¿Cómo eliminar Avaddon Ransomware y recuperar archivos infectados?

Un Ransomware es un tipo de malware que se encarga de encriptar la información y los archivos del sistema, impidiendo el acceso a los mismos bloqueando el dispositivo e imposibilitando la restauración.

Avaddon es un nuevo ransomware que encripta y roba los datos y archivos de los usuarios, a diferencia de otro tipo de malware, Avaddon amenaza con publicar la información. Siendo un peligro para miles de empresas e instituciones que manejan una delicada base de datos.

En este artículo, detallaremos cómo actúa Avaddon y cómo se puede eliminar este Ransomware y recuperar los archivos infectados.

¿Qué es Avaddon?

Avaddon es un ransomware que se infiltra en los sistemas y encripta los archivos de administrador para que sea imposible abrir o leer. Luego les notifica a los administradores que paguen una cantidad de dinero para recibir el software que puede desencriptar la información.

Es un virus reciente, extremadamente peligroso, creado por delincuentes cibernéticos para dañar y extorsionar. Tiene un nivel de codificación muy efectivo; Avaddon elimina las copias de seguridad, imposibilita el acceso a la reparación y restauración, además, limpia la papelera de archivos.

Características de Avaddon Ransomware

Entre las características de Avaddon Ransomware se pueden destacar los siguientes aspectos:

  • Algoritmo de encriptación AES
  • Encripta la clave AES con el algoritmo RSA
  • Agrega la extensión “. avdn” en cada archivo infectado
  • Afecta a todo tipo de datos
  • Muestra una nota en un archivo HTML
  • Solo puedes desencriptar tus archivos con el software “Avaddon General Decryptor”
  • Se puede infiltrar mediante campañas de correo electrónico, actualizaciones de software, fuentes de descargas, herramientas no oficiales de activación de Software.
como eliminar avaddon ransomware

¿Cómo eliminar Avaddon Ransomware?

Hay dos estrategias para eliminar Avaddon Ransomware, la primera es acceder al ordenador desde el “modo seguro con acceso a la red” y las segunda restaurar el sistema, veamos cada una de ellas:

Modo seguro

Para equipos con Windows 10, 8, 8.1:
  1. Ve a Inicio, y pulsa el botón Reinicio a la vez que pulsas la tecla Shift (es decir, la tecla de mayúsculas).
  2. Ahora en el menú que aparece, ve a Solución de problemas (Troubleshoot), luego a Opciones Avanzadas (Advanced Options), y Configuración de Inicio (Startup Settings) y pulsa Reiniciar (Reset).
modo seguro Windows 10
  1. Ahora iniciará pero te mostrará un menú antes de cargar Windows. En él debes seleccionar la opción de Modo Seguro con Funciones de Red (Enable Safe Mode with Networking).
modo seguro Windows 10 Para equipos con Windows 11:
  1. Ve a Inicio y luego a Configuración > Sistema > Recuperación. Desde Inicio avanzado selecciona Reiniciar ahora y confirma.
  2. Una vez que se reinicie el PC, escoge Solucionar problemas > Opciones avanzadas > Configuración de inicio > Reiniciar. Solo tienes que presionar 4 para iniciar tu equipo en modo seguro o 5 para usar el modo seguro con internet.
modo seguro windows 11 Para equipos con Windows XP, Vista, y 7:
  1. Ve a Inicio, luego pulsa en Apagar, Reiniciar y acepta para que el sistema se reinicie.
  2. Cuando el equipo se inicie, antes de que aparezca el logo de Windows, pulsa repetidas veces las tecla F8, hasta que te aparezca la ventana de opciones avanzadas.
  3. Ahora, en esta pantalla tendrás un menú con varias opciones entre las que escoger. Selecciona Modo Seguro con Funciones de Red.
modo seguro windows vista

Restaurar sistema

En este método, el sistema operativo se restaura a un estado anterior a la infección por Avaddon, para ello siga estos pasos:

  • Reiniciar en modo seguro tal como se comentó en el método anterior
  • Haz clic en “Solucionar problemas” y escoge entre “Restablecer este equipo” o “Opciones avanzadas”.
  • En esta última se encuentra la opción de Restaurar el sistema.

Este procedimiento permite que el ordenador se restablezca en la fecha y hora anterior a la infección del ransomware. Se recomienda que terminada la restauración del sistema se descargue una herramienta de análisis para escanear el ordenador. Además, deberás eliminar residuos de Avaddon Ransomware.

No se puede pasar por alto que Avaddon puede eliminar las copias de seguridad y los puntos de restauración. Por tanto, este procedimiento podría no funcionar, pero vale la pena intentarlo.

¿Se puede recuperar archivos infectados?

Los archivos infectados por Avaddon pueden recuperarse, hay varias estrategias tanto para desencriptar los datos como para restaurar los mismos a una versión anterior. En esta versión, te comentamos algunas estrategias para recuperar archivos infectados:

como eliminar ransomware

Versiones anteriores de Windows

Para recuperar un archivo individual en Windows que ha sido infectado por Avaddon Ransomware debes seguir este procedimiento:

  • Selecciona el archivo y haz clic derecho sobre el mismo
  • Elige propiedades del archivo
  • Dentro de las opciones, selecciona en “versiones anteriores”
  • Escoge una versión del archivo
  • Pulsa sobre “copiar”
  • Luego, presiona sobre “restaurar” para reemplazar el archivo existente

Es un método muy utilizado para recuperar archivos infectados, en caso de irregularidades puedes intentar con otra alternativa.

Recuperar archivos infectados con Shadow Explorer

Shadow Explorer es un software para restaurar archivos a las versiones anteriores que has sobreescrito en Windows. Para ejecutarlo solo debes seguir estos pasos:

  • Instalar Shadow Explorer
  • Ejecutar como administrador
  • Al abrir podrás ver las unidades y las instantáneas creadas
  • Selecciona una unidad y la fecha de restauración
  • Haz clic derecho sobre la carpeta y exporta

Si no has creado copias de seguridad o unidades deberás escoger otro método para recuperar archivos infectados por Avaddon.

Recuperar archivos con Dr. Web Rescue Pack

Otra buena estrategia para recuperar archivos que han sido infectados por Avaddon Ransomware, es el antivirus Dr. Web, que incluye un descifrado gratuito para quienes adquieran sus productos: Space Security o Enterprise Security Suite.

También pueden solicitar apoyo para desencriptar archivos en el servicio pago de descifrado para Ransomware de Dr. Web. Si el archivo se puede recuperar, solo deberás comprar la licencia del antivirus.

Stellar Data Recovery Professional

Una última estrategia para recuperar archivos infectados que han sido eliminados de tu ordenador es Stellar Data Recovery Professional. Este servicio permite descifrar los archivos sin coste alguno, pero deberás hacerlo manualmente.

  • Instala Stellar Data Recovery Professional
  • Al iniciar, presiona “recuperar datos”
  • Selecciona el tipo de archivos a restaurar
  • Escoge la ubicación para restaurar los archivos
  • Haz clic en escáner
  • Obtendrás una vista previa de los archivos
  • Presiona en restaurar y posteriormente en recuperar

Prevenir el Avaddon Ransomware

Eliminar el Avaddon Ransomware es una tarea compleja, se recomienda contratar un buen anti-malware o anti-ransomware que pueda borrar todos los rastro del virus en el sistema. Pero el Ransomware de Avaddon se actualiza constantemente para impedir la acción de antivirus.

que es avaddon ransomware

Por ello, la mejor opción es prevenir que el ordenador se infecte con este Ransomware, podrías perder tus datos e incluso el ordenador. Y no es recomendado pagarles a los ciberdelincuentes.

Algunas acciones que puede incluir para proteger tu ordenador de este tipo de males son:

  • Realizar copias de seguridad constantemente
  • Activar una protección anti ransomware
  • Evitar que terceros tengan privilegios en el sistema
  • Instala software y aplicaciones desde sitios web
  • Escanea los archivos adjuntos en los correos

Con estas estrategias podrás evitar perder tus archivos y tener una enorme preocupación, esperamos que los métodos previamente mencionados para eliminar Avaddon Ransomware te sean de utilidad y puedas recuperar tus archivos infectados.

Josefina
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Protegeme
Logo