Ioqa
Ioqa es una nueva variante de malware de la categoría de ransomware que hace que sus archivos se vuelvan inaccesibles al cifrarlos. Ioqa luego pasa a informarle sobre un rescate que debe pagar para liberar los archivos a través de una notificación emergente o un archivo de bloc de notas.
La ventana emergente suele aparecer en la pantalla cada vez que el usuario intenta abrir un archivo cifrado. Si se utiliza un archivo de bloc de notas para informar sobre el rescate exigido, suele colocarse en el Escritorio o dentro de cualquier carpeta que contenga datos bloqueados.
El cifrado de datos aplicado es impenetrable y ningún programa normal puede acceder a un archivo al que se le ha aplicado. Esto da a los hackers que están detrás de amenazas como Ioqa, Cadq y Pola la ventaja necesaria para pedir el pago de un rescate. Si el usuario se niega a enviarles el dinero, no se le concederá acceso a sus archivos y no podrá volver a utilizarlos, al menos eso es lo que los ciberdelincuentes que están detrás de Ioqa quieren hacer creer.
Sin embargo, en la realidad las cosas son un poco diferentes. Lo primero que merece la pena mencionar aquí es que el pago de la suma exigida no significa necesariamente que se restauren los archivos. Para descifrar los datos bloqueados, el usuario necesita una clave especial que está en posesión de los hackers. Según éstos, si se realiza el pago, la clave se enviará a la víctima inmediatamente. Sin embargo, hay innumerables ejemplos en los que los usuarios han completado el pago, pero los hackers no les han proporcionado una clave de descifrado que funcione. Esta es una de las razones por las que es desaconsejable optar por la “solución” del pago porque puede ser contraproducente y empeorar la situación en lugar de mitigarla.
El virus Ioqa
El virus Ioqa es una nueva y avanzada infección informática capaz de bloquear todos los datos de su ordenador. El virus Ioqa pretende obligarle a gastar dinero en la clave de liberación de sus archivos pagando un rescate a los hackers.
Ya hemos mencionado una de las razones por las que pagar ese rescate no es una idea especialmente sabia. Otra razón que podemos darle para no pagar el dinero es la posibilidad de recuperar algunos de los datos por medios alternativos. Le daremos algunas opciones potenciales de recuperación en la guía que verá a continuación, pero primero tendrá que completar la sección de eliminación para deshacerse del virus.
La extensión de archivo Ioqa
La extensión de archivo Ioqa es una secuencia especial de caracteres que se añade al final de los nombres de los archivos encriptados. La extensión de archivo Ioqa sustituye a las extensiones normales de los archivos, haciendo que éstos sean irreconocibles para los programas del ordenador.
Desencriptar los archivos es la única manera de eliminar la extensión, pero sin la clave, es posible que no pueda lograrlo. Sin embargo, si tiene suerte, algunos de los métodos explicados en nuestra guía de eliminación pueden permitirle evitar este problema y recuperar algunos de sus datos sin necesidad de contactar con los hackers.
Resumen:
Nombre | Ioqa |
Tipo | Ransomware |
Nivel de peligro | Alto (Los Ransomware son de lejos la peor amenaza con la que puede encontrarse) |
Tool |
Eliminar Ioqa Ransomware
Paso: 1
Si el Ioqa Ransomware está actualmente en su ordenador, el primer paso para eliminar el virus y evitar que siga encriptando más archivos es terminar su proceso/árbol de procesos. Puede hacerlo desde la pestaña Procesos del Administrador de Tareas, así que ábrala pulsando las teclas Ctrl + Shift + Esc a la vez y seleccionando Procesos. La lista que aparece en su pantalla contiene todos los procesos que se están ejecutando en su PC y su tarea es encontrar el que proviene del virus. Es poco probable que el nombre de ese proceso sea el mismo que el del virus (Ioqa), pero si ves un proceso de este tipo, haz clic con el botón derecho del ratón sobre él y luego selecciona la opción Finalizar proceso. Si no ves un proceso con el nombre Ioqa, entonces busca otros que tengan nombres desconocidos y/o de aspecto sospechoso y que estén consumiendo mucha memoria virtual (RAM) y potencia de procesamiento (CPU).
Una cosa que debemos mencionar aquí es que es posible que un proceso normal del sistema le parezca sospechoso, por lo que le sugerimos que se tome unos momentos para buscar los nombres de todos los procesos que considere cuestionables antes de tomar la decisión de terminarlos. Una rápida búsqueda online debería ser suficiente para saber si un determinado proceso del Administrador de Tareas es de tu sistema o es de un programa no deseado y dañino como Ioqa.
Una vez que haya localizado el proceso en el Administrador de Tareas que probablemente esté vinculado al ransomware, haga clic con el botón derecho del ratón sobre su nombre, seleccione la opción Abrir ubicación del archivo y, a continuación, utilice la herramienta gratuita de escaneo en línea que se proporciona a continuación y/o su propio programa de seguridad para analizar los archivos de la ubicación del archivo en busca de código malicioso.
Si alguno de los archivos escaneados se marca como malicioso, y el proceso sospechoso desde el Administrador de Tareas y luego eliminar toda la carpeta de ubicación de archivos. Si no se le permite eliminar la carpeta porque uno o más archivos contenidos en ella no pueden ser eliminados, elimine el resto de los archivos de esa carpeta y continúe con el Paso 2. Una vez que haya completado toda la guía, debe volver a esta carpeta y una vez más tratar de eliminarla con los archivos que quedan en ella – con suerte, se le debería permitir hacerlo para entonces.
Paso: 2
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE CONTINUAR!
Para el Paso 2, tendrá que reiniciar su PC en Modo Seguro – esto le ayudará a eliminar el virus impidiendo que lance sus procesos al inicio, impidiendo así que Ioqa interfiera con sus intentos de eliminarlo. Puede acceder a instrucciones detalladas sobre cómo entrar en el Modo Seguro para diferentes versiones de Windows en el enlace proporcionado.
Paso: 3
Una vez que su ordenador se reinicie y el modo seguro esté activado, abra la ventana de configuración del sistema escribiendo configuración del sistema en el menú de inicio y seleccionando el primer icono que aparezca en los resultados de la búsqueda. A continuación, seleccione Startup y vea qué elementos se muestran en la lista – son aplicaciones y funciones que se inician automáticamente cuando se carga Windows y si alguna de esas aplicaciones/funciones parece que podría ser del virus, debe desmarcar la casilla de verificación delante de ellas y luego hacer clic en Aplicar. En general, sugerimos desmarcar todo lo que parezca desconocido, innecesario o que tenga un fabricante desconocido, además de todo lo que parezca que podría ser del ransomware.
Cuando haya terminado de deshabilitar los elementos de inicio potencialmente no deseados, haga clic en Aceptar para finalizar este paso.
Paso: 4
A continuación debes acceder al archivo Hosts de tu PC colocando esta siguiente línea en el Menú Inicio y luego pulsando la tecla Enter: notepad %windir%/system32/Drivers/etc/hosts. Cuando el archivo Hosts aparezca en tu pantalla, debes ver si hay alguna línea escrita debajo de la palabra “Localhost” – si la hay, debes copiarla toda y enviárnosla escribiendo un comentario debajo de este artículo. Es muy probable (aunque no está garantizado) que esas líneas hayan sido colocadas allí por el virus y deben ser eliminadas. Sin embargo, primero debemos echarle un vistazo para confirmar que este es el caso de su archivo Hosts, por lo que necesitamos que nos muestre lo que está escrito debajo de Localhost. Una vez que veamos lo que nos ha enviado, le diremos si tiene que hacer algo con esas líneas en su archivo Hosts.
Si determinamos que las líneas que nos ha enviado son del virus, se lo haremos saber, y entonces tendrá que eliminarlas del archivo Hosts, guardando los cambios después.
Paso: 5
Para este paso, debe encontrar elementos en el Registro de su PC colocados allí por el Ransomware. En algunos casos, puede ser difícil saber si un elemento en el Registro es de un virus, lo que podría llevar a eliminar lo incorrecto y causar más problemas a su sistema. Por lo tanto, aconsejamos encarecidamente a nuestros lectores que siempre se pongan en contacto con nosotros cuando tengan dudas sobre un determinado elemento del Registro que no estén seguros de si deben eliminar.
Una forma de acceder al Editor del Registro de tu PC es escribir regedit en el Menú de Inicio y luego pulsar Enter. Antes de que se abra el Editor, se te pedirá que permitas que la aplicación haga cambios en el ordenador, así que haz clic en Sí para dar la confirmación. Después de hacer esto, el Editor del Registro se iniciará y entonces debes ir a su menú Editar, seleccionar Buscar, y escribir el nombre del virus dentro del cuadro de búsqueda. Ahora haga clic en el botón Buscar siguiente y si hay algún elemento en el Registro con Ioqa en su nombre, se le mostrará el primer resultado de la búsqueda que debe eliminar seleccionándolo, pulsando Supr desde su teclado, y luego seleccionando Sí. Realice la búsqueda de nuevo y elimine el siguiente elemento encontrado y siga haciendo esto hasta que no quede nada en el Registro que se llame Ioqa.
A continuación, busque los siguientes directorios del Registro:
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
A veces, los programas de malware añaden elementos que no llevan el nombre del virus, sino que tienen nombres largos y extraños formados por números y letras dispuestos en un orden aparentemente aleatorio. Si cree que un elemento determinado de esos directorios del Registro se ajusta a esta descripción, probablemente debería eliminarlo. Sin embargo, dado que, como ya hemos señalado, a veces puede ser difícil determinar cuándo un elemento del Registro debe ser eliminado porque ha sido añadido allí por un programa malicioso, recuerde que siempre puede pedir nuestra ayuda, y le diremos si debe eliminar un elemento determinado del Registro.
Paso: 6
Para este último paso, debes copiar cada una de las siguientes líneas, pegarlas en el Menú Inicio y pulsar la tecla Enter para que cada línea abra la respectiva carpeta a la que redirige.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
En esas carpetas, ordena los archivos almacenados en ellas por fecha y luego elimina todos los archivos desde el más reciente hasta el creado justo antes de que el ransomware infectara tu ordenador. Cuando llegue a la carpeta Temp, elimine todos los archivos que se almacenan dentro de ella.
Una vez que haya completado el paso actual y todos los que vinieron antes, vuelva a la carpeta de ubicación de archivos del Paso 1 e intente eliminar esa carpeta de nuevo – esta vez no debería tener ningún problema para hacerlo porque todos los demás datos del Ransomware ya deberían haber sido eliminados de su PC.
Cómo desencriptar los archivos Ioqa
La eliminación del virus es sólo la primera etapa de la recuperación de los archivos. La eliminación en sí misma no liberará sus archivos, pero es importante asegurarse de que la amenaza ha desaparecido para que no haya más archivos encriptados y para que los archivos que consiga restaurar no se bloqueen de nuevo. Una vez que haya completado esta guía y esté seguro de que la amenaza ya no está en su ordenador, es el momento de intentar recuperar sus datos. Obviamente, una forma posible es pagar el rescate, pero le aconsejamos que no lo haga porque puede simplemente tirar su dinero sin recuperar sus datos. Por lo tanto, hemos creado una Guía de Cómo Desencriptar el Ransomware en nuestro sitio donde hemos explicado varios métodos alternativos de recuperación de datos que nuestros lectores pueden probar para intentar restaurar sus datos bloqueados sin pagar el rescate. Le sugerimos que vaya a esa guía tan pronto como termine los pasos de la actual.
Notas finales
Esperamos sinceramente que las instrucciones que hemos proporcionado en esta página hayan sido suficientes para eliminar la amenaza Ioqa de su ordenador. Sin embargo, si el virus todavía parece estar dentro del sistema, no olvides que también puedes utilizar el avanzado y potente programa de seguridad recomendado aquí, en esta página, ya que puede encontrar y eliminar rápidamente todo tipo de amenazas de malware y también mantenerte protegido en el futuro. Además, si cree que un determinado archivo de su ordenador puede contener código malicioso del ransomware, siempre puede utilizar nuestro escáner en línea de forma gratuita para analizar dichos archivos.
Leave a Comment