Aabn Virus


Aabn

Aabn es una infección de encriptación de archivos que pertenece a la categoría de ransomware. Aabn se especializa en mantener los archivos de los usuarios como rehenes a través de la encriptación y exigiendo el dinero del rescate a sus víctimas a cambio de una clave de desencriptación.

Si este malware sigiloso ha encriptado sus archivos y no quiere pagar un rescate a los delincuentes que están detrás, la información de esta página puede ayudarle a lidiar con la infección y eliminarla. Nuestro equipo de «Cómo eliminar» ha preparado una guía de eliminación que pretende ayudar a los usuarios como usted a minimizar las consecuencias dañinas del ataque del ransomware y aprender a proteger su dispositivo en el futuro. Así que, si quieres explorar algunas soluciones alternativas y limpiar tu ordenador de Aabn, en las próximas líneas, compartiremos contigo nuestros pasos de eliminación y sugerencias de recuperación de archivos.

El virus Aabn

El virus Aabn es una amenaza que pide un rescate y extorsiona a sus víctimas cifrando sus archivos más valiosos. El virus Aabn suele infectar el ordenador cuando los usuarios interactúan con contenido web malicioso.

Dicho contenido suele circular a través de correos electrónicos de spam, archivos adjuntos de correo electrónico, enlaces, torrents y descargas de baja calidad. El ransomware puede distribuirse con la ayuda de un falso anuncio web, una imagen infectada, una falsa alerta emergente o un archivo común que engaña al usuario para que haga clic en él. Los troyanos, sin embargo, son una de las herramientas favoritas que los hackers utilizan para distribuir el ransomware dentro del sistema. Los troyanos tienen la capacidad de explotar las vulnerabilidades del sistema e insertar otros códigos maliciosos dentro del ordenador infectado sin ser detectados. Lamentablemente, apenas se pueden observar síntomas notables durante el tiempo de infección o durante el proceso de encriptación de archivos. Por eso, las víctimas del ransomware suelen ser avisadas de las consecuencias de su ataque sólo después de que se muestre en su pantalla una notificación exigiendo un rescate.

El cifrado de archivos .Aabn

El cifrado de archivos .Aabn es un proceso dañino que convierte los archivos digitales en bits de datos inaccesibles. El propósito del cifrado de archivos .Aabn es restringir a los propietarios de los datos la posibilidad de abrirlos o utilizarlos para que puedan pagar un rescate por su descifrado.

Una clave de descifrado especialmente generada es lo único que puede revertir el cifrado de archivos aplicado. Lamentablemente, esa clave de descifrado está en posesión de los delincuentes que controlan Aabn y sólo la venden por una gran cantidad de dinero pagada en Bitcoins. Inmediatamente después del ataque del ransomware se proporcionan instrucciones detalladas sobre cómo realizar el pago, que suelen aparecer en la pantalla en forma de notificación de rescate. Muy a menudo, los hackers intentan asustar a las víctimas diciéndoles que destruirán la clave de descifrado si el pago se pospone o no se realiza en un plazo determinado. Sin embargo, debe saber que estas tácticas engañosas se utilizan sólo para que las víctimas actúen impulsivamente y paguen lo más rápido posible, sin buscar otras soluciones.

Sin embargo, no es una buena idea enviar dinero a los ladrones del ransomware porque no hay garantía de que le envíen una clave de descifrado en primer lugar. Además, si el descifrado del archivo falla por la razón que sea, te quedarás con tus datos codificados y sin dinero en el bolsillo.

Resumen:

NombreAabn
TipoRansomware
Tool

Eliminar el Ransomware Aabn

Para eliminar el virus Aabn, lo primero que hay que hacer es eliminar cualquier programa dañino, después hay que salir de los procesos del malware y, por último, restaurar cualquier configuración del sistema que el virus haya modificado.

  1. Abra la lista de Programas y Características, busque los programas maliciosos y desinstale cualquier cosa potencialmente no deseada que encuentre allí.
  2. Busque en el Administrador de Tareas los procesos del ransomware y desactive todo lo que crea que pueda estar relacionado con el virus.
  3. Comprueba el archivo Hosts y el Registro del Sistema para ver si hay cambios y elementos hechos/añadidos por el virus y revócalos/elimínalos.
  4. Visite las siguientes carpetas y elimine de ellas cualquier archivo sospechoso que pueda estar almacenado allí para eliminar el virus Aabn: AppData, LocalAppData, ProgramData, WinDir y Temp.

En la versión ampliada de la guía de eliminación de Aabn, que encontrará a continuación, encontrará más detalles sobre cómo debe realizarse cada uno de los pasos enumerados.

Guía de eliminación ampliada

Step1

Utiliza el campo de búsqueda del Menú Inicio para buscar Programas y Características y luego ve allí y busca en la lista las instalaciones de programas que se hayan añadido poco antes de que Aabn diera a conocer su presencia en tu sistema y que parezcan sospechosas. Si cree que un programa determinado está vinculado al ransomware, elimínelo haciendo clic en él, seleccionando la opción de desinstalación y siguiendo los pasos en pantalla del asistente de desinstalación. Al pasar por el asistente de desinstalación, asegúrese de optar por cualquier configuración que deje cualquier dato relacionado con el programa no deseado en su ordenador.

Uninstall1

Step2

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Pulse juntas, en el orden en que se indican, las siguientes teclas: Ctrl + Shift + Esc. Esto abrirá el Administrador de Tareas en el que debes seleccionar la sección Procesos.

De la lista de procesos, intenta encontrar el que esté relacionado con Aabn. Lo normal es que ese proceso esté consumiendo mucha RAM y CPU, así que céntrate en los elementos que se muestran en la parte superior de la lista (los que más recursos consumen).

Si ves que entre ellos hay un elemento que parece cuestionable, no te apresures a deshabilitarlo; en su lugar, primero búscalo en Internet y mira qué información aparece sobre él. Si otros usuarios e investigadores de seguridad han dicho que el proceso puede ser dañino, haz clic con el botón derecho del ratón sobre él, selecciona la primera opción del menú y escanea todos los archivos de la carpeta de ubicación que se abre utilizando el siguiente escáner online gratuito.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Task Manager1

    Si nuestro escáner detecta código de malware en uno o varios de los archivos, seleccione el proceso sospechoso con el botón derecho del ratón y haga clic en Finalizar proceso. Después de eso, elimine la carpeta de ubicación de archivos del proceso de malware.

    Task Manager2

    Nota 1: Si actualmente no puede eliminar la carpeta de ubicación del proceso, intente eliminar todos los archivos que pueda que estén almacenados en la carpeta y luego continúe con la guía. Más tarde, una vez completados los otros pasos, debería poder eliminar la carpeta, así que asegúrese de recordar hacerlo.

    Nota 2: Si tienes un alto nivel de certeza de que el proceso sospechoso es de Aabn, no dudes en salir de él y eliminar su ubicación de archivos, incluso si ninguno de los archivos en él se marcaron como amenazas.


    Step3

    Debe poner su PC en Modo Seguro como forma de evitar que cualquier proceso restante del Ransomware le interrumpa mientras completa los pasos restantes de la guía. Sigue el enlace que te hemos proporcionado si no sabes cómo poner tu ordenador en Modo Seguro.

    Step4

    Copie esta ruta de archivo: notepad %windir%/system32/Drivers/etc/hosts, péguela en el menú de inicio y haga clic en el archivo que aparece en los resultados. Si tienes que elegir primero un programa con el que abrir el archivo, selecciona el Bloc de notas de la lista.

    Cuando el archivo de texto aparezca en tu pantalla, fíjate en lo que hay al final del texto: si lo último que hay escrito es «Localhost:», significa que el archivo no ha sido modificado por el virus, y no necesitas hacer nada al respecto. Sin embargo, si hay direcciones IP extrañas u otro texto escrito debajo de «Localhost», debes copiar lo que hay allí, colocarlo en la sección de comentarios debajo de este post y esperar nuestra respuesta. Le echaremos un vistazo a su comentario, determinaremos si lo que nos ha enviado es del virus y le diremos si es necesario tomar más medidas.

    Hosts2

    Step5

    Proceda con precaución!: El siguiente paso requerirá que encuentre y elimine los elementos del Ransomware en su Registro del Sistema. Al completar el paso, debe estar seguro de que los elementos que está eliminando son de Aabn o de lo contrario puede terminar dañando el sistema. Si tiene dudas, se recomienda encarecidamente que nos pregunte en los comentarios sobre los elementos que no está seguro de que deben ser eliminados en lugar de eliminarlos directamente del Registro.

    Inicie el Editor del Registro de su ordenador escribiendo regedit en el menú Inicio y abriendo el icono regedit.exe. Cuando/si Windows requiere su permiso como administrador, proporciónelo haciendo clic en Sí.

    Después de que se inicie el Editor del Registro, vaya a Edición > Buscar, escriba Aabn en el cuadro de búsqueda e inicie la búsqueda. Sólo se le mostrará el primer elemento encontrado – debe eliminar ese elemento, realizar otra búsqueda para ver si hay otros elementos Aabn, y eliminarlos también. Debes seguir haciendo esto hasta que no haya más resultados de búsqueda para Aabn.

    1 1

    Lo siguiente que debe hacer es buscar los siguientes directorios del Registro desde el panel izquierdo del Editor.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Cuando llegues a ellos, busca en ellos elementos que parezcan sospechosos. Por ejemplo, si ves un elemento con un nombre que es significativamente más largo que el resto y/o que consiste en letras/números aparentemente al azar, probablemente deberías eliminar ese elemento. De nuevo, si no estás seguro, pregúntanos en la sección de comentarios más abajo.

    Step6

    El último paso que debe realizar es visitar las carpetas que se indican a continuación y buscar en ellas los archivos maliciosos que debe eliminar. Para ir a cada carpeta, simplemente copie su nombre en la lista de abajo (incluyendo los caracteres «%»), péguelo en el campo de búsqueda del Menú Inicio y pulse Intro.

    • %AppData%
    • %LocalAppData%
    • %ProgramData%
    • %WinDir%
    • %Temp%

    En cada una de esas carpetas, vea qué archivos se han añadido después de la fecha en que cree que Aabn entró en su sistema y elimine esos archivos. En la carpeta Temp, elimine todos los archivos almacenados allí.

    Utilice un software de eliminación profesional

    El ransomware es una de las categorías de malware de más rápida evolución y crecimiento y algunos virus ransomware son muy avanzados y muy difíciles de eliminar manualmente. Por lo tanto, si hasta ahora no ha podido eliminar Aabn con éxito, incluso después de completar todos los pasos de esta guía, le sugerimos que intente utilizar un programa de eliminación especializado para encargarse del virus. Uno de estos programas que recomendamos encarecidamente se puede encontrar vinculado en la página actual. Es un programa de eliminación de malware potente y fiable que escaneará su sistema en busca de datos y configuraciones falsas y las eliminará/desactivará para que cualquier malware que pueda estar presente en el ordenador sea eliminado. 

    Cómo desencriptar archivos Aabn

    Eliminar el virus Aabn y restaurar los archivos que ha bloqueado son dos procesos distintos. Antes de intentar restaurar sus datos, primero debe asegurarse de que el ransomware ha desaparecido del sistema, o de lo contrario los archivos que consiga recuperar podrían bloquearse de nuevo. La eliminación del virus en sí no libera automáticamente los archivos, por lo que debe realizar acciones adicionales para liberar sus datos. Pagar el rescate es una opción posible, pero lo desaconsejamos por el riesgo de no recuperar nada y simplemente perder mucho dinero. Por eso hemos preparado un post especial sobre Cómo desencriptar un ransomware, donde hemos recopilado los métodos alternativos de recuperación de datos más eficaces que hemos podido encontrar. Le recomendamos encarecidamente que visite este post y siga sus instrucciones si sus archivos han sido bloqueados por Aabn (pero sólo una vez que haya eliminado con éxito el virus de su sistema).

    Además, no olvides que siempre puedes utilizar nuestro escáner de malware gratuito para escanear cualquier archivo sospechoso que aún esté en tu sistema y que creas que puede estar relacionado con Aabn.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment