Qoqa Virus


Qoqa

Qoqa es una nueva infección de ransomware que funciona cifrando sus archivos más valiosos y manteniéndolos como rehenes a cambio de un rescate. La nota de petición de rescate de Qoqa revela las consecuencias del ataque y le informa de cuánto tiene que pagar.

Si has sido comprometido por un Ransomware, venir a este sitio es definitivamente lo correcto. Uno de los nuevos tipos de ransomware se llama Qoqa, y creemos que es el que probablemente ha encriptado tus archivos y te ha privado del acceso a ellos. Si ese es el caso, intentaremos proporcionarte información sobre lo que puedes hacer para afrontar las consecuencias. También te proporcionaremos una guía de eliminación completa para encontrar y eliminar Qoqa de tu dispositivo. En la misma guía también encontrará instrucciones que podrían ayudarle a recuperar potencialmente algunos de los archivos cifrados. Sin embargo, con la intención de que quede claro, debemos señalar que no podemos garantizar una recuperación del 100% en todos los casos de infección. El ransomware es un malware muy sigiloso y sus complejos algoritmos de cifrado no siempre pueden revertirse con éxito. Aun así, hemos creado este artículo para ayudar a las víctimas de esta ciberamenaza a eliminarla de forma segura y proporcionar más información sobre sus métodos de funcionamiento.

El virus Qoqa

El virus Qoqa es un criptovirus que funciona de forma diferente a la mayoría de los programas maliciosos tradicionales. En lugar de corromper sus archivos, el virus Qoqa “simplemente” los mantiene como rehenes después de cifrarlos primero.

Los virus ransomware suelen entrar en el sistema de sus víctimas de forma sigilosa y luego proceden a llevar a cabo su malvada agenda con el mismo sigilo. Esto suele incluir la búsqueda de archivos específicos en el ordenador de la víctima, como archivos de audio y vídeo, documentos, archivos ejecutables, imágenes, bases de datos e incluso algunos archivos relacionados con el sistema operativo. Una vez completado el escaneo, Qoqa, o cualquier otro criptovirus de este tipo, suele empezar a hacer copias cifradas de los archivos detectados. Al mismo tiempo, también borrará los originales, dejando a la víctima con un montón de información encriptada inútil que ningún programa puede reconocer o acceder. Una vez hecho esto, el virus genera una nota de rescate en la pantalla del ordenador para informar a las víctimas de que deben pagar un rescate para descifrar sus archivos. En muchos casos, el rescate se pide en bitcoins (o alguna otra criptomoneda). Esto se debe a que este tipo de criptomoneda es muy difícil de rastrear para las autoridades, lo que garantiza en gran medida que los hackers no sean llevados ante la justicia.

El descifrado del archivo Qoqa

El descifrado del archivo Qoqa es un proceso complejo que requiere conocimientos avanzados de codificación. No se garantiza la reversión del cifrado del archivo Qoqa con éxito, incluso después de la aplicación de la clave de descifrado correspondiente.

El virus del archivo QoqaLos hackers que están detrás del ransomware suelen intentar asustar a sus víctimas haciéndoles creer que no hay otra forma de acceder a los archivos encriptados salvo pagando el rescate. A cambio del dinero, los delincuentes prometen enviar una clave de descifrado única con la que las víctimas pueden revertir el cifrado y devolver los archivos a la normalidad. Lamentablemente, ha habido casos en los que los usuarios intimidados han pagado la cantidad de rescate requerida y nunca han recibido la clave de descifrado especial. También ha habido casos en los que las víctimas han sido chantajeadas para obtener más dinero después de haber pagado una vez. Incluso ha habido casos en los que los delincuentes han enviado una clave que ha resultado totalmente ineficaz para revertir el cifrado aplicado. Todo esto demuestra que no hay ninguna garantía para el futuro de tus archivos, por muy estrictamente que sigas las instrucciones de pago del rescate. Por eso, muchas víctimas buscan alternativas que no impliquen dar dinero a unos delincuentes online. La siguiente guía de eliminación es una de esas alternativas que se centra en cómo eliminar la infección Qoqa y cómo recuperar potencialmente algunos de los archivos.

Resumen:

NombreQoqa
TipoRansomware
Tool

Eliminar el virus Qoqa

Para eliminar el virus Qoqa, tiene que encontrar el programa que le infectó con él, eliminarlo, luego cerrar cualquier proceso malicioso en el sistema y restaurar la configuración del sistema que el malware ha modificado.

  1. Vea si hay programas cuestionables y potencialmente dañinos en Programas y Características y elimínelos.
  2. Cierra los procesos de malware que encuentres en el Administrador de Tareas y luego elimina sus archivos.
  3. Elimine los elementos de inicio y de registro no deseados que puedan haber sido creados por el virus.
  4. Para eliminar el virus Qoqa, diríjase a cada una de las siguientes carpetas y elimine los archivos dañinos almacenados en ellas. Las carpetas son AppData, LocalAppData, ProgramData, WinDir y Temp.

Esto era sólo un resumen del proceso de eliminación que debe completar – para una explicación más detallada y en profundidad, por favor, siga leyendo.

Guía de eliminación ampliada

Step1

Dirígete al Panel de Control > Programas > Programas y Características, busca en la lista programas con los que no estés familiarizado o que puedan estar relacionados con Qoqa y si crees que alguno de los programas que aparecen ahí es malicioso, asegúrate de eliminarlo. Para eliminar un programa de esa lista, primero haga clic en él, luego en Desinstalar y complete los pasos que se muestran en el gestor de desinstalación (esos pasos pueden variar). En algunos casos, el desinstalador podría preguntarle si prefiere mantener la configuración personalizada del programa que está tratando de eliminar u otros datos similares – no acepte eso, asegúrese de que todo sea eliminado.Consejo: Por lo general, si un programa malicioso es la razón detrás de la infección con Qoqa, es probable que dicho programa se haya añadido al sistema no mucho antes de que usted se diera cuenta de que el ordenador ha sido comprometido. Mire las fechas de instalación de los diferentes programas para ayudarle a determinar qué elementos pueden estar potencialmente relacionados con Qoqa.

Uninstall1
Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Pulsa la tecla Win o haz clic en el icono del menú Inicio, escribe el Administrador de tareas del menú Inicio y pulsa Intro para iniciar la aplicación del Administrador de tareas.Comprueba la pestaña Procesos para ver si hay algo inusual o sospechoso, como un proceso o procesos con nombres extraños que estén utilizando cantidades considerables de CPU y RAM (ordenar los elementos de la pestaña Procesos por consumo de memoria o CPU te ayudará a ver cuáles son los que consumen más recursos0). Si observas algo que consideres potencialmente inseguro, busca en Internet más información sobre ese proceso y, si hay artículos o mensajes en foros de seguridad que indiquen que el proceso que has buscado puede ser dañino, ve a la ubicación del archivo de ese proceso haciendo clic con el botón derecho en su entrada y seleccionando la primera opción. A continuación, analice cada archivo que encuentre en la carpeta de ubicación de archivos con la ayuda del potente escáner de malware en línea que compartimos a continuación:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Task Manager1

    Si se encuentra con uno o más archivos que el escáner detecta como amenazas, vuelva al Administrador de tareas (sin cerrar la carpeta de ubicación), y salga del proceso sospechoso (haga clic con el botón derecho del ratón > Finalizar proceso).A continuación, elimine los archivos de la carpeta de ubicación y luego la propia carpeta. Si no puede eliminar uno o varios de sus archivos, déjelos como están por ahora y vuelva a intentar eliminarlos al final de la guía.

    Task Manager2

    Consejo: Si hay artículos/posts de expertos en seguridad compartidos en sitios de confianza que dicen que el proceso del que sospecha es realmente malicioso, desactive ese proceso y deshágase de sus datos incluso si no hay un solo archivo marcado como amenaza.

    Step3

    Utiliza la guía de este enlace para poner tu ordenador en modo seguro – esto debería ayudar a completar los siguientes pasos y evitar que el malware inicie sus procesos de nuevo

    Step4

    Abre el menú de inicio, pega este “notepad %windir%/system32/Drivers/etc/hosts” en su campo de búsqueda, pulsa el botón Enter y, si tienes que seleccionar un programa para acceder al archivo, haz clic en Notepad.A continuación, copia todo el texto del archivo de texto Hosts que esté escrito debajo de “Localhost” y envíalo a nuestro equipo abajo en los comentarios. Una vez que alguien haya visto el comentario que nos has enviado, recibirás una respuesta con instrucciones sobre lo que debes hacer a continuación.Si no hay nada debajo de “Localhost”, no hay necesidad de hacer nada en el archivo Hosts, así que simplemente debes cerrarlo.

    Hosts2

    A continuación, seleccione de nuevo el menú Inicio, escriba msconfig, pulse Intro y, en la pestaña Inicio, busque elementos dudosos que no reconozca. Cualquier elemento que parezca una amenaza o con el que no esté familiarizado debe ser desmarcado, tras lo cual debe seleccionar Aceptar para aplicar los cambios.

    Step5

    Antes de continuar, se advierte que mientras se completa este paso, usted debe tener cuidado de no eliminar los elementos que son de su sistema y no del virus, ya que esto podría causar problemas en el sistema. En caso de duda, lo mejor es que te pongas en contacto con nosotros a través de los comentarios y como nosotros para obtener ayuda.Pulsa Winkey y R desde el teclado, escribe en la ventana que aparece regedit, pulsa el botón Enter de nuevo, y luego selecciona el botón Sí en caso de que el Editor del Registro solicite un permiso para realizar cambios en el sistema.En el Editor, ve a Edición > Buscar, escribe Qoqa en el cuadro de búsqueda, y lanza la búsqueda. Deberá eliminar lo que se encuentre y volver a buscar para ver si hay más elementos que deban ser eliminados. Asegúrese de que no quedan elementos Qoqa en el Registro.

    1 1

    A continuación, busque manualmente en las tres ubicaciones siguientes elementos con nombres sospechosos, es decir, nombres largos con números y letras al azar. Un ejemplo de nombre sospechoso sería “f984yh09rjb092tu-359yu6yh0ujr09u”.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
    Step6

    Visite cada una de las carpetas que hemos enumerado a continuación colocando el nombre de la carpeta junto con los símbolos “%” (como se muestra a continuación) en el menú de inicio y pulsando Intro.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    Elimine sólo los archivos más recientes (archivos creados después de que el malware le haya infectado) en todas las carpetas excepto Temp – en la carpeta Temp elimine todos los archivos.Utilice un software de eliminación profesional No siempre es posible eliminar manualmente un ransomware, por lo que, si los pasos anteriores resultan ineficaces para la eliminación de Qoqa, le aconsejamos que intente eliminar el virus con una herramienta profesional de eliminación de virus. Es importante tener en cuenta que los virus troyanos sigilosos se utilizan a menudo para propagar el ransomware y mantenerlo activo en el sistema durante el mayor tiempo posible. En otras palabras, si no ha podido eliminar Qoqa hasta ahora, es muy posible que también haya un troyano oculto en algún lugar del sistema, que esté ayudando al ransomware. Nuestra sugerencia en tales situaciones es utilizar la herramienta avanzada de eliminación de malware que encontrará enlazada en esta página – el potente programa anti-malware no sólo limpiará su sistema de cualquier software falso y dañino, sino que también lo mantendrá seguro y lo protegerá de posibles amenazas futuras.

    Cómo desencriptar archivos Qoqa

    El descifrado de los archivos encriptados por el ransomware es un proceso diferente al de la eliminación del propio virus. Si Qoqa ha bloqueado algún archivo sensible e importante que desea restaurar, entonces debería echar un vistazo a nuestro artículo Cómo desencriptar un ransomware, donde encontrará instrucciones sobre cómo intentar recuperar sus datos sin pagar el rescate que exigen los hackers. Sin embargo, recuerde que primero debe asegurarse de que el virus realmente ha desaparecido de su PC antes de intentar recuperar cualquier dato. Si todavía tiene dudas de que los archivos de malware puedan estar escondidos en su ordenador, utilice el escáner en línea gratuito que está disponible en nuestro sitio con el fin de probar cualquier archivo que considere sospechoso y ver si hay código dañino contenido en ellos.


    About the author

    blank

    Nathan Bookshire

    Leave a Comment