Znto
Znto es un virus muy peligroso que encripta los archivos de los ordenadores que infecta. Znto pertenece a la categoría de programas maliciosos de ransomware.
Y el ransomware recibe su nombre porque al encriptar tus archivos, en cierto modo los mantiene como «rehenes» a cambio de un rescate. Como habrá notado, los archivos encriptados no pueden ser abiertos por ningún programa, por mucho que lo intente. Y para poder acceder a ellos de nuevo, es necesario aplicar una clave de descifrado que es única para este virus ransomware específico. Esta clave de descifrado es lo que los hackers detrás de Znto están tratando de chantajear para pagar el rescate.
Enfrentarse a una situación como esta puede ser bastante sorprendente y puede hacer que cualquiera entre en pánico. Pero es importante mantener la calma y abordar el problema de forma racional. No recomendamos apresurarse a cumplir con las exigencias de los hackers, porque hacerlo no garantiza que se recuperen los datos. Lo que sí recomendamos es eliminar primero Znto de tu ordenador y luego intentar recuperar tus archivos más importantes por medios alternativos. A continuación encontrará una guía detallada que le guiará a través del proceso de eliminación de esta variante de ransomware de su sistema. Y también hemos incluido algunos consejos sobre cómo puede intentar restaurar sus datos desde las copias de seguridad del sistema.
El virus Znto
El virus Znto es especialmente dañino porque puede provocar la pérdida permanente de datos. Ni siquiera la clave de descifrado prometida por los hackers puede deshacer el cifrado aplicado por el virus Znto.
Puede ocurrir que ni siquiera reciba una clave y los criminales simplemente desaparezcan con su dinero. Ciertamente, hay muchos ejemplos de casos como éste.
Si tienes un programa antivirus funcionando en tu PC, te preguntarás cómo es que no detectó este ransomware y te advirtió sobre él. Esta es otra de las bazas más potentes de este tipo de malware. Debido a su uso de la encriptación, en realidad no se califica como malware a los ojos del software de seguridad, porque la encriptación en sí misma es un medio de protección de datos. Por eso, una vez infectado, hay muy pocas posibilidades de detener el ransomware mientras está operando en tu ordenador. Por lo tanto, la mejor manera posible de protegerse de este tipo de ataques en el futuro es prevenirlos por completo. Y eso nos lleva a la siguiente parte…
La extensión de archivo Znto
La distribución del archivo Znto se produce normalmente con la ayuda de un troyano que actúa como un virus de puerta trasera. Una vez que te infectas con el troyano, éste descarga el archivo Znto en tu PC y la codificación puede tener lugar.
A su vez, puede contraer una infección de troyano como ésta haciendo clic en un archivo adjunto de correo electrónico infectado, por ejemplo. También puede contraer una desde ubicaciones web inseguras, anuncios online maliciosos y contenido descargable infectado que puede obtenerse de varios sitios web poco fiables en Internet. Tenga siempre mucho cuidado con cualquier tipo de contenido con el que interactúe al navegar por la web. Y después de haber eliminado Znto, es una buena idea escanear su sistema en busca del posible troyano que puede haber traído la infección.
Resumen:
| Nombre | Znto |
| Tipo | Ransomware |
| Tool |
Eliminar el Ransomware Znto
Recuerde guardar estas instrucciones como un marcador si está tratando con el ransomware, para no tener que seguir buscándolas después de cada reinicio del sistema que sea necesario. Reiniciar el sistema en modo seguro antes de proceder al segundo paso de esta guía también facilitará la detección y eliminación del malware.
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
El siguiente paso en esta guía es comprobar la pestaña Procesos del Administrador de Tareas en busca de cualquier proceso sospechoso pulsando CTRL+SHIFT+ESC en su teclado. Los procesos inusuales, como los que no están asociados a ninguno de tus programas habituales, deberían recibir una atención extra. Cuando un proceso sospechoso te llame la atención, haz clic con el botón derecho del ratón sobre él y selecciona Abrir ubicación del archivo en el menú contextual.
Puede comprobar si hay código malicioso en los archivos asociados al proceso sospechoso utilizando los escáneres de virus online gratuitos que se indican a continuación. Puede escanear los archivos arrastrándolos y soltándolos en el escáner desde la carpeta Ubicación de archivos de un proceso sospechoso.
Después de ver los resultados del escaneo, tiene que eliminar cualquier archivo potencialmente dañino que se descubra durante el proceso de escaneo. Lo mejor es finalizar el proceso sospechoso antes de eliminar los archivos haciendo clic con el botón derecho del ratón sobre él y seleccionando Finalizar proceso en el menú contextual, ya que algunos archivos pueden no eliminarse mientras el proceso está en marcha.
Tras buscar el comando msconfig en la barra de búsqueda de Windows y pulsar Enter, haga clic en el resultado para abrir la Configuración del sistema. Una vez en Configuración del sistema, seleccione la pestaña Inicio y busque cualquier elemento de inicio que pueda estar relacionado con Znto.
Marque cualquier elemento de inicio que no provenga de una fuente confiable. Sólo debe dejar las casillas de verificación junto a los elementos de inicio legítimos con los que desea que se inicie su sistema.
Otra ubicación en un ordenador donde se podrían hacer cambios sin su permiso es el archivo Hosts. Ábrelo y busca cualquier dirección IP sospechosa que aparezca en «Localhost». Para ello, abre una ventana de Ejecutar presionando Win+R, luego pega la siguiente línea en el cuadro de texto y presiona Enter:
notepad %windir%/system32/Drivers/etc/hosts
Compruebe la sección Localhost del archivo Hosts como se muestra en la imagen de abajo. Por favor, envíanos cualquier dirección IP que parezca sospechosa en los comentarios de abajo. Serán investigadas por un miembro de nuestro equipo para determinar si son o no peligrosas.
Con el fin de permanecer en el sistema durante más tiempo y ser más difícil de eliminar, el malware más avanzado suele añadir entradas dañinas en el registro. Es posible que no sea consciente de los archivos dañinos que Znto puede haber añadido a su registro, por lo tanto, le recomendamos que utilice el Editor del Registro para ver si puede localizar alguno y eliminarlo. Esto se puede hacer de varias maneras. Para abrir el Editor del Registro, escriba Regedit en la barra de búsqueda de Windows y pulse Enter. Puede pulsar simultáneamente CTRL y F para abrir una ventana de búsqueda dentro del Editor del Registro. Introduzca el nombre del ransomware y haga clic en «Buscar siguiente» para iniciar el proceso de búsqueda.
Elimine cualquier entrada relacionada con el ransomware que aparezca en los resultados de la búsqueda. Una vez encontrado y eliminado un resultado, la búsqueda puede repetirse tantas veces como sea necesario.
Atención. Si elimina archivos no relacionados con la infección del ransomware mientras limpia el registro, el sistema operativo puede resultar dañado. Por otro lado, si no elimina todas las entradas del registro asociadas, la amenaza puede volver. Por lo tanto, le instamos a que ejecute un análisis de malware y una limpieza del registro con un programa antimalware.
Las siguientes cinco ubicaciones también deben comprobarse manualmente. Escríbalos exactamente como aparecen en la barra de búsqueda de Windows y pulse Enter para abrirlos de uno en uno.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Elimine cualquier archivo de aspecto peligroso que se haya añadido recientemente a cualquiera de estas ubicaciones. Si selecciona los archivos de la carpeta Temp y pulsa Supr en el teclado, eliminará todos los archivos temporales del sistema.
Cómo desencriptar archivos Znto
Las víctimas de ransomware siguen enfrentándose al reto de descifrar sus archivos cifrados, incluso después de haber eliminado el ransomware. El ransomware se presenta en muchas formas, y cada una de ellas puede tener un medio diferente para descifrar los datos cifrados. Para identificar una variante específica de ransomware, fíjese en las extensiones de los archivos cifrados.
Antes de intentar recuperar sus archivos, debe ejecutar un análisis antivirus fiable con una herramienta de seguridad de confianza (como la disponible en esta página) en el sistema infectado. Se puede utilizar una máquina libre de ransomware para probar varios métodos de recuperación de archivos e incluso conectar fuentes de copia de seguridad después de estar seguro de que el ordenador está limpio y el virus ha sido eliminado de él.
Nuevo ransomware Djvu
Expertos en el campo de la ciberseguridad han descubierto recientemente STOP Djvu, una nueva variante del ransomware Djvu. El sufijo .Znto al final de los archivos encriptados por esta infección la diferencia del resto del malware. Puede descifrar los datos cifrados por esta amenaza utilizando un descifrador de claves offline, como el que se encuentra en el siguiente enlace.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Una vez descargado el archivo STOPDjvu.exe en su ordenador desde el enlace anterior, seleccione «Ejecutar como administrador» para abrirlo. Para iniciar el programa, simplemente pulse el botón «Sí». Puedes empezar a desencriptar los datos tan pronto como hayas leído el acuerdo de licencia y las breves instrucciones que lo acompañan. Tenga en cuenta que las claves desconocidas fuera de línea o el cifrado en línea no se pueden descifrar con esta herramienta.
Si necesita deshacerse del ransomware de forma rápida y sencilla, considere la posibilidad de utilizar el software antivirus indicado en esta guía. Alternativamente, se puede utilizar un escáner de virus online gratuito para comprobar si hay archivos sospechosos.
Leave a Comment