Wdlo
Wdlo es una infección de cifrado de archivos de la que se ha informado recientemente y que ya ha conseguido bloquear los archivos de un gran número de usuarios. Amenazas como Wdlo suelen ir acompañadas de virus troyanos que introducen el virus en el ordenador atacado sin que salten las alarmas.
Mientras que la mayoría de las formas de malware informático tienen como objetivo la «salud» general de su sistema informático y los datos que contiene, la categoría de malware en la que nos vamos a centrar a lo largo de las próximas líneas tiene como objetivo el acceso a sus datos más importantes y valiosos que guarda en el disco duro de su ordenador. Wdlo es la razón principal por la que estamos escribiendo este post – es un nuevo representante de la categoría de criptovirus Ransomware. Al igual que el resto de su familia de virus, este insidioso programa malicioso busca bloquear los archivos de los usuarios una vez que consigue infectar el ordenador objetivo. Para hacer inaccesibles los datos personales de sus víctimas, el desagradable programa utiliza un proceso de encriptación para sellar los archivos. Una vez que el cifrado se ha colocado en los archivos objetivo, la única manera de abrirlos de nuevo es mediante el uso de una clave de descifrado única que el propio Wdlo genera después de terminar con el proceso de cifrado. Naturalmente, la clave sólo estará disponible para los hackers que están detrás del malware y pedirán a sus víctimas que paguen una cierta cantidad de dinero si quieren recibir la clave. Sin embargo, aquí es donde debemos advertirle que normalmente no es una buena idea ceder a las demandas de los hackers y enviarles su dinero porque esto no garantizará la restauración de sus archivos. Después de todo, ¿quién puede decir que los hackers no decidirán chantajearle aún más por más dinero o que simplemente no se negarán a enviarle la clave incluso después de que haya realizado la transacción del rescate? No hay garantías en este caso y, dado que no sólo sus archivos, sino también su dinero estarían en juego, le aconsejamos que busque una alternativa más sensata y menos arriesgada. Una de esas alternativas es la que hemos intentado ofrecerle en la siguiente guía de eliminación del criptovirus Wdlo. En ella, puede encontrar instrucciones sobre cómo eliminar la infección de su máquina, así como una sección separada con algunas sugerencias de recuperación de datos. Y aunque no podemos prometerle que sus archivos serán restaurados después de completar la guía, le recomendamos encarecidamente el uso de nuestra guía o el uso de otras alternativas al pago del rescate.
El virus Wdlo
El virus Wdlo es una amenaza que tardará sólo unos minutos en hacer inaccesibles todos sus datos con la ayuda de un potente algoritmo de encriptación. El cifrado que utiliza el virus Wdlo tiene el potencial de mantener sus datos bloqueados incluso después de que haya logrado eliminar el virus real.
Las desagradables amenazas de la categoría Ransomware son bien conocidas por su sigilo y por lo difícil que es detectarlas a tiempo. Hay, por supuesto, muchos factores como el número y el tamaño de los archivos en su PC, la cantidad de RAM que tiene su máquina, la potencia de su CPU y así sucesivamente que determinan el tiempo que el proceso de cifrado tomaría para ser completado – que podría suceder en cuestión de momentos o podría tomar horas. Por lo general, cuanto más tarde, mejor, ya que eso le daría una mayor posibilidad de detectar la actividad del malware e interceptarlo antes de que haya terminado con el cifrado de sus datos. Sin embargo, el problema es que incluso si el cifrado tarda un largo periodo de tiempo en completarse, podría ser bastante improbable que lo notaras. Algunos de los síntomas que puede encontrar son un mayor uso de los recursos del sistema, como el tiempo de la CPU, la memoria RAM y el espacio del disco duro, pero en una máquina más potente la diferencia podría no ser tan grande y podría no ser capaz de notar nada sospechoso. Lo mismo se aplica a su programa antivirus – ya que Wdlo no dañará nada en sí mismo y sólo utilizará el cifrado de sus archivos (un proceso inherentemente inofensivo), incluso su programa de seguridad podría no detectar la infección con un criptovirus y sus actividades en su ordenador. Por esta razón, es simplemente mejor si nunca más permite que ningún Ransomware entre en su ordenador.
El descifrado del archivo Wdlo
El descifrado del archivo Wdlo es el método preferido para recuperar los archivos del ataque del ransomware. Sin embargo, sin la clave de acceso correspondiente, completar el descifrado del archivo Wdlo puede no ser posible y tendrá que recurrir a otras opciones menos fiables.
Todos los usuarios deberían saber que si quieren mantener sus archivos y sistemas informáticos a salvo, deben evitar las ubicaciones web y los contenidos online que puedan poner en peligro sus máquinas. Esto podría ser el correo electrónico de spam que podría recibir o los anuncios sospechosos que podría encontrar en Internet. Los programas piratas y el software distribuido ilegalmente también pueden venir con virus desagradables como Wdlo. Además, si tiene alguna otra pieza de software peligrosa dentro de su sistema como, por ejemplo, un Caballo de Troya, también podría hacer que su ordenador esté expuesto a amenazas de Ransomware. Asegúrese de evitar todo esto, así como cualquier otra forma de contenido sospechoso y de aspecto sospechoso que pueda encontrar y también recuerde hacer regularmente una copia de seguridad de cualquier archivo importante que pueda tener en su sistema y colocar sus copias de seguridad en unidades y dispositivos externos o almacenarlos en línea utilizando un servicio en la nube.
Resumen:
| Nombre | Wdlo |
| Tipo | Ransomware |
| Tool |
Eliminar el ransomware Wdlo
Al igual que con otras variantes de ransomware, la eliminación de Wdlo requiere toda su atención. Puede haber algunos reinicios del ordenador necesarios durante el proceso de eliminación del ransomware, por lo tanto, marcar la página en su navegador para que pueda seguir las instrucciones de este artículo es una excelente idea.
También es una buena idea realizar un reinicio del sistema en Modo seguro, que desactiva todos los programas y servicios del ordenador, excepto los más esenciales, lo que facilita la búsqueda y eliminación de software malicioso.
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!
Después de reiniciar el ordenador en modo seguro, utilice el atajo de teclado CTRL+Mayúsculas+ESC para abrir el Administrador de tareas y compruebe la pestaña Procesos en busca de procesos sospechosos. Los procesos que consumen mucha CPU y memoria sin razón aparente deben ser objeto de atención adicional. Haga clic con el botón derecho del ratón en un proceso que considere dañino y seleccione Abrir ubicación del archivo en el menú emergente.
Después de abrir la carpeta File Location del proceso seleccionado, puede escanear los archivos almacenados allí en busca de código dañino arrastrándolos y soltándolos en el potente escáner de virus gratuito en línea que aparece a continuación:
Haga clic con el botón derecho del ratón en cualquier proceso potencialmente dañino y seleccione la opción Finalizar proceso para detenerlo de inmediato. A continuación, elimine todos los archivos y directorios que el escáner haya marcado como maliciosos.
El archivo Hosts de un ordenador es un objetivo común para el malware. Por eso es necesario abrir el archivo Hosts y buscar cualquier dirección IP maliciosa que aparezca en Localhost. Para ello, pulse las teclas Windows y R simultáneamente y pegue el siguiente comando en el cuadro de comandos Ejecutar:
notepad %windir%/system32/Drivers/etc/hosts
A continuación, haz clic en el botón OK y el archivo Hosts se abrirá en la pantalla. Si encuentras direcciones IP de aspecto extraño como las que se muestran en la imagen de ejemplo de abajo, déjanos una copia de ellas en los comentarios. Un miembro de nuestro equipo les echará un vistazo y le dirá si representan un peligro.
El ransomware, como Wdlo, puede provocar cambios en los ajustes de la Configuración del Sistema, especialmente en la pestaña de Inicio. La lista de inicio del ordenador, por ejemplo, puede contener elementos dañinos que deben ser desactivados. Puede hacerlo escribiendo «msconfig» en la barra de búsqueda de Windows y haciendo clic en el result:
Cualquier elemento de inicio con un nombre extraño o un fabricante desconocido debe ser desmarcado en la pestaña de Inicio, para que no se inicie automáticamente. Guarde los cambios y asegúrese de que sólo están marcados los elementos legítimos en la lista.
Con el fin de permanecer en el sistema durante más tiempo y ser más difícil de eliminar por los usuarios inexpertos, el malware más avanzado suele añadir entradas dañinas en el registro. Wdlo no es una excepción, y es posible que el ransomware haya añadido archivos dañinos al registro de su ordenador. Hay una serie de cosas que puede comprobar en este paso para ver si la infección sigue activa en el Editor del Registro (escriba Regedit en la barra de búsqueda de Windows y pulse Intro). Utilice las teclas CTRL y F para abrir una ventana de búsqueda y escriba el nombre del ransomware en el cuadro de búsqueda. A continuación, sólo tiene que pulsar el botón Buscar siguiente.
Elimine las entradas que se descubran. Ten en cuenta que si eliminas los archivos que no están relacionados con el ransomware, tu sistema operativo puede corromperse. Por otra parte, si no elimina todas las entradas del registro que están asociadas con Wdlo, la infección puede reaparecer. Por lo tanto, lo mejor que puede hacer es utilizar una aplicación anti-malware para comprobar su ordenador en busca de archivos dañinos ocultos y eliminarlos automáticamente.
También se recomienda buscar manualmente las entradas relacionadas con el ransomware en los siguientes cinco lugares. Puede buscarlas en la barra de búsqueda de Windows y pulsar Intro para abrirlas.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Es muy probable que tengas que buscar y eliminar cualquier entrada potencialmente dañina que encuentres en cualquiera de las ubicaciones anteriores. Para eliminar todos los archivos temporales de tu sistema, abre Temp, selecciona todos los archivos que haya allí y pulsa Supr desde el teclado.
Cómo descifrar los archivos Wdlo
Tras la eliminación del ransomware, la cuestión más acuciante para sus víctimas es cómo recuperar sus archivos cifrados. Este proceso, sin embargo, debe ser abordado con extrema precaución.
En primer lugar, debe utilizar un programa antivirus profesional como el de este sitio para eliminar Wdlo y otros programas maliciosos. Si está seguro de que Wdlo ha sido completamente eliminado de su ordenador, es posible recuperar sus archivos siguiendo estos pasos.
Para cada variante del ransomware, el método para recuperar el acceso a los datos cifrados varía. Comprueba las extensiones de los archivos encriptados para ver con qué variante de ransomware estás tratando.
Nuevo ransomware Djvu
STOP Djvu es la última variante del ransomware Djvu. El sufijo .Wdlo facilita a las víctimas la identificación de esta infección entre otras. El descifrador en el enlace puede ser capaz de ayudarle a descifrar los datos codificados por STOP Djvu si se ha utilizado una clave fuera de línea para el cifrado:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
STOPDjvu.exe puede descargarse seleccionando el botón azul de descarga situado en la esquina superior derecha del sitio web enlazado.
Seleccione «Ejecutar como administrador» cuando guarde el archivo en el ordenador y luego pulse el botón Sí para iniciar el programa. Tras leer el acuerdo de licencia y las breves instrucciones y hacer clic en el botón Descifrar, se iniciará el proceso de descifrado. Esta herramienta no admite el descifrado de datos codificados con claves desconocidas fuera de línea o en línea.
Tenga en cuenta que el software antivirus de esta guía de eliminación puede ayudarle a eliminar el ransomware de forma rápida y sencilla. En el caso de que tengas algún archivo de aspecto sospechoso, puedes escanearlo con el programa free online virus scanner.
Leave a Comment