Koom
Recientemente se ha informado de una amenaza llamada Koom que es capaz de infectar sigilosamente su ordenador y potencialmente causar graves daños. Koom pertenece a la categoría de criptovirus ransomware y puede colarse en secreto dentro de cualquier ordenador y bloquear sus datos mediante un complejo cifrado.
Los objetivos típicos de Koom son algunos de los tipos de archivos más utilizados, como documentos, archivos, imágenes, vídeos, audios y algunos archivos importantes del sistema. El criptovirus los hace inaccesibles y luego genera una notificación de rescate en la pantalla de la máquina infectada. Para liberar los archivos encriptados, se pide a las víctimas que paguen una cierta cantidad de dinero (normalmente a un monedero de criptomonedas) para obtener una clave especial de descifrado con la que podrán recuperar el acceso a los datos bloqueados.
El virus Koom
Si ha tenido la desgracia de que sus archivos hayan sido encriptados por el virus .Koom, básicamente tiene que elegir entre dos cursos de acción. Una es someterse a las demandas de rescate de los hackers y la otra es lidiar con el virus .Koom utilizando medios alternativos.
Entendemos que inicialmente parece que pagar un par de cientos de dólares no es nada comparado con perder todos sus preciosos datos. Sin embargo, esta es una opción muy arriesgada porque no hay nada que pueda garantizar el futuro de su ordenador y sus archivos. Incluso si cumples todas las instrucciones del rescate, los delincuentes detrás de .Koom pueden simplemente decidir desaparecer con el dinero sin enviarte nada a cambio. O pueden pedirte más dinero para enviarte realmente la clave de descifrado. Y, además, no hay nada que puedas hacer si la clave resulta ser ineficaz. Tendrás que buscar alternativas para recuperar tus archivos encriptados por otros medios si esto es lo que ocurre en caso de que pagues.
El archivo .Koom
En lugar de esperar que los delincuentes cumplan sus promesas y le envíen los medios para descifrar sus datos, lo mejor es eliminar el archivo .Koom por su cuenta. El archivo .Koom es una pieza peligrosa de malware que debe ser eliminada si quiere volver a utilizar su ordenador con normalidad.
La eliminación de la infección también es importante si quiere probar algunas de nuestras sugerencias de recuperación de archivos. Es por eso que en la guía de eliminación de abajo nuestro equipo de profesionales ha incluido instrucciones manuales y una herramienta de eliminación profesional, ambos de los cuales pueden ayudar a eliminar .Koom y doble comprobar su sistema para cualquier otro malware que puede haber sido dejado atrás.
Una vez que el sistema esté limpio, puede pasar a la sección de restauración de archivos de la guía o intentar recuperar algunos de sus datos más necesarios de las copias de seguridad personales. Para algunos usuarios, las sugerencias pueden ser realmente útiles. Sin embargo, debemos advertirle de que la eficacia de las instrucciones puede variar de un caso a otro y, por mucho que nos gustaría garantizarle una recuperación completa, no existe una solución universal segura para todos los ataques de ransomware. Y esto, a su vez, hace que sea aún más importante que te asegures de que tu PC y tus datos permanezcan seguros en el futuro haciendo copias de seguridad de los archivos con regularidad y manteniéndote alejado de los contenidos online potencialmente peligrosos.
SUMMARY:
Nombre | Koom |
Tipo | Ransomware |
Herramienta de detección |
Eliminar el ransomware .Koom
Paso 1
Las piezas de malware basadas en ransomware como .Koom pueden ser difíciles de detectar y eliminar. Por ello, en este primer paso, haremos todo lo posible para facilitar el proceso.
Para empezar, nos gustaría advertirle de que algunas de las instrucciones de esta guía de eliminación manual pueden necesitar que reinicie su sistema. Por lo tanto, se sugiere que marque esta página ahora para evitar perderla cuando necesite volver a ella más tarde.
Además, le recomendamos que reinicie su ordenador en Modo Seguro (siga este enlace si necesita ayuda). El Modo Seguro limitará el número de programas que se ejecutan en tu ordenador a los más básicos, lo que a la larga te facilitará la tarea de detectar procesos en segundo plano relacionados con el ransomware.
Por lo tanto, después de reiniciar en modo seguro, proceda a los siguientes pasos y siga cuidadosamente las instrucciones en ellos.
Paso 2
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!
Detener todos los procesos vinculados al comportamiento dañino de .Koom es esencial para eliminarlo completamente.
Para obtener una visión completa del estado actual del sistema, inicie el Administrador de tareas (CTRL+SHIFT+ESC) y abra la pestaña Procesos.
Lo que tiene que hacer ahí es intentar identificar cuáles de los procesos activos pertenecen al ransomware. A continuación, elija cada proceso peligroso y, con el menú del botón derecho, elija Abrir ubicación del archivo.
Si sospecha que los archivos están infectados, puede pasarlos por un escáner de virus, como el que se muestra a continuación. Si sus sospechas se confirman, vuelva a la pestaña Procesos, haga clic con el botón derecho del ratón en el proceso en cuestión y elija Finalizar proceso para terminarlo. Después, borre sus archivos.
Toma nota: Es posible que el ransomware ejecute más de un proceso. Por lo tanto, tenga la precaución de examinar a fondo cualquier proceso que le parezca dudoso y analice sus archivos para verificarlo.
Paso 3
En el caso de que su ordenador haya sido comprometido por un malware grave como el ransomware .Koom, es una buena idea comprobar su sistema en busca de indicios de piratería copiando esto en el campo de búsqueda de Windows:
notepad %windir%/system32/Drivers/etc/hosts
Pulse Enter y su pantalla mostrará el archivo Hosts. Sólo tiene que desplazarse hasta Localhost y buscar las direcciones IP sospechosas:
Simplemente cierra el archivo si no notas nada alarmante. Sin embargo, si ves alguna dirección IP maliciosa como las de la imagen anterior, haz una copia de ella y envíanosla en la sección de comentarios más abajo. Investigaremos y te aconsejaremos.
Para operar de forma sigilosa, muchas aplicaciones maliciosas pueden alterar la configuración de inicio o los ajustes en otras ubicaciones críticas del sistema. Por eso es crucial que compruebes la pestaña de Inicio de la ventana de Configuración del Sistema para ver si hay alguna entrada de este tipo.
Para ello, escriba msconfig en el cuadro de búsqueda del menú Inicio y pulse Intro en el teclado para lanzar la ventana de Configuración del sistema. A continuación, en la pestaña Inicio, puede buscar aplicaciones que no parecen pertenecer a ninguno de los programas que normalmente se inician con su ordenador.
Preste atención también a los elementos de inicio que tienen el nombre de “Desconocido”. Si detectas algo sospechoso, asegúrate de desactivar (quitar la marca de verificación) cualquier elemento con nombre aleatorio o de origen desconocido y que creas que forma parte de la amenaza del ransomware. A continuación, guarde la configuración haciendo clic en el botón OK de la parte inferior de la pantalla.
Paso 4
La mayoría de las infecciones de malware pueden añadir entradas peligrosas en el registro para asegurar su presencia en el sistema durante el mayor tiempo posible. Es por ello que lo siguiente que debe hacer en su camino para eliminar .Koom es abrir el Editor del Registro (busque Regedit en el cuadro de búsqueda del menú Inicio y pulse Intro) y escanear el Registro en busca de archivos y carpetas relacionados con el ransomware que deben ser eliminados.
Pulsar simultáneamente CTRL+F en el teclado le permitirá ahorrar tiempo al permitirle introducir el nombre del malware en el cuadro Buscar. Haga clic en el botón Buscar siguiente para iniciar una búsqueda y, a continuación, compruebe si se descubre material ofensivo. Sin embargo, no se apresure a eliminar las entradas encontradas si no tiene experiencia con los archivos de registro, ya que puede eliminar entradas de otras aplicaciones legítimas que no están relacionadas con la infección, lo que puede dañar su sistema.
Para obtener los mejores resultados, le aconsejamos que utilice un programa de eliminación especializado en tratar con ransomware, como el que aparece en esta guía, y que ejecute un análisis completo del sistema con él. Esto asegurará que el registro está libre de archivos maliciosos que no conoce y le ayudará a evitar cualquier riesgo relacionado con la corrupción involuntaria del sistema debido a la eliminación de archivos legítimos.
A continuación, haga clic en el botón Inicio de Windows, introduzca cada una de las siguientes líneas en el cuadro de búsqueda y pulse Intro después de cada una de ellas.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Asegúrese de comprobar si hay nuevas entradas en cada lugar, y si descubre algo sospechoso, elimínelo.
Al final, abre Temp y selecciona todo su contenido. Si quieres borrar por completo todo rastro de .Koom de tu sistema, es aconsejable eliminar estos archivos temporales.
Paso 5
Cómo desencriptar archivos .Koom
Una vez que haya seguido los pasos mencionados anteriormente y haya confirmado que el archivo .Koom ha sido eliminado, puede proceder con seguridad a la guía de recuperación de archivos que hemos creado para ayudarle a recuperar los datos cifrados.
Si no puede ocuparse de .Koom manualmente y limpiar completamente su ordenador de él, descargue el software antivirus que recomendamos. También puede comprobar cualquier archivo de aspecto sospechoso con nuestro escáner de virus gratuito, y si tiene alguna pregunta, no dude en hacerla en la sección de comentarios.
¿Qué es .Koom?
.Koom es una amenaza Ransomware capaz de aplicar el cifrado a los archivos más valiosos de la víctima como forma de hacerlos inaccesibles. La razón por la que .Koom bloquea el acceso a los archivos de sus víctimas es para posteriormente chantajearlas por la clave de descifrado.
El cifrado que este malware aplica a los archivos de sus víctimas es casi inviolable y ningún programa convencional puede atravesarlo para abrir los archivos bloqueados. La forma prevista para abrir los archivos cifrados es utilizar una clave privada especial que permita al sistema leer a través del cifrado. Sin embargo, esa clave está en posesión de los hackers y quieren que pagues un rescate por ella.
Desafortunadamente, aunque es perfectamente posible eliminar .Koom de su ordenador, esto no liberaría los archivos que el virus ya ha cifrado. No obstante, sigue siendo muy importante eliminar el ransomware del sistema para evitar que se sigan cifrando más datos.
¿Es .Koom un virus?
.Koom es un tipo especial de virus que se utiliza para chantajear a los usuarios manteniendo sus archivos más importantes bloqueados y exigiendo el pago de un rescate para liberarlos. En cuanto el virus .Koom bloquea los archivos del usuario, muestra una nota exigiendo un rescate.
La nota de rescate generada en el ordenador infectado sirve para informar al usuario sobre el estado actual de sus archivos bloqueados y decirle que la única forma de desbloquearlos (según los hackers) es pagar el rescate. La nota también suele incluir instrucciones detalladas sobre cómo realizar el pago. El rescate suele exigirse en Bitcoins u otra forma de moneda virtual para dificultar que las autoridades puedan rastrear la transacción hasta los chantajistas y así llevarlos ante la justicia. Las instrucciones sobre cómo adquirir el tipo de criptomoneda exigido con el que realizar el pago del rescate también suelen incluirse en la nota del ransomware.
¿Cómo descifrar los archivos .Koom?
Para descifrar los archivos .Koom, la medida recomendada es intentar cualquier método alternativo que pueda estar disponible en lugar de aceptar el pago del rescate. Pagar el rescate para descifrar los archivos .Koom sólo debe considerarse como una opción de último recurso.
La razón por la que no recomendamos pagar el rescate aunque los archivos bloqueados sean importantes para usted es que nunca se puede estar seguro de que esto tenga el efecto deseado. No faltan casos en los que los usuarios han pagado todo el dinero requerido dentro del plazo previsto y, sin embargo, no han recibido nada de los hackers que les permita recuperar sus datos. Hay muchas cosas que podrían salir mal si pagas: los hackers podrían negarse a darte la clave o la clave que te envíen podría resultar corrupta y, por tanto, inútil. Incluso es posible que los chantajistas ya no utilicen el monedero virtual al que envías el dinero. Por todas estas razones, es mejor probar primero las alternativas en lugar de ir directamente a la opción de pago.
Leave a Comment