abrió un archivo adjunto malicioso del correo electrónico fraudulento: ¿qué hacer?

0

Mi suegra escribió un correo electrónico falso ("Su paquete de USPS ...") enviado a su cuenta de AOL y abrió el archivo adjunto con su iMac. Ella está en 10.5. Nos llamó poco después de darse cuenta de que el archivo adjunto no se estaba abriendo. No hay síntomas todavía. ¿Cuál es el impacto? ¿Qué pasos de diagnóstico / recuperación / protección debo tomar? (aparte de asegurarse en el futuro, ella está actualizada con su sistema operativo y tiene un antivirus)

No hay antivirus. Hay una copia de seguridad parcial pero está en un disco duro que está conectado; ¿Puedo confiar en ello?

    
pregunta Snowbody 27.12.2016 - 16:48

1 respuesta

2

Existe una posibilidad bastante alta de que el archivo adjunto se haya dirigido principalmente al sistema Windows y en realidad no haya activado nada en la Mac. Sin embargo, el riesgo no es cero.

Qué haría en una situación similar si quisiera reducir el riesgo y tuviera mucho tiempo en mis manos:

  • Dígale que cierre el Mac
  • Obtenga una unidad externa lo suficientemente grande para todo el disco (una iMac con 10.5 es bastante antigua, así que asegúrese de obtener una con los puertos correctos. USB2 no es realmente recomendable aquí)
  • Hágale una visita, inicie el iMac desde el DVD y haga una copia de seguridad de todo el disco en la unidad externa. Si puede recuperar fácilmente las aplicaciones instaladas por el usuario, también puede hacer una copia de seguridad de las carpetas del usuario
  • Separar / expulsar la unidad externa
  • Reinicia normalmente e inicia sesión para tomar nota de
    • cuentas configuradas en Mail, etc.
    • nombres de usuario / contraseñas almacenados en Llavero
  • Reinicie de nuevo el DVD y realice una reinstalación completa del sistema operativo desde el DVD
  • Actualice a la versión de MacOS que desee / puede actualizar a (asegúrese al menos de instalar todas las actualizaciones de seguridad)
  • Instale un software antivirus (para lo que valga) y asegúrese de que los archivos de firmas estén actualizados
  • Vuelva a conectar la unidad externa y ejecute un análisis de virus en ella
  • Cree nuevos usuarios y recupere los datos de la unidad externa
  • Habilitar Time Machine
respondido por el nohillside 27.12.2016 - 17:51

Lea otras preguntas en las etiquetas