Cómo Eliminar y Descifrar los Archivos del Virus .Watz

El ransomware Watz es una de las variantes más comunes de la familia de ransomware STOP/Djvu, similar a .Waqa y .Qual. Si este malware te ha atacado y tus archivos ahora tienen la extensión .watz, entonces esta guía es para ti.

Intentaremos ayudarte a eliminar el virus y salvar la mayor cantidad de datos posible. Un aviso: Las versiones más recientes de la cepa STOP/Djvu son particularmente difíciles de contrarrestar, por lo que no podemos prometerte nada, especialmente en cuanto a la recuperación de tus archivos.

Las soluciones sugeridas aquí pueden funcionar en su totalidad, parcialmente o no funcionar en absoluto. Aun así, la siguiente guía es tu mejor oportunidad para lidiar con este malware y mitigar las consecuencias de su ataque, por lo que te recomendamos encarecidamente que la sigas.

RESUMEN:

Nombre	.Watz
Tipo	Ransomware
Herramienta de detección

Guía para la Eliminación y Desencriptación de .Watz

Lidiar con este malware se hace en dos fases: eliminar la amenaza e intentar restaurar los archivos bloqueados. Es absolutamente crucial que no te saltes la fase de eliminación del virus, porque cualquier archivo que logres restaurar probablemente se bloqueará de nuevo.

Pero antes de hacer cualquier otra cosa, te recomendamos encarecidamente que apagues tu PC y accedas a esta página desde otro dispositivo. Es posible que el ransomware .Watz no haya encriptado todos los archivos aún, por lo que apagar tu sistema podría darte más tiempo para decidir qué hacer mientras evitas que el virus termine su trabajo.

Cómo Eliminar el Ransomware .Watz

Para ser completamente honestos, intentar eliminar manualmente las variantes recientes del ransomware STOP/Djvu es una tarea difícil con muchas variables y partes móviles, por lo que no podemos darte una guía infalible de cómo hacerlo. Por lo tanto, en su lugar recomendamos usar una herramienta antimalware automatizada para localizar y eliminar todos los archivos de malware. Spy Hunter 5, el programa destacado en esta página, puede ayudarte con eso, pero también puedes usar otro programa si lo prefieres, siempre que tenga buenas capacidades de eliminación de ransomware.

Y si estás decidido a buscar y eliminar el virus tú mismo, podemos darte algunas instrucciones generales, pero la mayor parte del trabajo tendrás que hacerla tú. No hace falta decir que, para los siguientes pasos, tendrás que volver a encender tu PC.:

1. Visita este enlace de VirusTotal para familiarizarte con las acciones y el comportamiento del ransomware .Watz una vez que entra en el sistema. Esto te dará una idea de dónde se almacenan sus archivos y te ayudará a localizarlos y eliminarlos.
2. Otra forma de buscar y eliminar archivos maliciosos es abrir el Administrador de tareas (pulse Ctrl + Shift + Esc). Haga clic en More Details (Más detalles) si no se muestran todos los procesos y, a continuación, busque algo que utilice mucha memoria y CPU pero que no parezca estar vinculado a ningún programa conocido.
3. Si encuentra un proceso sospechoso, haga clic en él con el botón derecho del ratón, haga clic en Open File Location (Abrir archivo Ubicación), y elimine la carpeta a la que se le envía. Si obtiene un error que le indica que la carpeta no puede eliminarse, utilice la función Lock Hunter para eliminarlo. A continuación, vuelva al Administrador de tareas, haga clic con el botón derecho en el proceso sospechoso y seleccione End Task (Fin de la tarea).
4. Por último, busque Task Scheduler (Programador de tareas) en el menú Inicio, abra el primer elemento y haga clic en Task Scheduler Library (Biblioteca del Programador de Tareas) (arriba-izquierda).
5. Comprueba las tareas, una a una, por si hay alguna sospechosa. Para ello, haga clic con el botón derecho del ratón sobre ellas y vaya a Properties > Actions, y comprobar qué programas ejecuta cada tarea. Si ves que una tarea ejecuta un programa que se encuentra en la carpeta Local, Downloads, Temp, or Roaming (Local, Descargas, Temp o Roaming) carpetas, elimínelo inmediatamente.

Estos son los métodos sugeridos para eliminar el virus, pero aún así recomendamos combinarlos con una herramienta de eliminación de malware fiable, porque incluso si crees que lo has eliminado todo, la posibilidad de que quede algo es alta.

Cómo Desencriptar Archivos .Watz

Ahora finalmente hablaremos sobre la fase de desencriptación para lidiar con el ransomware Watz. Como mencionamos, no podemos garantizar que alguna de las siguientes sugerencias funcione, pero no perderás nada por intentarlo. En cualquier caso, los siguientes métodos son una mejor alternativa que pagar el rescate exigido (algo que desaconsejamos firmemente).

Además, para tener la mayor oportunidad de restaurar tus datos, debes estar seguro sobre cuál es la variante específica de ransomware con la que estás tratando. Si estás seguro de que es .Watz, entonces puedes pasar directamente a los siguientes pasos.

Si no estás completamente seguro, ve a ID Ransomware y sube los archivos respectivos para cada sección (una nota de rescate y un archivo encriptado). Si no tienes una nota, también puedes usar la sección de Direcciones para proporcionar otra información que pueda ayudar.

Una vez finalizada la carga, la herramienta le indicará el tipo exacto de ransomware al que se enfrenta. Si es . Watz. continúe con esta guía. Si se trata de otro ransomware, los pasos que se indican a continuación podrían seguir funcionando, pero le recomendamos que primero busque en nuestro sitio una guía adaptada a ese ransomware específico. También puedes buscar el virus en la Página web de No More Ransom, que es el mayor recurso para luchar contra las amenazas de ransomware.

IMPORTANTE!: Proceda con los siguientes pasos sólo si el ransomware ya ha sido eliminado de su PC o sus archivos podrían volver a ser encriptados.

Desencriptar archivos .Watz con el desencriptador STOP Djvu de Emisoft

El desencriptador gratuito de Emisoft es una de las herramientas más populares para restaurar los archivos cifrados con STOP Djvu. El ransomware Watz es una amenaza relativamente nueva, por lo que no hay garantías de que esta herramienta funcione, pero merece la pena probarla:

1. Descarga el descifrador desde aquí, ejecútalo como administrador y acepta los términos y condiciones.
   
2. Haga clic en Remove all objects (Eliminar todos los objetos), then click Add Folder(Añadir carpeta), navegue hasta el directorio donde se almacenan los archivos encriptados y añádalo.
   
3. Si no tienes mucho espacio de almacenamiento libre, ve a Options y quitar la garrapata del «Keep encrypted files» (Conservar archivos encriptados) opción. Esto borrará los originales durante el proceso de descifrado. No se lo recomendamos a menos que realmente no tenga suficiente espacio en su PC.
   
4. A continuación, simplemente haga clic en Desencriptar (Decrypt) y espere a que finalice el proceso.

Tenga en cuenta que esta herramienta sólo funciona si el ransomware ha utilizado una clave offline disponible en los servidores de Emisoft. Por este motivo, debes estar conectado a la web mientras se realiza el descifrado.

Si tus archivos fueron encriptados por una clave en línea, esta herramienta no funcionará. En este caso, te recomendamos los dos métodos siguientes.

Restaurar archivos .Watz con PhotoRec

Muchas amenazas ransomware copian tus archivos y encriptan las copias, mientras borran los originales. PhotoRec intenta restaurar las versiones originales borradas y sin cifrar de tus archivos, por lo que no es un descifrador. En los casos en los que el ransomware utiliza una clave en línea, este método podría funcionar mejor:

1. Descargar PhotoRec desde esta página.
2. Haga clic con el botón derecho y pulse Extract Here (Extracto) a continuación, abra la carpeta que aparece y ejecute qphotorec_win como administrador.
3. Haga clic en el botón de selección «Please select a media drive«(Seleccione una unidad multimedia) y elige tu unidad principal.
   
4. A continuación, haga clic en la partición NTFS donde se almacenan los archivos cifrados.
5. Haga clic en File Formats (Formatos de archivo) y deje marcados sólo los tipos de archivos que desea descifrar.
6. A continuación, haga clic en Browse (Visite), navegue hasta el directorio donde desea guardar los archivos restaurados y selecciónelo. Se recomienda utilizar un dispositivo de almacenamiento externo como ubicación donde se guardarán los archivos como medida de seguridad adicional.
   
7. Una vez finalizados todos los preparativos, pulse Search (Buscar en) y espera a que PhotoRe intente restaurar tus archivos.
   

Una vez finalizado el proceso, haga clic en Quit y vaya al directorio de destino especificado para ver si se han recuperado sus datos y en qué medida.

Utiliza Media_Repair para recuperar archivos .Watz

Media_Repair permite restaurar varios tipos de archivos multimedia de uso común. Esos tipos de archivos son MP3, WAV, MP4, MOV, 3GP y M4V. No es un desencriptador, sino una herramienta que intenta reconstruir archivos parcialmente desencriptados con la ayuda de un archivo de referencia capturado por el mismo dispositivo o creado con el mismo software. Dado que las variantes del ransomware STOP/Djvu como .Watz son conocidas por utilizar sólo el descifrado parcial, este método podría funcionar en este caso:

1. En primer lugar, designe un archivo de referencia. Lo ideal es que el archivo sea una versión/copia idéntica sin cifrar de un archivo que ya haya sido bloqueado por el ransomware. Una vez que encuentres un archivo de referencia, pégalo en la carpeta donde están almacenados los archivos cifrados.
2. Si no puede encontrar un archivo de este tipo, Media_Repair también podría utilizar un archivo multimedia totalmente diferente grabado/capturado por el mismo dispositivo (por ejemplo, cámara, micrófono, etc.) o creado por el mismo programa. Tenga en cuenta que es esencial que el archivo se haya grabado/creado utilizando exactamente los mismos ajustes, incluyendo velocidad de fotogramas, resolución, relación de aspecto, etc.
3. Ahora descargar Media_Repair, extraerlo, y ejecutar la herramienta Media_Repair.
4. Utiliza el panel izquierdo del programa para navegar hasta la carpeta con los archivos encriptados y selecciónala.
5. En el panel derecho, seleccione cualquiera de los archivos encriptados y haga clic en el icono del monitor de la derecha. Esto le dirá si el archivo puede ser potencialmente restaurado.
6. Ahora seleccione el archivo de referencia y seleccione el segundo icono (inferior) a la derecha para «decirle» al programa que debe utilizar ese archivo como referencia.
   
7. Ahora mantenga pulsada la tecla Ctrl y seleccione cada archivo cifrado que tenga el mismo formato y se haya creado en las mismas circunstancias que el archivo de referencia.
8. Una vez seleccionados todos los archivos relevantes, haga clic en el botón Play (Reproducir) y espere a que finalice el proceso. Tenga en cuenta que esto podría tardar un poco, así que asegúrese de no interrumpir la recuperación de datos.
   

Una vez finalizado el proceso, se creará una nueva carpeta llamada «FIXED» en el directorio donde se encuentran los archivos encriptados. Ve a esa carpeta para comprobar cuántos y con qué éxito se han restaurado los archivos.