Ahtw Virus


Ahtw

Ahtw es un criptovirus ransomware de última generación. Ahtw es bastante sofisticado y utiliza un complejo algoritmo de cifrado con el fin de extorsionar a sus víctimas.

Las infecciones de ransomware están prácticamente en todas partes hoy en día y cada día miles de usuarios tienen sus máquinas invadidas por esta forma de malware. En el artículo de hoy, vamos a compartir con ustedes toda la información disponible con respecto al insidioso ransomware Ahtw. Esta pieza particular de ransomware es un cryptovirus lo que significa que su principal objetivo una vez que infecta un ordenador dado son los archivos almacenados en los discos duros de la máquina.

El virus Ahtw

Una vez que el virus Ahtw entra en el PC, busca en el disco duro una lista de tipos de archivos predefinidos, normalmente los más utilizados, como archivos de documentos de texto, diferentes formatos de imagen, hojas de cálculo, archivos de audio y vídeo, etc. Una vez que todos estos datos del ordenador están contabilizados, el virus Ahtw pasa a encriptar esos archivos para que el usuario del PC no pueda abrirlos.

Una vez completada esta etapa de la agenda del criptovirus ransomware, lo único que queda es que el malware notifique a su víctima lo que acaba de ocurrir con sus archivos y lo que el usuario debe hacer para recuperar los datos. Lo que los hackers que están detrás del malware piden a sus víctimas es que paguen una determinada cantidad de dinero, normalmente enviando el dinero a una cartera de criptomonedas específica. Las instrucciones sobre cómo llevar a cabo todo el proceso de transacción se suelen proporcionar en una nota de rescate que se genera automáticamente en el ordenador infectado una vez que el proceso de cifrado ha terminado y todos los archivos objetivo son inaccesibles para el usuario.

Si se paga el dinero, los hackers detrás de Ahtw prometen desbloquear todos los datos encriptados. Sin embargo, ya que ha llegado a esta página, es probable que no esté demasiado sorprendido por la idea de pagar dinero a unos hackers criminales, en cuyo caso las instrucciones sobre cómo eliminar Ahtw proporcionadas a continuación pueden resultarle útiles.

El cifrado de archivos Ahtw

Pocos usuarios tienen la suerte de darse cuenta del proceso de encriptación de archivos Ahtw a tiempo, antes de que sus archivos hayan sido bloqueados. Esto se debe a que el proceso de cifrado de archivos Ahtw no suele presentar síntomas y no interfiere en el rendimiento del ordenador.

Suponemos que usted no es uno de estos usuarios y que actualmente todos sus archivos personales son inaccesibles debido al cifrado colocado en ellos por Ahtw. Ahora, para ser perfectamente honesto con usted, debe saber que no hay ninguna garantía sobre el futuro de sus archivos. Puede que pague el rescate y los recupere, pero también puede que desperdicie el dinero enviado y siga sin recibir la clave especial de descifrado que los hackers suelen prometer a cambio del rescate.

También puedes intentar usar nuestra guía para eliminar Ahtw pero después de deshacerte del malware, también necesitarás tomar acciones adicionales para poder desbloquear y restaurar tus datos. Tenemos algunas sugerencias sobre la recuperación de archivos e instrucciones sobre cómo utilizarlas, pero no podemos prometer ni garantizar el éxito. Aún así, es aconsejable probar todo lo demás antes de recurrir a la opción de pago, ya que no es realmente un curso de acción preferible.

Resumen:

NombreAhtw
TipoRansomware
Tool

Antes de empezar

Antes de empezar a realizar los pasos de la guía, asegúrate de tener en cuenta los siguientes puntos:

  1. Si hay algún dispositivo externo conectado a tu PC, desconéctalo inmediatamente para evitar que los archivos que puedan estar almacenados en él sean encriptados por Ahtw.
  2. Es recomendable que mantengas tu PC desconectado de Internet mientras realizas los siguientes pasos – esto evitaría que Ahtw intente comunicarse con sus servidores y haría más difícil su eliminación.
  3. Pagar el rescate es desaconsejable y debe considerarse sólo como último recurso. Sin embargo, si decides hacerlo, te recomendamos que primero pagues el dinero y sólo después completes la siguiente guía.
  4. Incluso si Ahtw no parece estar en tu sistema antes de comenzar la guía, es aconsejable que realices los siguientes pasos para asegurarte de que realmente no queda nada de él en tu ordenador.

Con esas notas importantes fuera del camino, permítanos ahora mostrarle cómo eliminar Ahtw.

Eliminar el ransomware Ahtw

  1. Para eliminar Ahtw, empieza por eliminar cualquier programa cuestionable o potencialmente no deseado que puedas encontrar en la sección de Programas y Características.
  2. A continuación, dirígete al Administrador de tareas, busca y cierra cualquier proceso sospechoso y elimina también sus carpetas.
  3. Limpia las carpetas AppData, LocalAppData, ProgramData, Temp y WinDir de cualquier archivo falso.
  4. Revoque cualquier cambio no deseado realizado en el Programador de Tareas, el Registro del Sistema, el archivo Hosts o la lista de elementos de inicio.

Esto ha sido sólo un rápido resumen de los pasos que debe seguir. Para más detalles, consulta la guía detallada que aparece a continuación.

  1. Para eliminar Ahtw, empieza por desinstalar cualquier entrada sospechosa de la lista de Programas y Características de tu PC.
  2. A continuación, asegúrate de que no hay procesos sospechosos ejecutándose en la pestaña de procesos del Administrador de tareas.
  3. Asegúrate también de limpiar las carpetas AppData, LocalAppData, WinDir, ProgramData y Temp de datos sospechosos.
  4. Por último, para eliminar Ahtw, comprueba el archivo Hosts, la lista de elementos de inicio, el programador Tash y el registro del sistema en busca de entradas dudosas, y elimina todo lo que encuentres.

Para más detalles sobre cada uno de esos cuatro pasos, consulte las instrucciones detalladas que se muestran a continuación.

Pasos detallados de la eliminación de Ahtw

Step 1

Escriba Programas y características en el menú de inicio, abra el primer elemento, desplácese hacia abajo y busque las entradas que parezcan cuestionables o no deseadas. Te ayudará ordenar la lista de programas por su fecha de instalación y centrarte en los instalados más recientemente. Si encuentra algo, selecciónelo, seleccione Desinstalar y siga las instrucciones de eliminación para eliminar ese elemento.

This image has an empty alt attribute; its file name is uninstall1.jpg

Step 2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Escriba Administrador de Tareas en el Menú Inicio, abra la aplicación Administrador de Tareas, haga clic en Más Detalles si dicha opción está disponible, y mire la lista de procesos. Recomendamos ordenar las entradas por memoria o uso de la CPU para ver cuáles consumen más de cada recurso. A continuación, mira si hay algún elemento que parezca sospechoso y comprueba sus nombres en Google para ver si hay algún informe en línea sobre ellos que diga que los procesos en cuestión pueden ser fraudulentos. También haz clic con el botón derecho del ratón en el proceso sospechoso, haz clic en Abrir ubicación del archivo y analiza los archivos de la carpeta recién abierta con nuestro escáner de malware en línea que encontrarás a continuación.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.
    Task Manager1

    Si los resultados de Google y los resultados del escaneo sugieren que el proceso es fraudulento, salga de ese proceso y luego elimine su carpeta de ubicación. Haga esto para cada proceso que se determine que es falso.

    Task Manager2

    Step 3

    A continuación, es aconsejable entrar en modo seguro en su ordenador para evitar que Ahtw reinicie cualquiera de sus procesos maliciosos.

    Step 4

    Ahora busque Opciones de carpeta en el menú Inicio, haga clic en el primer resultado, vaya a la sección Ver, active la opción Mostrar archivos, carpetas y unidades ocultos y haga clic en Aceptar para guardar el cambio.

    Después, en el Menú Inicio, busque y abra cada una de las siguientes carpetas. Asegúrese de escribir el nombre de las carpetas tal y como se muestra a continuación, incluyendo los símbolos «%».

    • %AppData%
    • %WinDir%
    • %LocalAppData%
    • %ProgramData%
    • %Temp%

    Borra los archivos más recientes de cada una de esas carpetas, y una vez que llegues a la carpeta «%Temp%», borra todo lo que haya en ella. Como normalmente hay muchos elementos almacenados allí (probablemente miles), la forma más fácil de borrarlos todos es pulsar Ctrl + A cuando estés en la carpeta, y luego pulsar Supr.

    Step 5

    Para el siguiente paso, es necesario volver a utilizar el Menú Inicio para buscar y acceder a varias secciones de la configuración del sistema. Escriba los elementos que se muestran a continuación en el Menú Inicio, ábralos y realice las instrucciones que le proporcionamos para cada uno de ellos:

    Programador de tareas – Una vez que se abra el programador de tareas, haz clic en la biblioteca del programador de tareas en la parte superior derecha, luego busca cualquier elemento sospechoso que se muestre en la lista de la derecha y elimina los que creas que pueden estar vinculados a Ahtw.

    This image has an empty alt attribute; its file name is 1-6-1024x406.jpg

    bloc de notas %windir%/system32/Drivers/etc/hosts – Al abrir este elemento, debería aparecer en su pantalla un bloc de notas llamado Hosts. Debes mirar la parte inferior del texto del archivo y ver si hay algo escrito debajo de las dos líneas de Localhost. Si hay alguna entrada allí, díganoslo en los comentarios y le diremos si tiene que eliminarla

    This image has an empty alt attribute; its file name is hosts2.jpg

    Msconfig – Esto abrirá la ventana de Configuración del Sistema, en la que debe hacer clic en la pestaña de Inicio y luego seleccionar Abrir el Administrador de Tareas si ve tal opción. A continuación, mira las entradas de inicio y asegúrate de desactivar cualquier cosa que no reconozcas o creas que es indeseable.

    Regedit.exe – Haz clic en Sí cuando se requiera tu permiso de administrador y, cuando se abra el Administrador de tareas, pulsa Ctrl + F, escribe Ahtw y haz clic en Buscar siguiente. Si se encuentra algo, elimine el elemento, busque de nuevo, elimine el siguiente resultado, y haga esto hasta que no queden más elementos Ahtw en el Registro.

    1 1

    Después de eso, vaya manualmente a las siguientes tres ubicaciones del Registro en el panel de la izquierda y compruebe cada una de ellas en busca de elementos con nombres cuestionables, como nombres que parecen generados aleatoriamente. Si algo te llama la atención, háznoslo saber en los comentarios, y te diremos si hay que hacer algo con el/los elementos sospechosos.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Step 6

    En caso de que pienses que Ahtw puede seguir en el sistema incluso después de haber realizado todo lo indicado en la guía, te recomendamos que instales la herramienta antimalware avanzada disponible en esta página y escanees tu sistema con ella. Si encuentra datos o configuraciones maliciosas, el programa las eliminará automáticamente por ti. Además, mantendrá tu PC seguro en el futuro bloqueando cualquier malware entrante antes de que consiga entrar en el sistema. Si no está seguro de si uno o varios archivos de su ordenador pueden ser maliciosos, también puede utilizar este escáner online gratuito que puede encontrar en nuestro sitio.

    Cómo desencriptar archivos Ahtw

    Para descifrar los archivos Ahtw, necesitarás una clave de descifrado privada especial que coincida con el algoritmo de cifrado que se ha utilizado para bloquearlos. Puede ser posible aplicar ingeniería inversa a esa clave utilizando una herramienta de descifrado gratuita, y así descifrar los archivos Ahtw.

    Una vez que haya completado la guía y/o utilizado la herramienta antimalware profesional para eliminar Ahtw, puede pasar con seguridad a la desencriptación de sus archivos. No podemos prometerte que el siguiente método funcione para todo el mundo, pero aún así merece la pena intentarlo, teniendo en cuenta la alternativa del pago del rescate.

    Además, tenga en cuenta que, para que este método funcione, necesitará varios pares de archivos con archivos idénticos, de los cuales uno está cifrado y el otro es accesible. Busque en sus otros dispositivos, unidades externas, almacenamientos en la nube, memorias USB, correos electrónicos y otras ubicaciones para encontrar un par de archivos accesibles que puedan formar dichos pares con archivos cifrados en su PC. Si has conseguido formar varios pares de este tipo, puedes empezar los siguientes pasos.

    1. Comience por ir a este link, haciendo clic en la primera opción Elegir un archivo, y cargando un archivo cifrado de uno de los pares de archivos mencionados.
    2. A continuación, haga clic en el otro botón Elegir un archivo y cargue la versión accesible del mismo par de archivos.
    3. Haz clic en el botón Enviar y espera a que se genere la clave de descifrado. Si no se extrae ninguna clave, inténtalo de nuevo con otro par de archivos.
    4. Si se extrae una clave con éxito, vaya a esta página y descargue la herramienta que encontrará en ella.
    5. Una vez que el programa se descargue, haga clic con el botón derecho del ratón, pulse Abrir como administrador, apruebe la acción y acepte las condiciones de uso de la herramienta.
    6. Por último, una vez en la página principal de la herramienta de descifrado, cargue una carpeta en la que haya archivos cifrados, haga clic en Descifrar y espere a que se complete el proceso.

    Si el proceso de descifrado no funciona para algunos o todos sus archivos, puede volver a intentarlo con un par de archivos diferentes.

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment