fbpx

.Booa Virus

.Booa

.Booa es un nuevo virus de Windows que ataca los archivos de sus víctimas bloqueando el acceso a ellos mediante cifrado de datos. Los piratas informáticos detrás de .Booa quieren que los usuarios infectados paguen un rescate para recibir los medios para desbloquear sus datos inaccesibles.

Si un usuario que no guarda ningún archivo sensible e importante en su computadora es atacado por un virus de este tipo, no se vería en problemas porque el programa malicioso no causa ningún otro tipo de daño. No dañará el sistema de la computadora ni espiará al usuario, por lo que si los archivos bloqueados por él no son demasiado valiosos, el ataque de esta pieza de malware no debería ser un gran problema. Lo mismo sería el caso si el usuario atacado se ha asegurado previamente de copiar sus archivos importantes en una ubicación de respaldo. Dichas ubicaciones de respaldo pueden ser almacenamientos en la nube, unidades externas o incluso otros dispositivos (preferiblemente, aquellos que no están conectados a Internet).

El verdadero problema con .Booa, .Igdm y .Weui y otras infecciones similares surge cuando no hay respaldo y los archivos bloqueados por el virus son importantes para el usuario. En esos casos, la víctima se ve obligada a tomar la difícil elección entre pagar el rescate solicitado y optar por algunas opciones alternativas. A continuación, le diremos cuál creemos que es el mejor curso de acción si Ransomware lo ha atacado y le explicaremos qué puede hacer para mejorar la situación.

El virus .Booa

El virus .Booa es una infección de Windows clasificada como ransomware que bloquea archivos. Los representantes de la categoría Ransomware, como el virus .Booa, son conocidos por su capacidad para cifrar silenciosamente todos los datos de usuario potencialmente importantes y luego exigir un rescate por la clave de descifrado.

Si este virus te ha atacado y ha logrado colocar su cifrado avanzado en algunos archivos importantes que no quieres perder, es importante no sucumbir al pánico y hacer lo primero que se te ocurra. Si tiene suficiente dinero y puede pagar el rescate, esta opción puede parecer una compensación razonable si los archivos que el virus ha bloqueado son realmente tan valiosos para usted. Sin embargo, debe comprender que el pago del rescate no puede garantizar nada. Sí, mejora sus posibilidades de restaurar sus archivos, pero no elimina la posibilidad de que los piratas informáticos simplemente decidan que no le proporcionarán la clave de descifrado.

El descifrado de archivos .Booa

El descifrado de archivos .Booa es un proceso de recuperación de archivos que solo es posible si tiene la clave de acceso correspondiente. El descifrado del archivo .Booa no se puede completar sin esa clave, pero para obtenerlo, debe pagar el rescate.

Sin embargo, puede haber formas de recuperar sus datos sin necesidad de adquirir la clave o incluso sin descifrar los archivos bloqueados. Al igual que el pago del rescate, los métodos alternativos no garantizan la restauración de sus datos pero, con ellos, al menos no se le pedirá que arriesgue su dinero. En nuestra guía que verá a continuación, hay instrucciones sobre cómo eliminar primero .Booa y luego intentar recuperar algunos de sus archivos sin pagar el rescate.

Resumen:

Nombre .Booa
Tipo Ransomware
Tool

Eliminar .Booa Ransomware

PASO 1:

¡Importante! En esta guía, habrá pasos que requerirán que salga de su navegador. Por eso, para volver a esta página rápidamente, le recomendamos que la Marque haciendo clic en el icono de estrella en la esquina superior derecha de la barra de URL.

La otra cosa importante que debe hacer antes de comenzar el proceso de eliminación real de .Booa es iniciar su computadora en Modo seguro. El enlace activo lo llevará a otra guía que le mostrará cómo hacerlo en inglés.

PASO 2:

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Una vez que haya marcado esta página como favorita y haya ingresado en modo seguro, su primer trabajo es iniciar la aplicación Administrador de tareas de Windows. Una forma rápida de hacerlo es utilizar la combinación de teclas CTRL + SHIFT + ESC.

Vaya a la pestaña Procesos cuando se abra la aplicación y examine cuidadosamente los procesos que se están ejecutando. Busque procesos que consuman demasiada CPU o memoria y busque en Google si no puede determinar si son maliciosos. Tenga en cuenta que las amenazas de ransomware como .Booa pueden operar con diferentes nombres y pueden usar el nombre de procesos legítimos del sistema como tapadera.

malware-start-taskbar

Cuando esté seguro de haber detectado un proceso relacionado con .Booa, haga clic derecho sobre él. Luego, elija Abrir ubicación de archivo de la lista de opciones que aparece en la pantalla. Escanee los archivos que se encuentran en esa ubicación en busca de malware con el escáner de virus en línea gratuito que está disponible aquí:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    En caso de que los archivos analizados estén marcados como maliciosos, finalice los procesos relacionados con ellos volviendo a la pestaña Proceso del Administrador de tareas y elimine las carpetas que contienen los archivos infectados.

    PASO 3:

    Una vez que haya eliminado todos los archivos infectados y haya finalizado sus procesos maliciosos desde el Administrador de tareas, presione las teclas Inicio y R – copiar desde su teclado para abrir un cuadro Ejecutar. A continuación, copie este comando en el campo de texto del cuadro Ejecutar:

    notepad %windir%/system32/Drivers/etc/hosts

    Presiona la tecla Enter desde el teclado y esto abrirá inmediatamente un archivo de texto en tu pantalla que se llama «Hosts«.

    Desplácese por el archivo y busque el lugar donde está escrito «Localhost«. Normalmente, no debería haber muchas direcciones IP en Localhost, pero en caso de que vea alguna, esto podría indicar que su computadora ha sido pirateada.

    La siguiente imagen explica lo que debe buscar:

    hosts_opt (1)

    Si la sección «Localhost» de sus archivos Hosts contiene algunas direcciones IP sospechosas, envíenos un comentario debajo de esta publicación y le responderemos con instrucciones sobre lo que debe hacer a continuación.

    Una vez que haya verificado el archivo Hosts y no haya detectado nada sospechoso en él, escriba el comando msconfig en el campo de búsqueda de Windows y presione enter. La aplicación de configuración del sistema se iniciará de inmediato:

    msconfig_opt

    Vaya a la cuarta pestaña que dice Inicio. Allí, verifique cuidadosamente las aplicaciones que pueden iniciarse con el inicio del sistema y busque entradas sospechosas o relacionadas con .Booa. Quite la marca de verificación de la casilla de verificación de estas entradas. Si hay entradas que tienen un fabricante «Desconocido», elimine también la marca de verificación de su casilla de verificación.

    • ¡Atención! Ransomware como .Booa puede usar un nombre falso para sus procesos y Fabricante, es por eso que asegúrese de buscar en Google las entradas que deja registradas.

    PASO 4:

    No podrá eliminar completamente el ransomware a menos que elimine sus entradas del Editor del Registro. Es por eso que en este paso tendrás que ejecutarlo (escribe Regedit en el campo de búsqueda de Windows y presiona Enter) y realizar una búsqueda.

    Cuando se abra el Editor del registro, presione las teclas CTRL y F del teclado juntas. Aparecerá un cuadro de búsqueda en tu pantalla donde debes ingresar el nombre del virus, que en tu caso es .Booa.

    A continuación, haga clic en el botón Buscar siguiente y elimine cualquier entrada que se encuentre con este nombre. Sin embargo, debemos advertirle que debe tener mucho cuidado con sus eliminaciones porque si elimina algo que no está relacionado con .Booa, esto puede dañar todo su sistema operativo de manera grave. Si desea evitar eso, es mejor que utilice una herramienta de eliminación profesional que pueda limpiar los registros del ransomware por usted.

    Una vez que haya terminado de buscar y eliminar las entradas de ransomware por su nombre, vaya al campo de búsqueda de Windows y escriba cada uno de los siguientes:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Después de cada búsqueda, compruebe si se ha añadido algo nuevo a estos directorios recientemente. Cuando llegue a la carpeta Temp, elimine todo lo que se encuentre allí.

    ¡Recuerda! ¡Siempre puede pedirnos ayuda en los comentarios a continuación en cualquier momento que tenga problemas!

    PASO 5:

    Cómo descifrar archivos .Booa

    La parte más difícil de estar infectado con ransomware como .Booa es la recuperación de los archivos cifrados. Las copias de seguridad personales pueden ser de gran ayuda cuando se trata de esto, pero también hay algunos otros métodos que pueden valer su atención si no está interesado en pagar un rescate a algunos delincuentes cibernéticos anónimos.

    Es por eso que al final de esta guía hemos incluido un enlace a una guía de recuperación de archivos detallada y actualizada diariamente que puede encontrar aquí en inglés.

    Si no puede lidiar con .Booa por su cuenta y el ransomware aún le está causando problemas, no lo deje así y use el programa de eliminación profesional que recomendamos u otro software antivirus confiable de su elección.