Bhui
Bhui es un virus de bloqueo de archivos del tipo Ransomware y su trabajo es obligar a los usuarios a realizar un pago de rescate. Bhui sella los archivos de sus víctimas mediante la aplicación de un cifrado avanzado y no liberará los datos hasta que se realice el pago.
Una nueva infección basada en Ransomware ha estado suelta y nuestro equipo de “Cómo eliminar” ha elaborado una guía de eliminación que se centra en ella. El nombre de la nueva amenaza es Bhui y, según la información disponible, funciona como un criptovirus que cifra secretamente los archivos almacenados en el ordenador infectado colocando un código complejo en ellos. A continuación, la infección genera una notificación de petición de rescate en la pantalla de la víctima, solicitando el pago de un rescate a cambio de una clave de descifrado.
Si está leyendo este artículo porque Bhui ha tomado como rehén a sus archivos y no sabe qué hacer o está buscando una forma de evitar el pago del rescate y eliminar el ransomware, ha llegado al lugar correcto. A continuación, encontrará instrucciones al respecto, así como una herramienta de eliminación de Bhui de confianza y algunas sugerencias de recuperación de archivos gratuitas, que no implican el pago de un rescate a nadie. Sin embargo, antes de pasar a ellas, es importante conocer bien la situación en la que se encuentra y las posibles soluciones alternativas.
El virus Bhui
El virus Bhui es la última amenaza de malware de la categoría de ransomware y su cifrado avanzado puede hacer que todos los archivos de su ordenador sean totalmente inaccesibles. Incluso si se elimina, el virus Bhui seguirá manteniendo sus datos inaccesibles porque el cifrado todavía estaría allí.
Lo primero que deberías hacer es comprobar si hay copias seguras de los archivos que se han bloqueado almacenadas en dispositivos externos o en las nubes – si encuentras alguna podrías copiarla de nuevo en tu máquina una vez que la limpies del malware. En el temido caso de no tener copias de seguridad, las posibilidades de recuperar los datos bloqueados, tristemente, disminuyen significativamente ya que será necesaria la clave para revertir el cifrado y esa clave la tienen los hackers.
En algunas versiones de ransomware (las menos avanzadas), la clave de cifrado podría venir en el propio código del malware, por lo que los archivos afectados podrían recuperarse con cierta facilidad. Sin embargo, este no es el caso de Bhui.Fgui o Fgnh. Aun así, hay iniciativas en las que diferentes empresas de seguridad y agencias gubernamentales trabajan conjuntamente para crear herramientas especializadas que puedan ayudar a descifrar el código de algunas infecciones de Ransomware. Aquí, en la guía “Cómo eliminar”, por ejemplo, tenemos una lista frecuentemente actualizada de herramientas de descifrado gratuitas que puede consultar. La guía que tenemos aquí también contiene algunos pasos que pueden ayudarle a extraer algunos archivos del sistema siempre que sea posible. Tenga en cuenta, sin embargo, que el ataque de Bhui puede tener un efecto muy individual en cada máquina y, por lo tanto, la eficacia de los pasos puede variar.
El descifrado del archivo .Bhui
El descifrado de archivos .Bhui es la inversión del proceso de cifrado que mantiene sus archivos no disponibles. El descifrado de archivos .Bhui es generalmente sólo se puede lograr si la clave de descifrado correcta se aplica a los archivos bloqueados.
Por supuesto, siempre existe la posibilidad de realizar el pago del rescate a los atacantes. Sin embargo, esto no es un curso de acción aconsejable porque nadie garantiza que una vez realizado el pago, la clave de descifrado será enviada a la víctima. Existe una importante posibilidad de perder tanto los datos como el dinero. Por lo tanto, animamos a nuestros lectores a que se centren en limpiar su ordenador de malware en primer lugar, y luego en explorar algunas soluciones alternativas de recuperación de archivos.
También es muy importante entender la importancia de un buen plan de protección contra el Ransomware que implique la realización de copias de seguridad periódicas (y la comprobación de que se hacen correctamente y se pueden utilizar sin problemas) entre otras medidas. Además, una herramienta de protección del sistema fiable puede ayudar contra algunos criptovirus de Ransomware, así como contra muchas otras amenazas de Internet, por lo que siempre es una buena cosa tener este tipo de software en su ordenador.
Resumen:
Nombre | Bhui |
Tipo | Ransomware |
Tool |
Eliminar el ransomware Bhui
Antes de empezar, es aconsejable que guarde esta página haciendo clic en el botón de marcador que se encuentra en la barra de URL de su navegador. Esto le permitirá acceder rápidamente a ella y completar todos los pasos sin perder las instrucciones.
También recomendamos que continúe con el resto de pasos de eliminación de Bhui en esta página después de reiniciar su ordenador en Modo seguro.
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!
Las amenazas de ransomware como Bhui suelen ejecutar sus procesos maliciosos en el fondo del sistema de un ordenador sin mostrar síntomas visibles. Esto les permite pasar desapercibidos y causar daños importantes. Por eso, cuando se trata de este tipo de malware, uno de los trabajos más difíciles es ser capaz de descubrir y terminar cualquier proceso potencialmente peligroso asociado con el ransomware que ya se esté ejecutando en su ordenador. Para lograrlo, debe seguir cuidadosamente los siguientes pasos.
Abra el Administrador de Tareas de Windows pulsando las teclas CTRL+Mayúsculas+ESC a la vez y, a continuación, seleccione la pestaña Procesos de las pestañas del nivel superior. Si ves algún proceso que consuma una cantidad considerable de recursos, tenga un nombre inusual o parezca sospechoso, anótalo y haz clic con el botón derecho en cada uno de ellos para abrir el menú rápido. A continuación, haz clic en “Abrir ubicación del archivo” para ver los archivos asociados a ese proceso.
A continuación, compruebe los archivos del proceso en busca de posibles códigos peligrosos ejecutándolos a través del escáner de virus online gratuito que se proporciona a continuación:
Si alguno de los archivos que escanea resulta ser dañino, entonces el proceso que está asociado a ellos debe ser terminado tan pronto como sea posible, y los archivos mismos deben ser eliminados de su computadora.
Haga lo mismo con cada proceso que contenga archivos potencialmente peligrosos hasta que el sistema haya quedado completamente limpio de todos los procesos maliciosos.
Si el ransomware ha añadido elementos de inicio potencialmente peligrosos al sistema, estos elementos deben deshabilitarse también, del mismo modo que se han detenido los procesos relacionados con Bhui en el Administrador de tareas.
Para ello, empieza escribiendo msconfig en la barra de búsqueda de Windows y seleccionando Configuración del sistema en la lista de resultados de la búsqueda. A continuación, comprueba las entradas de la pestaña Inicio y busca algo inusual:
Se recomienda que investigue cualquier elemento de inicio que tenga un fabricante “desconocido” o un nombre aleatorio, y desmarque su marca si encuentra pruebas suficientes de que está relacionado con el ransomware. Además, busque cualquier otro elemento de inicio en su ordenador que no pueda identificar con los programas que inicia regularmente en su ordenador. Sólo los elementos de inicio vinculados a programas en los que confías o que están vinculados a tu sistema deberían poder seguir ejecutándose en tu sistema.
Es esencial buscar en el registro del sistema para detectar si el ransomware ha añadido alguna entrada peligrosa. Para ello, escriba Regedit en el campo de búsqueda de Windows y pulse Enter para iniciar el Editor del Registro. A continuación, puede pulsar las teclas CTRL y F simultáneamente en su ordenador y escribir cuidadosamente el nombre del ransomware en el cuadro Buscar para buscar la amenaza más rápidamente. Después de eso, haga clic en Find Next y si hay algún resultado, elimine cuidadosamente las entradas que incluyen el nombre del ransomware..
Atención. Evite eliminar cualquier cosa de su registro de la que no esté seguro de querer deshacerse porque cualquier eliminación errónea puede causar más daño que bien a su sistema. Si quiere evitar causar daños involuntarios, utilice soluciones de eliminación profesionales para eliminar completamente Bhui y otros archivos relacionados con el ransomware de su registro.
Después de eso, escanee manualmente cada una de las ubicaciones enumeradas a continuación en busca de archivos y carpetas sospechosos que pertenezcan a Bhui o que parezcan estar relacionados con la amenaza, y elimine todo lo que sea peligroso. Puede utilizar la barra de búsqueda de Windows para copiar/pegar las siguientes ubicaciones de una en una y hacer clic en Enter para abrirlas:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Todo lo que parece ser una amenaza debe ser eliminado de estas ubicaciones tan rápido como sea posible. Si quiere deshacerse de cualquier archivo temporal que se haya guardado en su sistema, seleccione y elimine todo lo que haya en la carpeta Temp de su ordenador.
A continuación, debería comprobar el archivo Hosts de su ordenador para ver si se ha producido alguna modificación sin su conocimiento. Si encuentra alguna, déjenos un comentario a continuación, y haremos todo lo posible por responderle en breve.
Para empezar, pulse las teclas Windows y R a la vez para abrir el cuadro Ejecutar, donde puede copiar/pegar el siguiente comando, y pulse la tecla Intro para ejecutarlo:
notepad %windir%/system32/Drivers/etc/hosts
Por favor, indíquenos si el archivo Hosts ha sido modificado para incluir ciertas direcciones IP de aspecto sospechoso en la sección Localhost, como se ve en la siguiente imagen:
Si todo le parece bien, cierre el archivo sin hacer ningún cambio.
Cómo desencriptar archivos Bhui
Para descifrar eficazmente los datos cifrados, es posible que tenga que utilizar un enfoque diferente, dependiendo de la versión de ransomware que haya infectado su máquina. Para determinar con qué versión de ransomware está tratando, debe fijarse en las extensiones de archivo que el virus ha añadido a los archivos que han sido encriptados.
Nuevo ransomware Djvu
La variante más reciente de la familia del ransomware Djvu que ha infectado ordenadores se llama STOP Djvu Ransomware. Esta nueva amenaza hace que las víctimas reconozcan fácilmente cuando han sido infectadas con ella, ya que adjunta la extensión de archivo .Bhui, que se añade automáticamente a los archivos encriptados por el malware En este momento, sólo los archivos que han sido encriptados utilizando una clave fuera de línea están siendo descifrados, y si hace clic en el siguiente enlace, podrá acceder a una herramienta de descifrado que puede ser de utilidad para usted:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Desencriptación
La aplicación de descifrado puede iniciarse descargando el archivo de la URL anterior en el ordenador, seleccionando “Ejecutar como administrador” y pulsando el botón Sí. Antes de proceder, lea el acuerdo de licencia, así como las breves instrucciones que aparecen en la pantalla.
Al seleccionar Descifrar desde el programa, se iniciará el proceso de descifrar los datos que han sido cifrados. Ten en cuenta que los datos encriptados con claves desconocidas fuera de línea o con encriptación en línea pueden no ser descifrados por esta herramienta. Si tienes alguna pregunta o duda, compártela con nosotros en los comentarios de abajo, y haremos todo lo posible para ayudarte.
¡Importante! Asegúrese de que todos los archivos relacionados con el ransomware y las entradas de registro potencialmente peligrosas se han eliminado de su ordenador infectado antes de intentar descifrar los datos que puedan haberse guardado en él en primer lugar. A escáner de virus online gratuito y un software antivirus, como los accesibles en nuestra página, le ayudarán a deshacerse de Bhui y otras piezas peligrosas de malware que se están propagando por Internet.
Leave a Comment