Después de estos días de locura te preguntas ¿Cómo saber si estoy infectado por WannaCry?

Debido al desconocimiento de la forma como actúa el virus Wannacry y su posible detección por parte de los usuarios, os facilitamos una completa guía paso a paso a seguir para detectar si tu equipo está infectado por el ransomware WannaCry.

Si a pesar de seguir las pautas de seguridad informática para evitar ataques, no estamos seguros si estamos infectados, a continuación se indican los pasos mínimos para comprobar si un equipo está comprometido y las acciones a realizar para la limpieza del equipo.

 

Guía paso a paso para la detección del ransomware WannaCry

 

1.- Arrancar el equipo desconectado de la red (cableada y WiFi)

Desconecta el cable de red del ordenador

Apaga la señal Wifi de tu equipo o desconectate de la red

2.- Con el explorador de archivos, abrir el disco de sistema (normalmente disco C:\ )

 

3.- Navegar a la carpeta “ProgramData”

 

4.- Buscar ficheros infectados

Si en ella se encuentra una carpeta consistente en letras y números aleatorios (p.ej. ysdffeywfyewsd234) y dentro de la misma un fichero “@WannaDecryptor@.exe”, el equipo se considerará comprometido.

 

5.- Administrador de tareas

Mirar desde el administrador de tarea si hay un proceso corriendo llamado tasksche.exe que además deja como rastro un fichero en el directorio raíz: C:\Windows\tasksche.exe. En el caso de que exista significará que el pc está infectado, en este caso poneros en contacto con nosotros.

 

6.- Buscar ficheros *.wncry

Seguidamente habrá que buscar en la unidad C:\ del PC si hay algún fichero encriptado, buscando *.wncry

 

  1. Si el equipo está comprometido, en ningún caso deberá conectarlo a la red sin asegurar que el virus ha sido completamente eliminado.
  2. Si no existe esta carpeta no podemos asegurar que el equipo no esté comprometido por lo que es necesario realizar un escaneo completo del equipo con un antivirus completamente actualizado, incluyendo última versión de firmas. No conecte el equipo a la red para descargar las nuevas firmas.

7.- Escanear con un Antivirus

Si el equipo está comprometido se recomienda volver a plataformar y parchear el equipo.

Si el equipo no está comprometido es necesario asegurar que en ningún caso el virus se va a propagar a este equipo. Para eso es necesario seguir los pasos siguientes:

 

  1. Instalar parche de Microsoft https://technet.microsoft.com/en-us/library/security/ms17-010.aspx
  2. Una vez se haya completado la instalación, reiniciar el equipo

CONSEJO

Para evitar posibles situaciones como estas en un futuro, plantéate la posibilidad de un sistema de copias de seguridad en la nube 

¿Deseas saber más de las ventajas de nuestra Solución Cloud?

Resolver mis dudas