Un virus ransomware que archiva los archivos en los equipos que infecta y los coloca en un archivo protegido con contraseña, llamado All_Your_documents.rar. El ransomware descarga un archivo .txt con el mismo nombre que tiene una nota larga de rescate, que explica al usuario que sus archivos están bloqueados y lo invita a pagar una tasa de rescate para recuperar los archivos cifrados. Para eliminar este virus, le recomendamos leer detenidamente el siguiente artículo.
Resumen de la amenaza
| Nombre |
All_Your_Documents.rar |
| Tipo | Ransomware, Software malicioso de cifrado de archivos |
| Descripción corta | Este software malicioso archiva los archivos en el ordenador infectado que se usan a menudo en un archivo .rar y luego pide a las víctimas que paguen el rescate. |
| Síntomas | Las víctimas pueden presenciar que sus archivos formen parte del archivo All_Your_Documents.rar. |
| Método de distribución | A través de un kit Exploit, ataque de archivo Dll, JavaScript malicioso o una descarga drive-by del malware en sí de una manera ofuscada. |
| Herramienta de detección |
Compruebe si su sistema está infectado con el All_Your_Documents.rar
Descargar
Herramienta para eliminar software malicioso
|
| Experiencia del usuario | Unirse a nuestro foro para Discutir acerca de All_Your_Documents.rar. |
| Herramienta de recuperación de datos | Windows Data Recovery by Stellar Phoenix Nota! Este producto escaneará los sectores del disco duro para recuperar los archivos perdidos. No se puede garantizar una recuperación del 100% de los archivos encriptados, sino sólo de algunos de ellos, dependiendo de la situación y si el disco ha sido reformateado. |
Cómo infecta All_Your_Documents.rar
Para causar una infección, este virus ransomware envía mensajes extensos de spam a los usuarios. Estos mensajes tienen un contenido engañoso y tienen como objetivo convencerles de que abran el adjunto malicioso en ellos. Para convencer aún más, los mensajes pueden ser enviados pretendiendo venir de empresas legítimas, como PayPal, FedEx, Amazon y otros.
El Virus All_Your_Documents.rar – Más información
Una vez que un usuario sea engañado y haga clic en el archivo adjunto malicioso, se activa un script cuyo objetivo es conectarse a un servidor C2 remoto y descargar el ejecutable malicioso de esta infección ransomware. Una vez que el virus haya descartado los archivos, se utilizará el cifrado de WinRar para archivar los archivos en el ordenador.
El virus All Your Documents.rar deja un archivo de texto a las víctimas que tiene el siguiente mensaje:
“ATTENTION! AUFMERKSAMKEIT! ATTENTION! !ATENCION! ATTENZIONE !
TO GET BACK YOUR FILES READ CAREFULLY!
Where did all your files?
Your documents on all drives (photos, videos, docs, etc.) have been moved to password-protected WinRAR archives.
The archives is located in the root of each disk, in folder “All_Your_Documents” and file name is “All_Your_Documents.rar”.
Full path on all drives:
Drive:\\All_Your_Documents\All_Your_Documents.rar”
Luego, la nota de rescate tiene instrucciones sobre cómo visitar la siguiente página web basada en TOR:
Eliminar el Virus All_Your_Documents.rar
Para eliminar All_Your_Documents.rar, es recomendable seguir las siguientes instrucciones que están diseñadas para una máxima eficiencia. En caso de que usted no tiene experiencia en la eliminación manual del software malicioso, le recomendamos también el uso de una herramienta avanzada contra software malicioso para llevar a cabo la eliminación automática.
En cuanto al descifrado de los archivos, la única razón por la cual los investigadores de software maliciosos aún no han descifrado el virus es que el virus utiliza un descodificador personalizado programado que corresponde a una clave única para cada infección. Esto hace el descubrimiento de un descifrador común muy difícil. Sin embargo, puede que desee probar y usar nuestros métodos alternativos indicados en el paso “2. Recuperar archivos encriptados por All_Your_Documents.rar” a continuación. Ellos no son totalmente eficaces pero pueden ayudar a restaurar al menos algunos de sus archivos ya que puede ser que el software malicioso no los haya borrado totalmente.
Eliminar manualmente All_Your_Documents.rar de su ordenador
Observación! Notificación importante sobre la amenaza de All_Your_Documents.rar requiere la interferencia con los archivos y registros del sistema. Por lo tanto, puede causar daños a su PC. Incluso si sus conocimientos de informática no son a nivel profesional, no se preocupe. Usted mismo puede hacer la eliminación en 5 minutos, usando una herramienta de eliminación de software malicioso malware removal tool.
Inicie su PC en modo seguro
Para Windows 7, XP y Vista.
2. Para Windows 8, 8.1 y 10.Para sistemas operativos WindowsXP, Vista y 7:
1. Retire todos los CD y DVD, y reinicie el ordenador desde el menú “Inicio”.
2. Seleccione una de las dos opciones que aparecen a continuación:
– Para PCs con un solo sistema operativo : Pulse la tecla “F8” ” repetidamente después de que la primera pantalla de arranque aparezca durante el reinicio del ordenador. En caso de que aparezca el logotipo de Windows en la pantalla, usted tiene que repetir la misma tarea de nuevo.
Para PCs con múltiples sistemas operativos: Las teclas de flechas le ayudarán a seleccionar el sistema operativo que prefiere iniciar en modo seguro (Safe Mode). Pulse la tecla “F8” tal como se ha descrito para los ordenadores con un solo sistema operativo.
3. En cuanto aparezca la pantalla “ Opciones avanzadas de inicio ” seleccione la opción Modo seguro que desea utilizando las teclas de flecha. Al hacer su selección, pulse “Enter”.
4. Inicie sesión en el ordenador utilizando su cuenta de administrador.
Mientras el ordenador está en modo seguro, las palabras “Modo Seguro” aparecerán en las cuatro esquinas de la pantalla.
Paso 1: Abra el menú Inicio.
Paso 2: Mientras mantiene pulsado el botón Shift haga clic en el botón Power y luego haga clic en Reiniciar (Restart).
Paso 3: Tras el reinicio, aparecerá el menú mencionado más abajo. Desde allí se debe elegir Solución de problemas Troubleshoot.
Paso 4: Usted verá el menú Solución de problemas. Desde este menú se puede seleccionar Opciones avanzadas Advanced Options.
Paso 5: Después de que aparezca el menú ¨Opciones avanzadas (Advanced Options) haga clic en Configuración de inicio (“Startup Settings”).
Paso 6: Haga clic en Reiniciar Restart.
Paso 7: Aparecerá un menú para el reinicio. Usted debe elegir el Modo Seguro pulsando el número correspondiente y la máquina se reiniciará.
All_Your_Documents.rar eliminar automáticamente mediante la descarga de un programa anti-malware avanzado.
Elimine All_Your_Documents.rar con la herramienta de SpyHunter Anti-Malware
1. Instalar SpyHunter para buscar y eliminar All_Your_Documents.rar.2. Escanear con SpyHunter para detectar y eliminar All_Your_Documents.rar.Se recomienda realizar un análisis antes de comprar la versión completa del software para asegurarse de que la versión actual del software malicioso puede ser detectado por SpyHunter.
Paso 2: Guíese mediante las instrucciones de descarga previstas para cada navegador.
Paso 3: Después de haber instalado SpyHunter, esperar a que se actualice automáticamente..
Paso 1: Después de que el proceso de actualización haya terminado, haga clic en “Escanear el equipo ahora” (‘Scan Computer Now’) button.
Paso 2: Después de que SpyHunter haya terminado de escanear su PC para cualquier archivo de All_Your_Documents.rar haga clic en el botón ‘Fix Threats’ ( Corregir Amenazas) para eliminarlos de forma automática y permanente.
Paso 3: Una vez que las intrusiones en su PC se hayan eliminado, es muy recomendable reiniciarlo.
STOPZilla AntiMalwarePaso 1: Descargue STOPZilla al hacer clic aquí..
Paso 2: Aparecerá una ventana emergente. Haga clic en el botón “Guardar archivo” (‘Save File’) button. Si no se guarda, haga clic en el botón Descargar(Download) y guardarlo después.
Paso 3: Tras haber descargado la configuración, basta con abrirla.
Paso 4: El programa de instalación debería aparecer. Haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 5: : Compruebe el círculo de verificación “Acepto el acuerdo” (‘I accept the agreement’) si ha revisado y acepta las condiciones. Luego haga clic en el botón ‘Siguiente’ (‘Next’).
Paso 6: Revise y haga clic en el botón “Instalar” (‘Install’) button.
Paso 7: Cuando el proceso de instalación se haya completado, haga clic en el botón “Finalizar” (‘Finish’).
2. Escanear su PC con STOPZilla AntiMalware, para eliminar por completo todos los archivos asociados con All_Your_Documents.rar.
Paso 1: Iniciar STOPZilla, si no se ha puesto en marcha después de instalar.
Paso 2: Espere a que el software escanee automáticamente y luego haga clic en el botón ¨Reparación Ahora” (Repair Now). Si no se actualiza de forma automática, haga clic en el botón “Escanear ahora¨ (‘Scan Now’).
Paso 3: Después de eliminar todas las amenazas y objetos asociados, debería reiniciar su PC.
