Cómo recuperar información borrada por WannaCry
Si hemos estado victimas del Wannacry y tenemos infectados multiples ficheros, la gente de ElevenPaths nos dan una solución para recuperar información.
El famoso Wanacry que tantos miles de ordenadores ha infectados ha sido uno de los ataques más masivos que se había visto, y creo por desgracia, este no será el último. El funcionamiento del mismo es básicamente encriptar una gran cantidad de ficheros y después pedir un rescate.
Algunos consejos a tener en cuenta una vez tengamos el ordenador limpio de virus:
- Tener copias de seguridad y backups fuera de nuestra red.
- Documentos en dispositivos extraíbles y desconectados de cualquier ordenador, tipo pendrive o discos duros externos.
- Realizar copias de seguridad en sistemas de backup en línea, a ser posibles no automáticas.
- Realizar copias de nuestros ficheros en distintos medios de manera periódica.
Una vez infectado el ordenador con un virus de este tipo, podemos hacer lo siguiente. ( este punto se recomienda que en compañías lo realicen el departamento de IT):
- Volver el ordenador a un punto de restauración, de manera que vuelva a un punto anterior de ejecución del sistema. De esta forma podemos poner el sistema en un punto donde no estaba infectado.
- Utilizar algún software como por ejemplo el Recuva para tratar de recuperar archivos eliminados.
- Wannacry utiliza una carpeta temporal para mover los archivos elegidos que el malware va a cifrar. Si se realiza un trick podemos recuperar parte de los archivos afectados por el ransomware.
Proceso de recuperación de información
La gente de ElevenPaths y telefónica nos ha dejado una guía muy interesante, de como realizar el proceso paso a paso de recuperación de archivos. Ellos siguen trabajando en nuevas actualizaciones según las variantes que vayan saliendo de este ransomware.
En este enlace podréis más información de como recuperar los archivos infectados por WannaCry.