Isza Virus

Valentin Slavov

hace 6 meses

Isza

Isza es un nuevo virus ransomware programado para localizar y cifrar los archivos importantes del usuario que se almacenan en un ordenador infectado. El cifrado que Isza utiliza en los archivos objetivo los hace inaccesibles sin la aplicación de una clave de descifrado.

Asumimos que ha sido infectado con Isza ya que se encuentra en esta página. Por eso, en los siguientes párrafos, vamos a tratar de explicar lo que este malware realmente hace, cómo realiza sus actividades maliciosas, y por qué se describe como uno de los tipos de virus más peligrosos que un sistema informático puede enfrentar. Además, le daremos información adicional sobre cómo eliminar Isza y cómo recuperar potencialmente algunos de los archivos que ha cifrado.

El virus Isza

El virus Isza es una infección de ransomware de bloqueo de archivos creada para extorsionar a los usuarios infectados mediante un esquema de chantaje. El virus Isza utiliza un código de encriptación para restringir el acceso a sus archivos más valiosos y luego pedirle que pague un rescate por su liberación.

Debido a estas capacidades, las infecciones de ransomware como ésta se encuentran entre las amenazas más alarmantes a las que puede enfrentarse un ordenador. La forma habitual en la que estas amenazas acceden a su máquina es a través de una puerta trasera del caballo de Troya o a través de un correo electrónico que contiene la carga útil dañina.

El primer trabajo del virus, una vez que entra en el sistema, es comenzar a escanear sus discos duros para determinar los archivos que más utiliza. Después de eso, hace una lista de todos estos archivos y comienza a encriptarlos uno por uno. Así es como termina con su información más valiosa convirtiéndose en inaccesible. Es importante mencionar que todo el proceso de encriptación de archivos suele pasar por debajo del radar de la mayoría de los programas de seguridad. Por eso el ataque del ransomware suele ser una sorpresa para las víctimas. El malware sólo se detecta cuando ya es demasiado tarde y se ha generado un mensaje de rescate en la pantalla.

El archivo Isza

El archivo Isza es un archivo que no se puede abrir o acceder como un archivo normal y no es reconocido por ningún software. El archivo Isza sólo se puede abrir con una clave de descifrado correspondiente que está en manos de los hackers detrás del Ransomware.

Por lo general, las víctimas del ransomware están confundidas sobre si deben o no cumplir con las demandas de los hackers y hacer el pago del rescate. Desgraciadamente, nadie puede dar una respuesta concreta a lo que deben hacer, ya que la decisión depende enteramente de las víctimas. Sin embargo, muchos expertos en seguridad comparten la opinión de que NO es una buena idea confiar en los ciberdelincuentes que desarrollan este tipo de infecciones, y nosotros suscribimos esa idea. Una de las razones es que no hay ninguna garantía de que le den acceso a sus archivos. De hecho, pagar el rescate sólo motivará a los hackers a continuar con sus actividades de chantaje y con sus intentos de extorsionarte más dinero. Por eso, nuestro consejo es que explores algunas soluciones alternativas o consultes a un experto de tu ciudad antes de acceder a cumplir las exigencias de los delincuentes.

La guía de eliminación de abajo también podría ser una solución, ya que puede ayudarle a eliminar Isza de su sistema. En cuanto a la recuperación de los archivos encriptados, le sugerimos que consulte la sección de recuperación de archivos de la guía o que utilice sus copias de seguridad externas (si las tiene).

Resumen:

Nombre	Isza
Tipo	Ransomware
Tool	Algunas amenazas se reinstalan por sí solas si no eliminas sus archivos principales. Recomendamos descargar SpyHunter para eliminar los programas dañinos para ti. Esto puede ahorrarle horas y asegurar que no dañe su sistema al eliminar los archivos equivocados. *Descargar SpyHunter (Removedor Gratuito)** OFERTA * Removedor Gratuito le permite, sujeto a una espera de 48 horas, corregir y eliminar los resultados encontrados. EULA de SpyHunter, Política de Privacidad y más detalles sobre Removedor Gratuito.

Antes de empezar

Antes de empezar a completar esta guía, hay varios factores importantes que debe tener en cuenta.

La primera es que es mejor que mantengas tu ordenador desconectado de la red mientras intentas eliminar Isza. Esto es para prevenir cualquier posible interacción y comunicación entre el virus y el servidor de sus creadores.
En segundo lugar, también se aconseja desconectar cualquier dispositivo externo con espacio de almacenamiento propio (por ejemplo, teléfonos, discos duros externos, lápices de memoria flash, etc.) – esto evitará, con suerte, que el virus cifre los datos almacenados en ellos.
La tercera cosa que debemos mencionar es que probablemente deberías posponer la eliminación de Isza si has decidido pagar el rescate (algo que desaconsejamos) para cuando ya hayas adquirido la clave de descifrado. Si elimina la amenaza, es posible que no pueda recuperar la clave de descifrado después de pagar la suma solicitada.
Por último, algunas amenazas de ransomware se eliminan automáticamente una vez que han completado el cifrado de los archivos de la víctima para no dejar ningún rastro de sí mismas que pueda ayudar al descifrado. Si cree que Isza ya ha desaparecido de su ordenador, le aconsejamos que complete la siguiente guía para asegurarse de que la amenaza no está en el sistema.

Ahora, sin más preámbulos, vamos a mostrar la guía de eliminación.

Eliminar el ransomware Isza

Para eliminar Isza, es crucial que elimine cualquier programa potencialmente peligroso y detenga todos los procesos cuestionables en el PC.

Utiliza la lista de programas instalados en el Panel de Control para ver todos los programas de tu ordenador y elimina los que creas que pueden ser problemáticos.
Compruebe los procesos que aparecen en el Administrador de Tareas – si cree que alguno de ellos es de Isza, elimínelo.
Revierta cualquier cambio realizado por el virus en el Registro del Sistema, el archivo Hosts o la lista de elementos de inicio.
Finalmente, para eliminar Isza de su ordenador, busque en su PC los archivos del virus y elimínelos.

A continuación encontrará una explicación detallada y consejos útiles para cada paso.

Guía detallada

Hay una lista de todos los programas en su ordenador a la que puede acceder yendo al Menú Inicio > Panel de Control > Programas > Programas y Características. En esa lista, debe buscar cualquier programa instalado cerca de la fecha en que Isza le infectó y desinstalarlo si parece sospechoso o desconocido.

Si decides que un determinado programa debe ser eliminado, selecciónalo en la lista, luego ve a la opción Desinstalar de la parte superior, y sigue los pasos que aparecen en el asistente de desinstalación que aparece. No permita que el desinstalador conserve en su ordenador ningún dato relacionado con el programa no deseado, asegúrese de que todo se elimina.

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Pulse (juntas) las siguientes teclas de su teclado, [Ctrl]+[Shift]+[Esc] y vaya a Procesos en la siguiente ventana. Intenta encontrar en la lista cualquier proceso que pueda estar relacionado con el ransomware Isza (ten en cuenta que es probable que los procesos del virus ya no se estén ejecutando). Hay dos banderas rojas principales que pueden mostrarte cuál de los procesos podría ser del ransomware.

La primera es si el proceso está utilizando cantidades inusualmente altas de potencia de procesamiento (CPU) o de memoria virtual (RAM) como se muestra en la lista.

El segundo es si el proceso en sí tiene un nombre inusual o desconocido para ti.

Si, teniendo en cuenta estos dos factores y utilizando tu sentido común y tu criterio personal, crees que has encontrado un proceso que puede ser dañino, intenta buscar información sobre él en Internet: lo más probable es que, si el proceso es efectivamente del virus, encuentres rápidamente información relevante que confirme tus sospechas.

También hay otra forma de ver si el proceso puede ser dañino que recomendamos. Haga clic con el botón derecho del ratón en el proceso sospechoso, haga clic en la opción Ubicación de los archivos (la primera) y, a continuación, utilice una herramienta de escaneo fiable para comprobar los archivos que se encuentran allí. A continuación le ofrecemos un escáner de este tipo que puede utilizar de forma gratuita directamente desde la página actual.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full Scan Upload New File

Drag and Drop File Here To Scan

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

Naturalmente, si alguno de los archivos que se escanean se muestran como amenazas, esto significa que el proceso es probablemente malicioso y debe ser detenido, por lo que seguir adelante y hacer eso y luego eliminar tits carpeta de ubicación completa.

Lo siguiente que hay que hacer es poner el PC en Modo Seguro – en la mayoría de los casos, esto debería evitar que el virus inicie más procesos y que interrumpa el progreso de su eliminación.

Ahora debe hacer visibles los archivos y carpetas ocultos en su PC y luego encontrar y eliminar cualquier dato del Ransomware presente en su PC.

Empiece abriendo el Menú de Inicio, escribiendo en él Opciones de Carpeta y pulsando la tecla Enter. Después de eso, seleccione la sección Ver y encuentre y marque la opción Mostrar archivos, carpetas y unidades ocultas. A continuación, desmarca las opciones Ocultar extensiones para tipos de archivo conocidos y Ocultar unidades vacías en la carpeta Equipo y haz clic en Aceptar.

Después de eso, pega en tu Menú de Inicio cada una de las siguientes líneas y pulsa el botón Enter después de cada una.

%AppData%
%LocalAppData%
%ProgramData%
%WinDir%
%Temp%

Elimine sólo los archivos más recientes (los creados desde la llegada del virus) en cada carpeta, excepto en Temp, donde debe eliminar todo.

Lo siguiente que hay que hacer es ir a los ajustes de Configuración del Sistema escribiendo msconfig en el Menú Inicio y seleccionando el primer icono. A continuación, debe comprobar la sección de Inicio para aplicaciones/programas/servicios dudosos y desconocidos y/o que tengan desarrolladores desconocidos. Tales elementos deben ser desactivados después de lo cual debe hacer clic en Aceptar.

Después de eso, también es necesario comprobar el archivo Hosts yendo a Computer/(C:)/Windows/System32/drivers/etc y abriendo el archivo Hosts desde allí.

Selecciona la aplicación Notepad cuando se te pida que elijas un programa y luego copia el texto escrito debajo de Localhost (ver la imagen) y pégalo en la sección de comentarios. Le echaremos un vistazo y te diremos si es del virus y si hay que eliminarlo.

A continuación, vaya al Registro del sistema, haciendo clic en el Menú Inicio, escribiendo regedit, seleccionando la primera aplicación mostrada y haciendo clic en Sí.

Ahora abra la búsqueda del Editor del Registro pulsando Ctrl + F, escriba el nombre de Isza y realice la búsqueda. Cualquier elemento que se encuentre debe ser eliminado, después de lo cual debe hacer otra búsqueda para buscar más elementos de Isza.

Asegúrese de que todo lo de Isza es eliminado y luego proceda a buscar estas tres ubicaciones en el panel izquierdo del Registro:

HKEY_CURRENT_USER > Software
HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

Allí, busca elementos de aspecto poco claro con nombres aleatorios como «dh9r83h29f498u1398j249f82984r» y si encuentras alguno, elimínalo. Si no puedes estar seguro de un elemento determinado, pide nuestra ayuda a través de los comentarios en lugar de eliminar el elemento, ya que puede no ser del virus, en cuyo caso eliminarlo podría causar más problemas.

Si los pasos manuales no ayudan

Si eliminar el virus manualmente no parece ser factible en tu caso, te recomendamos que pruebes la herramienta de eliminación publicada en esta página. La razón por la que puedes necesitar usar un programa de eliminación profesional para encargarte de la infección de Isza es porque es posible que haya un virus secundario en tu ordenador que esté ayudando al Ransomware a permanecer en el PC a pesar de tus intentos de eliminación. Por ello, es muy recomendable que escanees y limpies tu ordenador con un programa de seguridad fiable como el que acabamos de mencionar.

Cómo descifrar los archivos de Isza

Para desencriptar los archivos de Isza, elimine el virus y pruebe los métodos alternativos de recuperación de datos disponibles que no implican el pago del rescate. Puede intentar pagar el rescate para desencriptar los archivos Isza, pero no se recomienda, ya que los hackers no son de fiar.

Para asegurarse de que no quedan datos perjudiciales en el sistema, siempre puede utilizar la función free online scanner que hemos proporcionado en nuestro sitio. Una vez que la amenaza haya desaparecido por completo, le sugerimos que eche un vistazo a las instrucciones de recuperación de datos en el Cómo desencriptar el ransomware aartículo que tenemos aquí.