Bbbw Virus


Bbbw

Bbbw es una gran amenaza para los archivos de su ordenador. Bbbw es capaz de encriptar tus archivos y luego hacerte pagar un rescate para liberarlos.

En el caso de que recientemente haya encendido su ordenador sólo para encontrar un extraño mensaje en la pantalla hablándole de archivos bloqueados, y del pago de un rescate, lamentamos decirle que probablemente ha sido infectado con Bbbw o variantes como Qqqe, Yoqs.

Los expertos en seguridad han estado haciendo todo lo posible para advertir a los usuarios de la web sobre esta nueva adición a la familia de ransomware, y los métodos para protegerse de ella. Sin embargo, si los consejos de prevención le llegan demasiado tarde, hemos preparado una guía de eliminación que le guiará a través de los pasos que necesita para eliminar Bbbw de su sistema. También hemos incluido instrucciones que podrían ser efectivas para restaurar los archivos que el virus ha encriptado. Pero antes de pasar a ellas, tenga paciencia con nosotros, ya que este es uno de los tipos de malware más peligrosos y difíciles de manejar.

El virus Bbbw

El virus Bbbw es un ransomware que utiliza el cifrado para denegar a sus víctimas el acceso a sus archivos. El virus Bbbw suele carecer de síntomas, por lo que no hay nada que delate su presencia.

Hay situaciones raras, por supuesto, cuando un rendimiento notablemente lento del sistema puede indicar que el ransomware se está ejecutando. Los usuarios preocupados deberían comprobar el Administrador de Tareas para ver si hay algún programa que esté consumiendo mucha CPU o RAM, y si no les resulta familiar deberían apagar el ordenador inmediatamente y buscar la ayuda de un profesional.

El cifrado de archivos Bbbw

El cifrado de archivos Bbbw es el resultado final del trabajo del ransomware. Para revertir la encriptación del archivo Bbbw, necesitará una clave especial.

Tanto si está pensando en pagar el rescate exigido por los hackers detrás del malware como si no, debe saber que puede haber mejores opciones. A la hora de tomar una decisión de este tipo, hay algunos factores a tener en cuenta, y creemos que es importante que nuestros lectores los conozcan. Para empezar, hay una buena parte de casos en los que las víctimas han pagado la cantidad exigida y nunca han recibido la clave de descifrado prometida. Se quedaron con un montón de archivos codificados, y los bolsillos vacíos. Por supuesto, ha habido casos en los que a las víctimas se les ha proporcionado una clave, pero ha habido situaciones en las que esa clave no ha funcionado, ni descifrado sus archivos. Puede que esta no haya sido la intención de los hackers, pero así es como funciona la programación. A veces las cosas van mal en la codificación, e incluso los codificadores no pueden (o no les importa lo suficiente) proporcionar una solución para ello. Por lo tanto, sea lo que sea que elijas hacer, te recomendamos que consideres cuidadosamente los riesgos. Si planeas utilizar tu ordenador en el futuro, te aconsejamos que elimines el virus porque no hacerlo podría llevar a otro evento de encriptación. Además, debido a que Bbbw ha sido posiblemente dejado entrar por un virus troyano dentro de su sistema, debería ejecutar un escaneo completo del sistema para intentar localizar, y eliminar ambas amenazas de su ordenador.

Resumen:

NombreBbbw
TipoRansomware
Tool

Eliminar el Ransomware Bbbw


Step1

Tendrás que reiniciar tu ordenador en modo seguro para los siguientes pasos, y luego volver a esta página para completar el resto de instrucciones de eliminación de Bbbw.

Sin embargo, antes de reiniciar el ordenador, recomendamos marcar estas instrucciones de eliminación para no perderlas y poder recargar fácilmente la guía una vez que el ordenador haya arrancado.

Una vez que haya comprobado que su máquina se ha reiniciado en modo seguro, escriba msconfig en el área de búsqueda de Windows. A continuación, en la parte superior de la ventana de Configuración del sistema, haz clic en la pestaña «Inicio».

msconfig_opt

Desmarque las casillas de verificación junto a los elementos de inicio que Bbbw ha añadido y haga clic en el botón Aceptar. Los elementos de inicio relacionados con la infección ya no se ejecutarán como resultado de esta acción.

Step2

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Para ver si se ha lanzado algún proceso malicioso de ransomware en el fondo del sistema, abra el Administrador de tareas (CTRL + SHIFT + ESC) y haga clic en la pestaña Procesos:

Si encuentra algún proceso sospechoso, haga clic con el botón derecho sobre él y elija Abrir ubicación del archivo en el menú de acceso directo.

malware-start-taskbar

Con la ayuda del escáner de virus gratuito que aparece a continuación, podrá escanear los archivos relacionados con ese proceso y comprobar si hay código peligroso:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si uno o más de los archivos del proceso han sido identificados como dañinos por el escáner, sabrá que el proceso es realmente malicioso. En este caso, primero debe terminar el proceso que está operando actualmente (clic derecho>>Finalizar Proceso) antes de eliminar los archivos dañinos de su Ubicación de Archivos.

    Step3

    Manteniendo pulsada la tecla de inicio y R al mismo tiempo, puedes abrir una ventana de ejecución en la pantalla. Luego, en esa ventana, copie y pegue lo siguiente, y haga clic en Aceptar:

    notepad %windir%/system32/Drivers/etc/hosts

    Se abrirá un archivo Hosts en el Bloc de notas. Desliza el texto hacia abajo hasta que veas la frase «Localhost». Cuando lo hayas encontrado, presta atención a las direcciones IP que aparecen a continuación.

    Por favor, háganos saber si ve IPs similares a las de la imagen de ejemplo de abajo dejando un comentario. Se recomienda no hacer ningún cambio en el archivo y, en su lugar, esperar nuestra respuesta, que incluirá orientación sobre qué hacer si notamos algo problemático.

    hosts_opt (1)
    Step4

    El paso más difícil de la eliminación de Bbbw es descubrir y eliminar las entradas peligrosas añadidas por el ransomware en el Registro.

    En general, a menos que sea un experto en informática, no recomendamos que los usuarios habituales realicen ninguna modificación en el Registro. En su lugar, recomendamos eliminar cualquier archivo de registro potencialmente peligroso con una herramienta de eliminación profesional (como la disponible en esta página).

    Aún así, como estamos dando un método de eliminación manual, intentaremos describir las instrucciones manuales para buscar y limpiar el Registro de su ordenador con el mayor detalle posible.

    Para empezar, abra el Editor del Registro navegando hasta el campo de búsqueda de Windows y escribiendo Regedit en la barra de búsqueda, y pulsando Enter.

    Para buscar el ransomware, haga clic en CTRL y F al mismo tiempo mientras está dentro del Editor y escriba el nombre del virus en el cuadro Buscar. Si localiza alguna entrada con ese nombre en el Registro, elimínela con cuidado porque podría estar vinculada a la infección.

    También es una buena idea comprobar otros lugares de su ordenador. Para ello, escriba cada una de las líneas siguientes en el área de búsqueda de Windows, ábralas y busque los archivos y carpetas creados alrededor del momento de la infección por el ransomware:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Busque subcarpetas o archivos sospechosos en todos los directorios y subdirectorios. Seleccione todos los archivos de la carpeta Temp y elimínelos. Son archivos temporales y algunos de ellos pueden incluir entradas relacionadas con Bbbw.

    Step5

    Cómo desencriptar archivos Bbbw

    Una vez que haya sido infectado, primero tendrá que averiguar con qué variante de ransomware está tratando y cómo eliminarlo antes de pensar en cualquier paso de recuperación de archivos. Las extensiones añadidas a los archivos cifrados por el ransomware pueden ayudar a identificar la variante concreta del ransomware.

    A continuación, después de conocer la versión, debe comprobar cuidadosamente que la infección del ransomware se ha eliminado totalmente de su ordenador. Para evitar más daños en su ordenador, le recomendamos que siga las instrucciones de eliminación anteriores y que ejecute un análisis del sistema con un programa antivirus profesional o un antivirus online.

    Nuevo ransomware Djvu

    STOP Djvu, una sofisticada variante de ransomware que está atacando a personas de todo el mundo, es la última amenaza representante de la cepa Djvu Ransomware. La extensión .Bbbw en los archivos cifrados con esta variante ayuda a las víctimas a distinguirla de otras variantes de la misma infección.

    Aunque lidiar con nuevas variantes de ransomware puede ser increíblemente difícil, los datos encriptados con STOP Djvu podrían ser descifrados si se utilizó una clave fuera de línea para su cifrado. Además, hay un software de descifrado disponible para ayudarle a recuperar sus datos. Para conseguirlo, vaya a la siguiente URL y haga clic en el botón de descarga de la página:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Es fundamental que ejecute el descifrador como administrador y que seleccione «Sí» en el cuadro de diálogo de confirmación. Antes de continuar, lea el acuerdo de licencia y el breve conjunto de instrucciones que aparecen en la pantalla. Después, haga clic en el botón Descifrar para descifrar sus datos. Tenga en cuenta que no hay garantía de recuperación de archivos con ningún método de descifrado, por lo tanto, considere la posibilidad de que la herramienta no pueda descifrar los datos cifrados con claves desconocidas fuera de línea o con cifrado en línea.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment