Fefg
Fefg es un ransomware que cifra los archivos de los ordenadores que infecta. Luego, el ransomware Fefg procede a exigir el pago de un rescate a sus víctimas, con el fin de recuperar esos archivos.
Si esto es lo que te ha ocurrido, entonces quédate para ver cuáles son tus opciones para lidiar con este terrible virus.
Por desgracia, no hay garantías reales de que puedas recuperar los archivos codificados. Ni siquiera el pago del rescate que exigen los piratas informáticos garantizará su recuperación segura. Sucede que los delincuentes podrían ni siquiera enviar la clave de descifrado necesaria para revertir los efectos del virus. Y si lo hacen, eso todavía no significa que vaya a funcionar sin problemas en alguno o todos los archivos.
Por lo tanto, es una buena idea explorar primero otros medios de recuperación de archivos y, sólo si todo lo demás falla, considerar la posibilidad de pagar por una clave de descifrado. Pero decida lo que decida hacer, es absolutamente necesario que primero elimine Fefg de su sistema. Si no lo haces, cualquier dato nuevo que introduzcas en tu sistema quedará encriptado, y probablemente también los archivos que consigas restaurar. Hay una guía de eliminación designada que puede utilizar para este propósito en esta página.
El virus Fefg
El virus Fefg pertenece a la categoría de virus más dañina y devastadora del ransomware. Los efectos del virus Fefg a menudo no pueden ser revertidos por ningún medio.
Esto es, desafortunadamente, cierto para muchas de las últimas variantes de ransomware que hay. La cuestión es que el cifrado es un asunto muy complicado y encontrar un código de descifrado para él puede ser increíblemente difícil. Por no mencionar que incluso la clave de descifrado que tienen los hackers puede no ser capaz de revertir el cifrado de este terrible virus.
La forma de operar de un ransomware como Fefg, Fdcv, Kruu no hace más que aumentar el nivel de su nocividad. De hecho, uno de sus rasgos más desconcertantes es que no activa la gran mayoría de los programas de seguridad del mercado. Esto se debe a que el proceso de encriptación de archivos es en realidad un medio para proteger los datos, y no una hazaña maliciosa. Por lo tanto, es posible que su programa antivirus simplemente haya permitido que Fefg pase por debajo de su radar y continúe haciendo su trabajo sucio sin interrupción.
Extensión de archivo .Fefg
Las víctimas notarán que todos sus archivos encriptados terminan con la extensión de archivo .Fefg. La extensión de archivo .Fefg es la que señala que un archivo ha sido afectado por el virus.
Esencialmente, también es parte de lo que asegura que un determinado archivo no será abierto por ningún otro software existente que pueda utilizar.
Como verá en nuestros consejos sobre cómo podría recuperar sus datos, todo se reduce a dos posibilidades principales. Usted puede tratar de tener el descifrado invertido como con la ayuda de una herramienta especial de descifrado. O puede intentar conseguir copias de los archivos bloqueados. Le mostraremos cómo puede intentar hacerlo a partir de las copias de seguridad del sistema, pero si tiene copias almacenadas en una unidad separada o en la nube, por supuesto puede utilizarlas.
Resumen:
Nombre | Fefg |
Tipo | Ransomware |
Tool |
Eliminar el Ransomware Fefg
Como primer paso, guarde la guía de eliminación de esta página como marcador en su navegador para no tener que buscar las instrucciones de Fefg cada vez que reinicie su ordenador.
Si tu ordenador ha sido infectado, el siguiente paso es arrancarlo en modo seguro para poder comprobar qué programas y aplicaciones se están ejecutando en segundo plano. Tras el reinicio, haz clic en el marcador que has guardado y pasa a las instrucciones del segundo paso.
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
En el segundo paso, debe abrir el Administrador de tareas, (presione las teclas CTRL+SHIFT+ESC simultáneamente) y luego busque cuidadosamente procesos con nombres extraños o procesos que utilicen muchos recursos en la pestaña Procesos. Haz clic con el botón derecho del ratón en cualquier proceso sospechoso y selecciona Abrir ubicación del archivo en el menú emergente para ver sus archivos.
A continuación, comprueba los archivos relacionados con ese proceso para determinar si hay algún código malicioso. A continuación hay un enlace a un escáner de virus gratuito que puedes utilizar para acelerar las cosas.
Es posible que tenga que finalizar el proceso sospechoso en el Administrador de Tareas haciendo clic con el botón derecho del ratón y seleccionando Finalizar Proceso antes de eliminar los archivos que el escáner ha marcado como dañinos.
Un atacante puede alterar el archivo Hosts cuando una máquina está infectada. En consecuencia, el siguiente paso es buscar manualmente las direcciones IP posiblemente problemáticas en la parte “Localhost” del archivo (como las de la imagen de abajo). Es posible acceder al archivo de hosts de su ordenador pulsando estas dos teclas a la vez Tecla R de Windows y pegando el comando que aparece a continuación en el cuadro Ejecutar:
notepad %windir%/system32/Drivers/etc/hosts
Después de eso, pulse Enter desde el teclado y busque cualquier dirección IP extraña en la sección Localhost del archivo. Si ves algo sospechoso, por favor, haz un comentario en el cuadro de comentarios que aparece a continuación y háznoslo saber. Si descubrimos que las direcciones IP que has publicado son dañinas, te responderemos con sugerencias sobre lo que debes hacer.
A continuación, busque “msconfig” escribiéndolo en el campo de búsqueda de Windows y pulsando Intro. Al realizar este paso, verá la ventana de Configuración del Sistema en la pantalla. En la pestaña de inicio del administrador de tareas encontrarás una lista de elementos de inicio. Elimine las marcas de verificación de aquellos que cree que forman parte del ransomware y, a continuación, haga clic en “Aceptar” para guardar los cambios. Asegúrese de no eliminar la marca de cualquier elemento de inicio legítimo que forme parte del sistema operativo de su ordenador.
Con el fin de evadir la detección y permanecer activo durante un largo periodo de tiempo, un número creciente de programas maliciosos introducen sigilosamente entradas peligrosas en el registro del sistema. Por lo tanto, para desinstalar Fefg completamente, necesita abrir el Editor del Registro para localizar y eliminar cualquier archivo relacionado con Fefg que pueda haber sido añadido allí sin su conocimiento. Puede abrir el Editor del Registro introduciendo regedit en la barra de búsqueda de Windows y haciendo clic en Enter.
Una vez que el Editor del Registro aparezca en su pantalla, puede buscar archivos que puedan estar relacionados con el ransomware pulsando CTRL y F al mismo tiempo. Esto abrirá un cuadro de búsqueda donde puede escribir el nombre de la amenaza. Para empezar a buscar el ransomware, haga clic en el botón Buscar siguiente. Cualquier archivo que aparezca en los resultados de la búsqueda debe ser eliminado cuidadosamente.
Atención. La eliminación manual de los archivos de registro relacionados con el malware puede dar lugar a la eliminación de archivos no relacionados con el malware por error, por lo que es importante ser consciente de este riesgo antes de intentar hacerlo. Un programa antivirus es su mejor opción en lo que respecta a la seguridad, ya que elimina las aplicaciones potencialmente peligrosas y las entradas peligrosas del registro sin afectar a los archivos esenciales del sistema.
Las siguientes cinco ubicaciones del sistema también pueden contener archivos maliciosos relacionados con el ransomware. Debido a esto, debe escribir cada uno de los términos de búsqueda mencionados a continuación en la barra de búsqueda de Windows y hacer clic en Enter para abrirlos:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Busque los archivos que puedan ser peligrosos, pero no haga ningún cambio o borrado si no está seguro de ellos. Todos los archivos temporales del directorio Temp de su ordenador pueden ser eliminados manteniendo pulsadas las teclas CTRL y A de su teclado y pulsando después la tecla Supr.
Cómo desencriptar archivos Fefg
Los datos cifrados por el ransomware pueden ser difíciles de recuperar para los no expertos. Los procedimientos de descifrado que pueden utilizarse para recuperar los datos varían en función de la variante de ransomware que se utilizó para cifrarlos, lo que complica la situación de recuperación. Las extensiones de los archivos adjuntos a los datos cifrados pueden servir para identificar las distintas variantes de ransomware.
Para comenzar el proceso de recuperación de datos, primero debe realizar un análisis completo del ordenador con una herramienta profesional de eliminación de virus (como la que se ofrece en nuestro sitio web). Después de que el sistema haya sido escaneado en busca de virus, es seguro explorar las diferentes soluciones de recuperación de archivos que están disponibles.
Siguiente Djvu Ransomware
El ransomware STOP Djvu es una nueva variante del ransomware Djvu que se ha descubierto, según los investigadores de seguridad. Estos nuevos archivos cifrados tienen el sufijo .Fefg añadido a sus nombres. Si ha sido infectado por esta amenaza, es posible que pueda recuperar sus datos cifrados utilizando un descifrador como el que está disponible en:
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
El programa STOPDjvu.exe debe descargarse en su ordenador antes de poder empezar a descifrar los archivos. Haga clic con el botón derecho en el archivo descargado y elija “Ejecutar como administrador” y luego confirme con Sí. Compruebe el acuerdo de licencia y las instrucciones que vienen con él antes de utilizarlo. Recuerde, sin embargo, que este programa no puede descifrar datos cifrados con claves desconocidas fuera de línea o con cifrado en línea.
El software antivirus de nuestro sitio web puede ayudarle si tiene problemas para eliminar el ransomware Fefg. También puede utilizar nuestro escáner de virus online gratuito para comprobar cualquier archivo sospechoso.
Leave a Comment