Hackers e malware parecem estar à espreita em todos os cantos da Internet atualmente. Clicar em um link, abrir um anexo de e-mail ou, às vezes, apenas estar na rede pode fazer com que seu sistema seja invadido ou infectado por malware e, às vezes, é difícil saber que você foi vítima de ataques cibernéticos até que seja tarde demais. .
O que você deve fazer quando descobre que seu sistema foi infectado?
Vejamos várias etapas que você deve considerar se seu computador foi invadido e / ou infectado.
ISOLATE O computador infectado:
Antes que qualquer dano adicional possa ser feito ao seu sistema e aos seus dados, você precisa levá-lo COMPLETAMENTE offline. Não confie apenas em desativar a rede via software, você precisa remover fisicamente o cabo de rede do computador e desabilitar a conexão Wi-Fi, desligando o comutador Wi-Fi físico e / ou removendo o adaptador Wi-Fi (se tudo for possível).
O motivo: você quer cortar a conexão entre o malware e seus terminais de comando e controle, a fim de interromper o fluxo de dados que estão sendo retirados do seu computador ou enviados para ele. Seu computador, que pode estar sob o controle de um hacker, também pode estar no processo de realizar atos malignos, como ataques de negação de serviço, contra outros sistemas. Isolar seu sistema ajudará a proteger outros computadores que seu computador pode estar tentando atacar enquanto estiver sob o controle do hacker.
Prepare um segundo computador para ajudar nos esforços de desinfecção e recuperação
Para facilitar o retorno do seu sistema infectado ao normal, é melhor ter um computador secundário em que você confia e que não esteja infectado. Assegure-se de que o segundo computador tenha um software antimalware atualizado e que tenha uma verificação completa do sistema, que não mostre infecções atuais. Se você conseguir acessar um caddy de drive USB para o disco rígido do computador infectado, isso seria o ideal.
OBSERVAÇÃO IMPORTANTE: verifique se o software antimalware está configurado para analisar totalmente qualquer unidade recém-conectada, pois você não quer infectar o computador que está usando para consertar o seu. Você também nunca deve tentar executar arquivos executáveis de uma unidade infectada quando ela estiver conectada ao computador não infectado, pois eles podem estar contaminados. Isso pode infectar o outro computador.
Obtenha um segundo scanner de opinião
Você provavelmente desejará carregar um segundo scanner de malware no computador não infectado que você usará para ajudar a corrigir o infectado. Malwarebytes é um excelente segundo scanner de opinião a considerar, existem outros disponíveis também. Confira nosso artigo sobre Por que você precisa de um segundo verificador de malware para obter mais informações sobre este tópico
Tire seus dados do computador infectado e faça a varredura do disco de dados para malware
Você vai querer remover o disco rígido do computador infectado e conectá-lo a um computador não infectado como uma unidade não inicializável. Um caddy de drive USB externo ajudará a simplificar esse processo e também não exigirá que você abra o computador não infectado para conectar a unidade internamente.
Depois de conectar a unidade ao computador confiável (não infectado), verifique se há malware no scanner primário de malware e no scanner de malware da segunda opinião (se você instalou um). Certifique-se de estar executando uma varredura “completa” ou “profunda” na unidade infectada para garantir que todos os arquivos e áreas do disco rígido sejam verificados quanto a ameaças.
Depois de fazer isso, você precisa fazer backup dos dados da unidade infectada para CD / DVD ou outra mídia. Verifique se o seu backup está concluído e teste para ter certeza de que funcionou.
Limpe e recarregue o computador infectado de uma fonte confiável (depois que um backup de dados for verificado)
Depois de verificar o backup de todos os dados do computador infectado, você precisará verificar os discos do sistema operacional e as informações corretas sobre a chave de licença antes de fazer qualquer outra coisa.
Neste ponto, você provavelmente desejará limpar a unidade infectada com um utilitário de limpeza de disco e garantir que todas as áreas da unidade tenham sido limpas com certeza. Quando a unidade estiver limpa e limpa, procure novamente por malware antes de retornar a unidade infectada anteriormente de volta ao computador do qual ela foi tirada.
Mova sua unidade infectada anteriormente de volta para seu computador original, recarregue seu SO a partir de mídia confiável, recarregue todos os seus aplicativos, carregue seu antimalware (e segundo scanner de opinião) e execute uma verificação completa do sistema antes de recarregar seus dados e após os dados foram transferidos de volta para a unidade infectada anteriormente.
