Bttu Virus


Bttu

Bttu es un nuevo virus de Windows que ataca los archivos de sus víctimas bloqueando el acceso a ellos mediante el cifrado de datos. Los hackers detrás de Bttu quieren que los usuarios infectados paguen un rescate con el fin de recibir los medios para desbloquear sus datos inaccesibles.

Si un usuario que no guarda archivos sensibles e importantes en su ordenador es atacado por un virus de este tipo, no tendrá demasiados problemas porque el programa malicioso no causa ningún otro tipo de daño. No dañará el sistema del ordenador ni espiará al usuario, por lo que si los archivos bloqueados por él no son demasiado valiosos, el ataque de este trozo de malware no debería ser un gran problema. Lo mismo ocurriría si el usuario atacado se ha asegurado previamente de copiar sus archivos importantes en una ubicación de copia de seguridad. Estas copias de seguridad pueden ser almacenamientos en la nube, discos externos o incluso otros dispositivos (preferiblemente que no estén conectados a Internet).

El verdadero problema con Bttu, .Maos y Btnw y otras infecciones similares viene cuando no hay copia de seguridad y los archivos bloqueados por el virus son importantes para el usuario. En esos casos, la víctima se ve obligada a tomar la difícil decisión entre pagar el rescate solicitado u optar por algunas opciones alternativas. A continuación, te diremos cuál creemos que es la mejor forma de actuar si te ha atacado un ransomware y te explicaremos qué puedes hacer para mejorar la situación.

El virus Bttu

El virus Bttu es una infección de Windows categorizada como Ransomware de bloqueo de archivos. Los representantes de la categoría Ransomware como el virus Bttu son conocidos por su capacidad para cifrar silenciosamente todos los datos potencialmente importantes del usuario y más tarde exigir un rescate por la clave de descifrado.

Si este virus te ha atacado y ha conseguido colocar su cifrado avanzado en algunos archivos importantes que no quieres perder, es importante que no sucumbas al pánico y hagas lo primero que se te ocurra. Si tienes suficiente dinero y puedes permitirte pagar el rescate, esta opción puede parecer una opción razonable si los archivos que el virus ha bloqueado son realmente tan valiosos para ti. Sin embargo, debe entender que el pago del rescate no puede garantizar nada. Sí, mejora sus posibilidades de restaurar sus archivos, pero no elimina la posibilidad de que los hackers simplemente decidan que no le proporcionarán la clave de descifrado.

El descifrado de archivos Bttu

El descifrado del archivo Bttu es un proceso de recuperación de archivos que sólo es posible si se dispone de la clave de acceso correspondiente. El descifrado de archivos Bttu no se puede completar sin esa clave, pero para conseguirla, se le pide que pague el rescate.

Sin embargo, puede haber formas de recuperar sus datos sin necesidad de adquirir la clave o incluso sin descifrar los archivos bloqueados. Al igual que el pago del rescate, los métodos alternativos no garantizan que sus datos sean restaurados pero, con ellos, al menos no tendrá que arriesgar su dinero. En nuestra guía que verá a continuación, hay instrucciones sobre cómo eliminar primero Bttu y luego intentar recuperar algunos de sus archivos sin pagar el rescate.

 SUMMARY:

NombreBttu
TipoRansomware
Instrumento de detección

Eliminación del ransomware Bttu


Importante En esta guía, habrá pasos que requerirán que salga de su navegador. Por eso, para volver rápidamente a esta página, le recomendamos que la marque haciendo clic en el icono de la estrella situado en la esquina superior derecha de la barra de URL.

La otra cosa importante que hay que hacer antes de iniciar el proceso de eliminación de Bttu es arrancar el ordenador en Safe Mode. El enlace activo le llevará a otra guía que le mostrará cómo hacerlo.

ADVERTENCIA LEA ATENTAMENTE ANTES DE PROCEDER!

Una vez que hayas marcado esta página y hayas entrado en Modo Seguro, tu primer trabajo es lanzar la aplicación Administrador de Tareas de Windows. Una forma rápida de hacerlo es utilizar la combinación de teclas CTRL + SHIFT + ESC. 

Ve a la pestaña Procesos cuando se abra la aplicación y examina cuidadosamente los procesos que se están ejecutando. Busca procesos que estén consumiendo demasiada CPU o Memoria y búscalos en Google si no puedes determinar si son maliciosos. Ten en cuenta que las amenazas ransomware como Bttu pueden operar bajo diferentes nombres y pueden utilizar el nombre de procesos legítimos del sistema como tapadera.

Cuando estés seguro de haber detectado un proceso relacionado con Bttu, haz clic derecho sobre él. A continuación, seleccione Abrir ubicación del archivo en la lista de opciones que aparece en la pantalla. Escanee los archivos encontrados en esa ubicación en busca de malware con el antivirus online gratuito que está disponible aquí:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.


    En caso de que los archivos escaneados se marquen como maliciosos, finalice los procesos relacionados con ellos volviendo a la pestaña Proceso del Administrador de tareas y elimine las carpetas que contienen los archivos infectados.

     

    Una vez que haya eliminado todos los archivos infectados y haya finalizado sus procesos maliciosos desde el Administrador de tareas, pulse las teclas Inicio y R – copiar de su teclado para abrir un cuadro Ejecutar. A continuación, copie este comando en el campo de texto del cuadro Ejecutar:

    notepad %windir%/system32/Drivers/etc/hosts

    Pulsa la tecla Intro del teclado e inmediatamente se abrirá un archivo de texto en tu pantalla llamado «Hosts».

    Desplácese por el archivo y busque el lugar donde está escrito «Localhost». Normalmente, no debería haber muchas direcciones IP bajo Localhost, pero en caso de que veas algunas, esto podría indicar que tu ordenador ha sido hackeado. 

    La imagen de abajo explica lo que tienes que buscar:

     

    Si la sección «Localhost» de tus archivos Hosts contiene algunas direcciones IP sospechosas, déjanos un comentario debajo de este post y te responderemos con instrucciones sobre lo que tienes que hacer a continuación.

    Una vez que hayas comprobado el archivo Hosts y no hayas detectado nada sospechoso en él, escribe el comando msconfig en el campo de búsqueda de Windows y pulsa Intro. La aplicación de Configuración del Sistema se iniciará inmediatamente:

     

    Vaya a la cuarta pestaña que dice Inicio. Allí, compruebe cuidadosamente las aplicaciones que están autorizadas a iniciar con el arranque del sistema y busque entradas sospechosas o relacionadas con Bttu. Quite la marca de la casilla de verificación de estas entradas. Si hay entradas que tienen «Desconocido» Fabricante, quite la marca de su casilla de verificación también.

    Atención. Ransomware como Bttu puede usar un nombre falso para sus procesos y Fabricante, por eso asegúrese de buscar en Google las entradas que deja marcadas.

     

    No podrás eliminar por completo el ransomware a menos que elimines sus entradas del Editor del Registro. Por eso, en este paso tendrás que iniciarlo (escribe Regedit en el campo de búsqueda de Windows y pulsa Intro) y realizar una búsqueda. 

    Cuando se abra el Editor del Registro, pulsa a la vez las teclas CTRL y F del teclado. Aparecerá un cuadro de búsqueda en la pantalla donde tendrás que escribir el nombre del virus, que en tu caso es Bttu. 

    A continuación, haz clic en el botón Buscar siguiente y elimina todas las entradas que se encuentren con este nombre. Necesitamos advertirte, sin embargo, que necesitas ser muy cuidadoso con tus eliminaciones porque si eliminas algo que no está relacionado con Bttu, esto puede dañar todo tu Sistema Operativo de una manera seria. Si quieres evitar eso, es mejor utilizar una herramienta de eliminación profesional que puede limpiar los registros del ransomware para usted.

    Una vez que haya terminado con la búsqueda y eliminación de las entradas ransomware por su nombre, vaya al campo de búsqueda de Windows y escriba cada uno de los siguientes:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Después de cada búsqueda, compruebe si se ha añadido algo nuevo recientemente a estos directorios. Cuando llegues a la carpeta Temp, borra todo lo que se encuentre allí.

    ¡Recuerda! Siempre que tengas problemas, puedes pedirnos ayuda en los comentarios.

     

    Cómo descifrar archivos Bttu

    La parte más difícil de infectarse con un ransomware como Bttu es la recuperación de los archivos encriptados. Las copias de seguridad personales pueden ser de gran ayuda a este respecto, pero también existen otros métodos que pueden merecer tu atención si no estás dispuesto a pagar un rescate a unos ciberdelincuentes anónimos. Es por eso que al final de esta guía hemos incluido un enlace a una herramienta de descifrado que puede ayudarle.

    Antes de que puedas averiguar cuál es la mejor manera de desencriptar tus archivos, necesitarás saber exactamente qué variante del ransomware ha infectado tu ordenador. Las extensiones de los archivos encriptados proporcionan esta información de forma rápida y sencilla, así que échales un vistazo primero.

    Nuevo ransomware Djvu

    La variante STOP Djvu es la última incorporación a la familia de ransomware Djvu, que suele añadir el sufijo .Bttu a los archivos después de cifrarlos. Afortunadamente, en el momento de escribir estas líneas, existe una forma de descifrar los archivos codificados con STOP Djvu. Sin embargo, este sólo es el caso de los archivos que han sido encriptados utilizando una clave offline. Para obtener más información sobre cómo descifrarlos, visite el sitio web que se indica a continuación. Se le enviará a un programa de descifrado de archivos que podría ayudarle a recuperar sus datos:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Sólo tiene que hacer clic en el botón «Descargar» de la página para hacerse con una copia del descifrador STOPDjvu.exe.

    Para iniciar el programa, localiza en tu ordenador el archivo que has descargado, haz clic con el botón derecho y elige «Ejecutar como administrador». Puede empezar a descifrar sus datos una vez que haya leído el acuerdo de licencia y algunas instrucciones rápidas sobre «cómo utilizarlo». Ten en cuenta que este programa puede ser ineficaz a la hora de desencriptar datos encriptados online o con claves offline que no estén en su base de datos.

    Es esencial deshacerse del ransomware de la máquina infectada antes de proceder con cualquier esfuerzo de recuperación de datos. La eliminación de Bttu y otros virus puede realizarse utilizando un software antivirus profesional. Si necesita más ayuda, puede utilizar un free online virus scanner para comprobar cualquier archivo independiente que parezca sospechoso. Además, la sección de comentarios es donde puedes compartir tu experiencia, hacernos preguntas y hacernos saber si la información de esta página ha sido útil. 


    Si no puedes lidiar con Bttu por tu cuenta y el ransomware sigue causándote problemas, por favor, no lo dejes así y utiliza el programa de eliminación profesional que te recomendamos, u otro antivirus de confianza de tu elección.


    About the author

    Valentin Slavov

    Leave a Comment

    Salir de la versión móvil