Ehiz Virus


Ehiz

Ehiz es un virus que bloquea los archivos de sus víctimas y exige un pago para desbloquearlos. Los virus como Ehiz se conocen como Ransomware y están entre las amenazas más comunes que los usuarios encuentran en Internet.

El ataque de un ransomware como Ehiz puede ser bastante devastador si no se ha asegurado de realizar periódicamente una copia de seguridad de los archivos importantes que tiene almacenados en su ordenador. Una vez que el virus infecta la máquina de su víctima, lanza un proceso de encriptación de archivos que rápidamente hace inaccesibles todos los datos afectados, bloqueándolos con un algoritmo avanzado. Durante el cifrado, el virus genera una clave privada única que puede restaurar el acceso a los datos bloqueados. Esa clave se guarda en el ordenador de los hackers y son los únicos que la tienen inicialmente. El objetivo de todo el ataque del malware es conseguir que pagues por esa clave, que a menudo es lo único que puede hacer que tus archivos vuelvan a ser utilizables. Por supuesto, si no se ha bloqueado ningún dato importante, no necesitarás pagar el rescate y tu única preocupación sería conseguir eliminar el virus del ordenador (para lo que no necesitas la clave de acceso). Sin embargo, la mayoría de las víctimas del ransomware pierden el acceso a algunos archivos bastante importantes y realmente necesitan recuperar esos archivos. Si usted está entre esos usuarios, quédese con nosotros para conocer sus opciones y cuáles son los pros y los contras de cada una de ellas.

El virus Ehiz

El virus Ehiz es un programa malicioso que «secuestrará» todos los archivos importantes de su ordenador y le acosará con un mensaje de rescate. El virus Ehiz mostrará el mensaje una vez que los archivos estén bloqueados, informándole del rescate que debe pagar.

Puede estar tentado a probar suerte con el pago del rescate si tiene el dinero necesario, pero debemos advertirle que probablemente no sea un riesgo que quiera correr. Las posibilidades de recuperar sus datos después de pagar no son tan altas, ya que los criminales detrás del ransomware podrían decidir fácilmente quedarse con la clave de acceso para ellos mismos y nunca proporcionarle los medios para recuperar sus archivos. Como mínimo, debería probar primero las otras opciones que puedan estar disponibles y sólo entonces considerar el pago del rescate por segunda vez.

El descifrado del archivo .Ehiz

El descifrado del archivo .Ehiz es el método que se supone que desbloquea sus archivos y los hace utilizables de nuevo. El descifrado del archivo .Ehiz no puede completarse sin la clave o sin una herramienta especial de descifrado que pueda generar una clave para usted.

Hay una lista de tales desencriptadores gratuitos en nuestro sitio, pero sólo son para versiones específicas de ransomware. La actualizamos con frecuencia, pero no podemos garantizar que encuentre un descifrador que funcione para Ehiz. Aún así, es algo que debería probar antes de ir a por el pago. Sólo recuerde eliminar primero Ehiz de su sistema para que no haya más peligro de obtener datos importantes encriptados. Para eliminar el virus, puede utilizar las instrucciones de la siguiente guía.

Resumen:

NombreEhiz
TipoRansomware
Tool

Eliminar Ransomware Ehiz

Paso 1:

Lo primero que debe hacerse en el caso de una infección de ransomware es detener el proceso del virus para que no se produzca más cifrado de datos en el ordenador. Para encontrar y detener el proceso del virus, debe ir al Administrador de Tareas pulsando las teclas Ctrl + Shift + Esc. Una vez que vea la ventana del Administrador de Tareas en su pantalla, vaya a Procesos y busque un proceso llamado Ehiz o algo similar. Si no ves ningún proceso de este tipo, busca otros que parezcan estar utilizando demasiado la memoria RAM y la potencia de la CPU de tu ordenador, especialmente si esos procesos tienen nombres extraños o poco familiares. Es importante que primero busque en Internet información sobre cualquier proceso que crea que puede estar relacionado con Ehiz, buscando sus nombres. En algunos casos, puede pensar que un determinado proceso es malicioso, mientras que en realidad es un proceso legítimo del sistema que no debería detener.

malware-start-taskbar

Después de confirmar que no es el caso con el proceso(s) en su Administrador de Tareas que cree que está conectado al virus, proceda a hacer clic con el botón derecho del ratón en el proceso sospechoso y luego seleccione la opción de Abrir Ubicación de Archivos que le llevará a una carpeta donde se almacenan los archivos del proceso. Debe escanear los archivos de esa carpeta, ya sea utilizando el escáner online gratuito que ofrecemos a continuación o una herramienta de seguridad propia. Por supuesto, puede utilizar ambos métodos de escaneo, que es lo más recomendable.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si el análisis confirma que uno o varios de los archivos de la ubicación del proceso contienen código malicioso, elimine toda la carpeta de la ubicación. En algunos casos, es posible que no se le permita eliminar la carpeta porque algunos de los archivos que contiene no se pueden eliminar. Si esto te ocurre, elimina los archivos que puedas de la carpeta y el resto déjalo para más adelante. Una vez completados los pasos restantes de esta guía, deberías volver a esa carpeta para intentar eliminarla de nuevo; esta vez no deberías tener problemas para hacerlo.

    Paso 2:

    WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

    En el siguiente paso, tendrá que entrar en el Modo Seguro de su ordenador. Cuando esté en Modo Seguro, su sistema evitará que el virus inicie automáticamente sus procesos al arrancar, lo que podría ayudarle a eliminar por completo la amenaza. Si no está seguro de cómo arrancar su PC en Modo Seguro, nuestra guía en inglés en esta página le proporcionará las instrucciones necesarias.


    Paso 3:

    msconfig_opt

    Una vez que haya entrado en el Modo Seguro, debe escribir Configuración del Sistema en el Menú de Inicio y luego presionar la tecla Enter. Esto abrirá la ventana de Configuración del Sistema y en ella, debes seleccionar la pestaña de Inicio. Allí, verás diferentes elementos (aplicaciones, funciones) que se inician automáticamente en el ordenador cada vez que Windows arranca. Si alguno de los elementos de la lista parece estar conectado de alguna manera con Ehiz, si tienen a Unknown como su desarrollador, o si parecen desconocidos y no deseados, elimine la marca delante de sus nombres.

    Una vez que haya desmarcado todos los elementos de inicio sospechosos, haga clic en Aceptar para guardar y aplicar los cambios.

    Paso 4:

    hosts_opt (1)

    Copia y pega esto en tu menú de inicio y pulsa la tecla Enter: notepad %windir%/system32/Drivers/etc/hosts. Una vez que aparezca en tu pantalla un bloc de notas llamado Hosts, fíjate si hay algo escrito debajo de la palabra «Localhost» en la parte inferior del texto y si lo hay, cópialo y colócalo en los comentarios de abajo. Los programas de malware como Ehiz a menudo tienen como objetivo este archivo y añaden sus propias reglas en forma de direcciones IP y comandos de aspecto extraño debajo de Localhost. Sin embargo, sin echar un vistazo a las líneas debajo de Localhost, no podemos confirmar que este sea el caso de su archivo Hosts.

    Si se confirma que las direcciones IP de su archivo de Hosts son probablemente del virus, le diremos que borre estas IPs del archivo cuando respondamos a su comentario.

    Paso 5:

    Este paso es muy importante para eliminar el virus, pero si no lo ejecuta correctamente pueden surgir problemas adicionales para su sistema, por lo que debe tener mucho cuidado. El Registro de su PC almacena muchas configuraciones importantes del sistema operativo, por lo que debe tener cuidado de no borrar algo que no deba. Las únicas cosas que deben ser eliminadas del Registro son los elementos vinculados al malware Ehiz. De lo contrario, si se elimina algo más, su ordenador puede sufrir consecuencias imprevistas. Por ello, el mejor consejo que podemos darle aquí es que nos pida ayuda (a través de los comentarios de abajo) cada vez que tenga dudas sobre la naturaleza de un elemento determinado del Registro.

    Ahora, para entrar en el Editor del Registro, seleccione el Menú de Inicio, escriba regedit en él, y seleccione el primer icono mostrado de los resultados de la búsqueda (debería ser regedit.exe). Probablemente se te pedirá que verifiques que quieres abrir la aplicación del Editor y permitirle hacer cambios en el ordenador, así que si Windows te lo pide, confirma seleccionando Sí.

    Con el Editor del Registro abierto, pulse Ctrl + F para evocar el cuadro de búsqueda del Editor y escriba en éste el nombre de la amenaza. Ahora pulse el botón Buscar siguiente para buscar elementos relacionados y si se encuentra un elemento de este tipo, elimínelo haciendo clic con el botón derecho del ratón sobre él, seleccionando Eliminar y luego Sí. A continuación, busque otros elementos de Ehiz en el Registro pulsando de nuevo el botón Buscar siguiente y elimine todo lo que encuentre. Siga haciendo esto hasta que no aparezcan más resultados de búsqueda para el nombre Ehiz.

    Por último, vaya a los siguientes directorios del Registro:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    Si alguna de ellas contiene carpetas de aspecto oscuro con nombres largos que parecen secuencias de letras y/o números aleatorios, selecciona esas carpetas y elimínalas. Si no estás seguro de alguna carpeta, pregúntanos en los comentarios.

    Paso 6:

    Por último, copie las siguientes ubicaciones de las carpetas, colóquelas en el cuadro de búsqueda del menú Inicio y pulse Intro para ir a sus respectivas carpetas.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Dentro de esas carpetas, debe eliminar los archivos añadidos más recientemente (todo lo que se ha añadido desde que el virus infectó su ordenador). Una vez que abra la carpeta Temp, elimine todos los archivos que contiene.

    Una vez que haya terminado con este último paso, no se olvide de eliminar los archivos del paso 1 que no haya podido eliminar antes (si es que queda alguno).

    Cómo desencriptar archivos Ehiz

    La eliminación de Ehiz, en sí misma, no es suficiente para recuperar sus archivos bloqueados. Sin embargo, es una primera etapa importante de la recuperación de datos. Una vez que se asegure de que el virus ha desaparecido, diríjase a la guía enlazada sobre Cómo desencriptar un ransomware, donde encontrará instrucciones que se centran en la restauración de los datos encriptados sin pagar dinero a los hackers que le han atacado con el ransomware. Sin embargo, debe estar seguro de que el virus ha sido completamente erradicado de su sistema para evitar que vuelva a bloquear cualquiera de los archivos que logre restaurar. Puedes utilizar el escáner online gratuito que se ofrece en esta página para analizar cualquier archivo sospechoso en busca de código malicioso y así confirmar que no hay más malware en el ordenador.

    Notas finales

    Con suerte, terminando esta guía librará su computadora de la maliciosa Ehiz y le permitirá intentar recuperar los archivos que ha bloqueado sin ser interrumpido por sus procesos. En caso de que usted todavía piensa que la amenaza puede estar en el equipo, le recomendamos probar el programa de eliminación de gran alcance que se puede encontrar vinculado en la página actual – puede hacer un trabajo rápido de todas las formas de malware dañino y también puede mantener su sistema seguro y protegido en el futuro. Por último, no se olvide de dejarnos un comentario cada vez que usted piensa que hay algo que necesita aclaración en relación con la amenaza Ehiz.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment