Hhee
¿Qué es Hhee?
Hhee es un programa de virus sigiloso diseñado para atacar máquinas Windows y bloquear el acceso a los archivos almacenados en sus discos duros. Después de que Hhee bloquee todos los datos objetivo, pasa a poner una nota de rescate en el escritorio del ordenador. El rescate exigido por los responsables de este virus es a cambio de la liberación de los archivos bloqueados. Si el usuario no lo paga, nunca más podrá abrir o utilizar ninguno de los archivos que el virus ha hecho inaccesibles (o al menos eso es lo que los hackers quieren hacer creer). El proceso que permite a Hhee hacer que sus datos no estén disponibles se llama encriptación de archivos y en realidad no es un proceso que sea intrínsecamente dañino. No corrompe ni daña los archivos objetivo ni el ordenador infectado de ninguna manera. Simplemente reordena el código de los archivos del usuario para que ningún programa pueda leerlos. Se trata de una forma sencilla pero eficaz de privar a las víctimas del virus del acceso a sus propios archivos personales. Lo más desagradable de este método de bloqueo de archivos es que, una vez que el cifrado se ha completado, no importa si el virus sigue presente en el ordenador. Incluso si se consigue eliminar la infección, los archivos seguirán estando inaccesibles.
¿Es Hhee un virus?
El virus Hhee, al igual que sus predecesores (Lmas, Urnb), es un virus de tipo ransomware cuyo objetivo es bloquear los archivos de sus víctimas mediante la encriptación de datos. El virus Hhee se supone que luego chantajea a los usuarios para que accedan a sus propios datos. Los usuarios atacados que no guardan archivos demasiado valiosos en sus máquinas no tienen que preocuparse por pagar el rescate solicitado. Lo único que tienen que hacer es eliminar el virus para evitar el cifrado de archivos más importantes en el futuro (más adelante se ofrecen instrucciones sobre cómo eliminar Hhee). El verdadero problema viene si hay algunos archivos esenciales y muy importantes que el virus ha conseguido cifrar. Si no hay copias de seguridad externas de esos archivos, la víctima tendrá que considerar cuidadosamente sus opciones y averiguar cuál es el mejor curso de acción.
¿Cómo descifrar los archivos Hhee?
El cifrado de archivos Hhee es un proceso complejo que utiliza un algoritmo avanzado para hacer que los archivos del usuario sean ilegibles para cualquier programa. El cifrado de archivos Hhee tiene una clave de descifrado única para cada ordenador que ha sido infectado. Una vez completado el proceso de encriptación, la clave de encriptación es generada por el virus y guardada en los servidores de los hackers. A continuación, una nota de rescate le informa de que la única manera de obtener esta clave es si paga la suma de dinero solicitada. Por supuesto, no tiene forma de saber si recibirá la clave después de la transferencia del dinero, por lo que le aconsejamos que se abstenga de hacer el pago del rescate. En su lugar, le sugerimos que eche un vistazo a las siguientes instrucciones y las siga para eliminar el virus. Luego puede visitar nuestro post Cómo desencriptar un ransomware, donde encontrará algunos consejos y métodos útiles que pueden permitirle recuperar algunos de los datos encriptados de forma gratuita.
Resumen:
| Nombre | Hhee |
| Tipo | Ransomware |
| Tool |
Eliminar Hhee Ransomware
PASO 1:
Le recomendamos encarecidamente que marque esta página antes de continuar con los pasos de la guía, ya que necesitará volver a ella para completar la eliminación del ransomware.
Lo siguiente que tienes que hacer para lidiar con Hhee de forma segura es reiniciar el ordenador infectado en modo seguro. Haz clic en el enlace activo para ver nuestras instrucciones en español sobre eso y luego vuelve a esta página de nuevo.
PASO 2:
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
Una vez que haya arrancado en modo seguro, pulse simultáneamente las teclas CTRL + SHIFT + ESC. Esta acción abrirá la ventana del Administrador de Tareas de Windows en su pantalla. En ella, selecciona la pestaña Procesos. Busque los procesos que estén utilizando un nivel inusualmente alto de recursos de CPU y memoria, o que parezcan sospechosos e intente determinar si son peligrosos.
Para ello, haga clic con el botón derecho en cada proceso de aspecto dudoso y elija la opción Abrir ubicación de archivos en el menú de opciones que se abre. A continuación, arrastre y suelte los archivos encontrados en esa ubicación en nuestro escáner de virus online gratuito aquí y ejecute una comprobación:
Los archivos que se detectan como amenazas deben ser eliminados junto con sus carpetas. Sin embargo, antes de hacerlo, debe volver a la pestaña Procesos y finalizar los procesos relacionados con los archivos infectados.
PASO 3:
Amenazas como Hhee pueden comprometer su equipo fuertemente y pueden permitir a los hackers a meterse con sus archivos de una manera que ni siquiera sospecha. Por eso, lo siguiente que tienes que hacer después de terminar con los procesos maliciosos del Administrador de Tareas es comprobar si tu ordenador ha sido hackeado. Para ello, mantenga las teclas Inicio y R para abrir un cuadro de Ejecutar y copie + pegue lo siguiente en el campo de texto del cuadro de Ejecutar:
notepad %windir%/system32/Drivers/etc/hosts
Para ejecutar el comando que has pegado, haz clic en el botón OK.
Esto abrirá directamente el archivo Hosts de su ordenador en la pantalla. El archivo Hosts es un simple archivo de texto. Tienes que dirigirte a donde dice «Localhost» (como se muestra en la imagen de abajo) y comprobar si ves alguna dirección IP de aspecto dudoso conectada a ti:
En caso de que encuentres un montón de IPs bajo «Localhost», envíanos un mensaje en los comentarios de abajo para que podamos aconsejarte sobre qué hacer a continuación.
Lo siguiente que tienes que hacer es abrir la aplicación de Configuración del Sistema escribiendo msconfig en el campo de búsqueda de Windows y pulsando la tecla Enter. Cuando se inicie, pulsa la pestaña de Inicio y echa un vistazo a las entradas de inicio que se han enumerado allí:
Busca las entradas que tengan un Fabricante «desconocido» o que no parezcan estar relacionadas con nada que conozcas y desmarca la marca de su casilla. Tenga en cuenta, sin embargo, que las infecciones de ransomware como Hhee pueden utilizar el camuflaje y pueden esconderse bajo el nombre de procesos y aplicaciones populares y pueden utilizar un fabricante falso con el fin de engañar a las personas que están tratando de eliminarlos. Por eso le recomendamos que investigue cuidadosamente cada entrada de la lista y se asegure de dejar marcadas sólo las que son legítimas.
PASO 4:
Cuando desmarque las entradas relacionadas con el ransomware del Inicio, escriba Regedit en el campo de búsqueda de Windows. Pulsa la tecla Enter y se abrirá el Editor del Registro en tu pantalla. Utiliza la combinación de teclas CTRL y F para abrir un cuadro de diálogo Buscar dentro del Editor. Una vez que aparezca la ventana emergente, en su campo de texto vacío escriba el Nombre del ransomware. Después de eso, realice una búsqueda y elimine todas las entradas que se encuentren con ese nombre.
¡Atención! ¡Puedes dañar tu ordenador muy seriamente si eliminas cualquier cosa que no esté relacionada con el ransomware que estás buscando! Ten mucho cuidado con eso o escríbenos en la sección de comentarios para que te ayudemos si tienes alguna duda o pregunta.
Después, vaya al campo de búsqueda de Windows y escriba los siguientes comandos uno por uno:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Después de cada búsqueda, compruebe si se ha añadido algo nuevo a los directorios correspondientes. Cuando llegue a la carpeta Temp, elimine todo lo que se encuentre allí.
¡Atención! ¡Recuerda que si tienes algún problema, puedes dejarnos un comentario debajo de este post y haremos lo posible por ayudarte!
PASO 5:
Cómo desencriptar archivos Hhee
Las amenazas de ransomware como Hhee son conocidas por su capacidad de cifrado de archivos. Por lo tanto, una vez que haya eliminado la infección, su próximo desafío será lidiar con el cifrado que se ha aplicado a sus archivos. Un buen punto de partida es nuestra guía detallada de descifrado de archivos que se puede encontrar aquí.
Si has completado los pasos de la guía anterior sin éxito, y Hhee sigue dándote problemas, lo mejor será que escanees tu ordenador con la herramienta de eliminación recomendada o utilices el antivirus online gratuito del enlace.
Leave a Comment