Adww Virus


Adww

Adww es un criptovirus del tipo Ransomware que está diseñado para encriptar los datos del usuario y extorsionarlo mediante el chantaje. Normalmente, Adww exigirá el pago de un rescate a sus víctimas para descifrar sus archivos.

¿Ha llegado a esta página debido a una reciente infección con Adww? Si es así, entonces tiene que quedarse y leer la información de abajo. Desafortunadamente, el ransomware es una de las categorías más problemáticas de malware. El sigilo y los algoritmos increíblemente sofisticados utilizados por estos virus han dado lugar a un crecimiento sin precedentes de miles de nuevas muestras. Y aunque este crecimiento es muy perturbador y es la principal causa de preocupación para muchos expertos en seguridad, no es tan difícil prevenir este tipo de infecciones y su daño potencial si se toman las precauciones necesarias. En el siguiente artículo, vamos a cubrir esto y también le proporcionaremos una guía de eliminación que le mostrará los pasos necesarios para eliminar infecciones como Adww, Ekvf o Enfp de su sistema. Esta misma guía contiene instrucciones sobre cómo restaurar potencialmente sus archivos encriptados desde copias de seguridad ocultas en su sistema. Sin embargo, le advertimos que, debido a la complejidad del proceso de encriptación de archivos, no podemos garantizar la eficacia de los pasos de restauración de archivos.

El virus Adww

El virus Adww es un ransomware creado por un grupo de ciberdelincuentes. Los delincuentes utilizan el virus Adww para extorsionar a las víctimas cifrando su información digital.

Este tipo particular de virus se ha vuelto tan popular entre los hackers principalmente por su rentabilidad. Muchas víctimas siguen enviando dinero a los delincuentes y cumplen estrictamente sus demandas de rescate con la esperanza de que los hackers les envíen la clave de descifrado de los archivos sellados.

Y no ayuda que los usuarios se vean amenazados en sus pantallas por notas de rescate que les intimidan afirmando que todos los datos encriptados se perderán para siempre si no pagan. Por supuesto, nos damos cuenta de que los hackers bloquean literalmente el acceso a los archivos que son muy importantes para usted, pero al mismo tiempo, hay una serie de razones para no pagarles.

El descifrado de archivos Adww

El descifrado del archivo Adww es posible tras la aplicación de una clave de descifrado especial. Sin embargo, los delincuentes que tienen la clave de descifrado del archivo Adww exigirán un rescate en bitcoins para enviársela.

Al pagar el rescate, por ejemplo, va a patrocinar directamente el plan de chantaje de los hackers. De esta manera, obtendrán recursos adicionales y motivación para atacarle a usted y a otros usuarios de la web de nuevo, repitiendo así todo el ciclo. Lamentablemente, eso es lo que casi nadie piensa al pagar el rescate. Al mismo tiempo, enviar grandes cantidades de dinero a ciberdelincuentes anónimos con la expectativa de que te den algo a cambio (una clave de descifrado para tus archivos, en tu caso) es muy arriesgado. Suele ocurrir que la gente nunca recibe nada a cambio de su dinero y los ciberdelincuentes simplemente desaparecen sin dejar rastro. Por eso, en lugar de rendirse a las exigencias de la nota de rescate, recomendamos encarecidamente a las víctimas del ransomware que exploren otras soluciones, como la guía de eliminación que aparece a continuación. Las instrucciones que contiene pueden ayudarles a detectar y eliminar Adww, mientras que la sección de sugerencias para la recuperación de archivos puede darles algunas ideas sobre dónde y cómo pueden recuperar algunos de los archivos encriptados.

Resumen:

NombreAdww
TipoRansomware
Tool

Eliminar Adww Ransomware


Step1

Es muy recomendable que marques la página con estas instrucciones para que puedas volver a ellas rápidamente cuando las necesites.

Además, se recomienda que reinicie su PC en modo seguro. Este modo ejecutará sólo los procesos más esenciales del sistema y le facilitará la detección y eliminación del ransomware.

Step2

¡ADVERTENCIA! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Ahora, vamos a empezar con el proceso de eliminación real. Lo primero es abrir el Administrador de Tareas de Windows. Esto se puede hacer mediante el uso de la 

CTRL + SHIFT + ESC. Una vez que veas la ventana del Administrador de Tareas, haz clic en la pestaña Procesos y busca cuidadosamente los procesos relacionados con Adww en la lista. Si un proceso determinado utiliza demasiada CPU o Memoria y se comporta de forma inusual o no puedes relacionarlo con un programa de confianza, haz clic con el botón derecho del ratón sobre él y luego selecciona la opción «Abrir ubicación del archivo».

malware-start-taskbar

Cuando llegues a la ubicación del archivo del proceso en cuestión, escanea los archivos allí almacenados con el escáner de virus online gratuito que está disponible aquí:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Espera un par de segundos a que se complete el escaneo y si los resultados muestran contenido malicioso, finaliza los procesos dudosos desde la pestaña Procesos y elimina sus carpetas desde su ubicación de archivos. 

    Step3

    En este paso, te mostraremos qué hacer si tienes la sospecha de que tu ordenador está hackeado. Para ello, pulsa las teclas Inicio y R del teclado para abrir una ventana de Ejecutar en tu pantalla. Luego, en esa ventana copie lo siguiente:

    notepad %windir%/system32/Drivers/etc/hosts

    Haz clic en Aceptar para que el comando se ejecute. 

    Se abrirá en la pantalla un archivo llamado Hosts. Desplácese por el archivo y busque donde está escrito Localhost.

    Si tu ordenador está hackeado, aparecerán diferentes IPs dudosas bajo Localhost. 

    hosts_opt (1)

    Atención. Para confirmar o descartar esta posibilidad, por favor déjanos un comentario bajo este post si detectas alguna IP sospechosa debajo de «Localhost» en tu archivo Hosts.

    ¡Importante! Se sabe que las amenazas de ransomware como Adww añaden algunos componentes de ayuda en la sección de inicio de su ordenador para asegurarse de que se lanzan en segundo plano tan pronto como se inicia el sistema. Sin embargo, si desea eliminar la amenaza, estos componentes deben ser detectados y eliminados. Para ello, abra la aplicación de Configuración del sistema (escriba msconfig en el campo de búsqueda de Windows y pulse Intro) y, a continuación, seleccione la pestaña Inicio, como se muestra en la imagen siguiente: 

    msconfig_opt

    Normalmente, debería ver una lista de entradas relacionadas con su sistema y sus aplicaciones de confianza. Las que tienen marcas de verificación se iniciarán al arrancar el sistema. Si detecta entradas de Fabricante «Desconocido» o que parecen sospechosas, lo mejor es investigarlas cuidadosamente y eliminar sus marcas de verificación si resultan estar relacionadas con el ransomware o alguna otra amenaza. 

    Tenga en cuenta que un ransomware como Adww puede utilizar nombres y fabricantes falsos para sus entradas con el fin de engañarle. Compruebe cada proceso en la lista de inicio y deje la marca de verificación sólo para las entradas que son legítimas.

    Step4

    El siguiente lugar donde hay que buscar rastros de Adww es el Registro. Las amenazas de ransomware pueden hacer cambios maliciosos en algunos directorios, por lo tanto, estos cambios deben ser detectados y eliminados. La mejor manera de hacerlo es abrir la aplicación del Editor del Registro (escriba Regedit en el campo de búsqueda de Windows y pulse Intro) y utilice la función Buscar (combinación de teclas CTRL y F) para buscar rastros relacionados con el ransomware. Escriba el nombre del ransomware en el cuadro de búsqueda que aparece en el Editor del Registro y haga clic en el botón Buscar siguiente. Si se encuentran entradas con este nombre, elimínelas.

    Tenga cuidado. ¡Las eliminaciones no relacionadas con Adww pueden dañar su sistema! Utilice una herramienta de eliminación profesional si no está seguro de qué entradas del Registro deben ser eliminadas.

    Después de eliminar todas las entradas relacionadas con el ransomware que se encuentran en el Registro, es el momento de limpiar manualmente algunas ubicaciones más del sistema. Escriba cada uno de los elementos enumerados a continuación en el campo de búsqueda de Windows:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Cuando llegue a cada una de las ubicaciones de la lista, compruebe cuidadosamente si hay algún archivo añadido recientemente. Cuando abras la carpeta Temp, elimina todo su contenido. Si tienes problemas, por favor, déjanos un comentario y haremos lo posible por ayudarte.

    Step5

    Cómo desencriptar archivos Adww

    Las víctimas del ransomware pueden tener que recurrir a diferentes métodos de recuperación de archivos dependiendo de la variante de ransomware que les haya infectado. Las instrucciones de recuperación de archivos que aparecen a continuación sólo serán útiles si conoce la cepa específica de ransomware que ha bloqueado sus archivos. Puede saberlo inspeccionando los archivos encriptados para ver si se han añadido nuevas extensiones de archivo.

    Nuevo ransomware Djvu

    STOP Djvu es la variante más reciente de la familia de ransomware Djvu que ha estado intentando infectar sistemas en todo el mundo. Normalmente, tras un ataque con esta amenaza, la extensión .Adww se añade al final de todos los archivos cifrados por esta variante de ransomware. El hecho de que la infección sea nueva significa que las opciones de recuperación de archivos son muy limitadas, pero esto no debería desanimarle. En el siguiente enlace, encontrará una herramienta de descifrado que puede ser de utilidad, especialmente si sus archivos han sido cifrados con una clave offline conocida:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    El programa ejecutable STOPDjvu puede descargarse abriendo la URL proporcionada y haciendo clic en el botón Descargar de la esquina superior derecha. Para ejecutar el archivo, elija Ejecutar como administrador y confirme la acción haciendo clic en el botón Sí. No dejes de leer el acuerdo de licencia y las instrucciones de uso, y cuando hayas terminado, puedes pasar al proceso de descifrado. Para empezar, sólo tienes que pulsar el botón Descifrar. Tenga en cuenta que este descifrador puede no ser efectivo si sus archivos han sido encriptados con una clave desconocida fuera de línea o una encriptación en línea.

    Para tener éxito con la recuperación de archivos, es muy importante limpiar primero su ordenador de Adww y otros programas maliciosos. Usted puede hacer esto con un buen programa antivirus o un escáner de virus en línea de confianza. No dude en ponerse en contacto con nosotros en los comentarios si tiene alguna pregunta o problema al completar los pasos de la guía.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment