su equipo se utiliza para atacar a otros equipos. Estos son los pasos básicos que debe realizar para volver a la normalidad después de que haya sido hackeado.
1. Aislar el equipo
Para cortar la conexión que utiliza el hacker "extraer las cadenas" del equipo, que necesita para aislarla para que éste no puede comunicarse en una red. Aislamiento lo impedirá de ser utilizado para atacar otros equipos, así como impedir el hacker de continuas poder obtener archivos y otra información. Tire del cable de red de su PC y desactivar la conexión Wi-Fi. Si tiene un ordenador portátil, es a menudo un conmutador para desactivar el Wi-Fi. No confíe en hacerlo a través de software, como malware del hacker puede decirle que algo se desactiva cuando realmente todavía está conectado.
2. Cierre y quitar el hard drive y conectar con otro equipo como una unidad no arranque
Si el equipo está comprometido necesita apagado para evitar mayor daño a los archivos. Después de que se ha apagado lo, debe extraer el disco duro y conectarlo a otro equipo como una unidad secundaria no arranque. Asegúrese de que el otro equipo tiene anti-spyware y antivirus actualizado. Debe probablemente también descargar un escáner de detección de rootkit libre de un origen de confianza como Sophos.
Para hacer las cosas un poco más fácil, adquiera un caddy de unidad USB que el disco duro para facilitar la conexión a otro PC. Si no utiliza un caddy USB y optar por conectar la unidad internamente en su lugar, asegúrese de que los conmutadores dip en la parte posterior de la unidad se establecen como una unidad secundaria "esclavo". Si se establece en "maestro" que puede intentar arrancar el otro equipo para su sistema operativo y todos infierno podría interrumpir suelto de nuevo.
Si usted no se siente cómodo de quitar un disco duro de usted mismo o no tiene un equipo de repuesto puede llevar el equipo a un taller de reparación de PC local acreditado.
3. Analizar la unidad para la infección y malware
Utilizar el host PC antivirus, anti-spyware y anti-rootkit escáneres para asegurar la detección y eliminación de cualquier infección del sistema de archivos en el disco duro.
4. Copia de seguridad de archivos importantes de la unidad previamente infectado
Deseará obtener todos los datos personales de la unidad previamente infectado. Copiar tus fotos, documentos, medios de comunicación y otros archivos personales en otro disco duro limpio, CD o DVD.
5. Mover la unidad a su PC
Una vez que haya comprobado que se ha logrado la copia de seguridad del archivo, puede mover la unidad a su antiguo equipo y prepararse para la siguiente parte del proceso de recuperación. Establecer interruptores de su unidad al "Maestro".
6. Completamente Limpie su viejo disco duro (repartición y formato)
Incluso si el virus y software espía análisis revela que la amenaza ha desaparecido, debe todavía no confía que su PC está libre de malware. La única manera de garantizar que la unidad está completamente limpia es utilizar una utilidad de barrido de la unidad de disco duro completamente en blanco la unidad y, a continuación, vuelva a cargar el sistema operativo de confianza media.
Después ha respaldado a todos sus datos y devolver la unidad de disco duro a su equipo, utilice una herramienta de borrado seguro disco limpie completamente la unidad. Hay muchas utilidades de borrado de disco libre y comercial. Las utilidades de barrido de disco pueden tardar varias horas para limpiar completamente una unidad porque sobrescribe cada sector del disco duro, incluso el vacío los y a menudo hacen varios pasa para garantizar que no pierden nada. Puede parecer mucho tiempo pero no asegura que ninguna piedra es todo de izquierda y es la única forma de estar seguros de que han eliminado la amenaza.
7. Vuelva a cargar el sistema operativo de confianza media e instalar actualizaciones
Utilice los discos originales de OS que adquirió o que llegó con su equipo, no realice cualquiera que se copiaron desde otro lugar o son de origen desconocido. Utilizando medios confianza ayuda a garantizar que un virus presente en los discos del sistema operativo tainted no infectar su PC.
Asegúrese de Descargar todas las actualizaciones y parches para su sistema operativo antes de instalar cualquier otra cosa.
8. Vuelva a instalar antivirus, anti-spyware y otro software de seguridad antes que cualquier otro programa.
Antes de cargar las aplicaciones, debe cargar y parche todos la seguridad de su software relacionado. Debe asegurarse que el software antivirus está actualizado antes a otras aplicaciones de carga en caso de que estas aplicaciones son albergar malware que puede ir sin detectar si las firmas de virus no actuales
9. Los discos de backup de datos de virus antes de su copia de atrás al equipo de análisis
Aunque está bastante seguro de que todo está limpio, siempre analizar los archivos de datos a la les reintroducción de en el sistema.
10. Hacer una copia de seguridad completa del sistema
Una vez que todo está en estado prístino debe hacer una copia de seguridad completa para que si esto sucede cada vez más no pasar todo el tiempo volver a cargar el sistema. Con una herramienta de copia de seguridad que crea una imagen de unidad de disco duro arranque como una copia de seguridad ayudará a acelerar la recuperación futura inmensamente.
No hay comentarios:
Publicar un comentario