Hhjk Virus


Hhjk

Hhjk es un tipo de virus de Windows que puede bloquear el acceso a los datos importantes del usuario y luego chantajear a sus víctimas para el desbloqueo de los datos. El método utilizado por Hhjk para mantener inaccesibles los archivos objetivo se conoce como encriptación de datos.

Si sus archivos han sido encriptados por el virus Hhjk y ya no puede abrirlos, se le aconseja que lea cuidadosamente las siguientes líneas y luego tome una decisión informada sobre qué hacer a continuación. Hay diferentes cosas que puede intentar para recuperar sus datos, pero debe entender que no puede haber ninguna garantía sobre si realmente conseguirá recuperar todos los archivos encriptados.

El objetivo de virus como Hhjk, Jhgn, Mmob es hacer que pagues un rescate a los responsables de su creación. Si no envía la suma de dinero solicitada, (según los hackers) nunca más podrá acceder a ninguno de los archivos bloqueados. Sin embargo, pagar el rescate no es algo muy aconsejable porque siempre existe la posibilidad de que te engañen y te mientan sobre la recuperación de tus archivos – los hackers podrían simplemente quedarse con tu dinero sin restaurar el acceso a los datos encriptados.

El virus Hhjk

El virus Hhjk es un virus ransomware avanzado que utiliza un algoritmo de encriptación recientemente desarrollado que hará que sus archivos sean inaccesibles. El virus Hhjk tiene como objetivo chantajearle por la clave de recuperación que podría (supuestamente) liberar sus datos y hacerlos accesibles de nuevo.

Como ya hemos mencionado anteriormente, enviar su dinero a los chantajistas con la esperanza de recuperar sus archivos podría ser contraproducente y empeorar las cosas. Después de todo, existe una gran posibilidad de perder su dinero sin obtener nada a cambio. Por lo tanto, nuestra sugerencia es que preste atención a las otras opciones posibles que pueda tener.

Para empezar, debe asegurarse de que el propio virus se elimina para que no haya más archivos encriptados en el futuro en su ordenador. Una vez eliminado el ransomware, puede probar algunas de las opciones de recuperación alternativas que hemos preparado para usted. Puede encontrar instrucciones sobre el proceso de eliminación en la guía que hemos publicado aquí.

El descifrado del archivo .Hhjk

El descifrado del archivo .Hhjk es una acción que elimina el cifrado colocado en los archivos bloqueados y los hace accesibles de nuevo. Para completar el descifrado del archivo .Hhjk, necesitará una clave de recuperación especial que coincida con el cifrado aplicado o una herramienta de descifrado personalizada.

Algunos expertos en seguridad de software han creado una serie de herramientas de recuperación de este tipo para diferentes formas de ransomware que puede utilizar de forma gratuita. Encontrará una lista actualizada de dichas herramientas en la sección de restauración de nuestra guía de eliminación de Hhjk. En esa sección, también aprenderá cómo puede recuperar potencialmente algunos de sus archivos utilizando algo llamado copias en la sombra. Sin embargo, antes de intentar todo esto, asegúrese de seguir las siguientes instrucciones y eliminar la infección con su ayuda.

Resumen:

NombreHhjk
TipoRansomware
Tool

Eliminar el Ransomware Hhjk


Step1

Si te enfrentas a un ransomware, guarda estas instrucciones como marcador para no tener que seguir buscándolas después de cada reinicio del sistema. Reiniciar el ordenador en modo seguro antes de pasar al siguiente paso de esta guía facilitará la búsqueda y eliminación del malware.

Step2

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Pulsa CTRL+SHIFT+ESC en tu teclado para comprobar la pestaña Procesos del Administrador de Tareas en busca de procesos sospechosos. Preste especial atención a los procesos con nombres inusuales, como los que no están vinculados a ninguno de sus programas habituales, así como a los que consumen muchos recursos de la CPU y la RAM sin ninguna razón en particular. Cuando un proceso sospechoso le llame la atención, seleccione Abrir ubicación del archivo en el menú contextual que aparece al hacer clic con el botón derecho del ratón sobre el proceso.

malware-start-taskbar

Utilizando los escáneres de virus en línea gratuitos que se enumeran a continuación, puede escanear en busca de código malicioso en los archivos asociados con el proceso de aspecto sospechoso. Arrastre y suelte los archivos de la carpeta Ubicación de archivos del proceso sospechoso en el escáner para analizarlos.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Después de ver los resultados, elimine cualquier archivo potencialmente dañino que se haya encontrado durante el proceso de escaneo. Tenga en cuenta que algunos archivos no pueden ser eliminados mientras el proceso sospechoso se está ejecutando, por lo que es mejor finalizarlo antes de eliminar los archivos haciendo clic con el botón derecho del ratón y seleccionando Finalizar proceso en el menú rápido.

    Step3

    La configuración del sistema se puede abrir con el comando msconfig en la barra de búsqueda de Windows y pulsando Enter. Busque cualquier elemento de inicio que pueda estar relacionado con Hhjk en la pestaña Inicio:

    msconfig_opt

    Como regla general, sólo debe dejar marcadas las casillas de los elementos de inicio legítimos. Cualquier otro elemento de inicio que tenga un fabricante “desconocido” o un nombre aleatorio debe ser desmarcado.

    En un ordenador comprometido, el archivo Hosts es otro lugar donde se pueden hacer cambios maliciosos sin su permiso. Más concretamente, hay que abrir la sección “Localhost” del archivo y comprobar cualquier dirección IP sospechosa. La forma más rápida de hacerlo es abrir una ventana de Ejecutar pulsando Win+R, y luego introducir esta línea en el cuadro de texto y pulsar Enter:

    notepad %windir%/system32/Drivers/etc/hosts

    Si ves alguna dirección IP sospechosa dentro del archivo en Localhost, tal y como se muestra en la imagen de abajo, por favor, háznoslo saber en la sección de comentarios. Un miembro de nuestro equipo las investigará para ver si son peligrosas o no.

    hosts_opt (1)
    Step4

    Los programas maliciosos más avanzados suelen añadir entradas dañinas en el registro del sistema para permanecer allí durante más tiempo y ser más difíciles de eliminar. Dicho esto, es posible que Hhjk haya añadido archivos dañinos a su registro, por lo que le recomendamos que utilice el Editor del Registro para ver si puede encontrar alguno. Hay numerosos métodos para lograr esto. Una vez que haya escrito Regedit en la barra de búsqueda de Windows, pulse Enter. La ventana de búsqueda del Editor del Registro se puede abrir pulsando CTRL y F al mismo tiempo. Para comenzar la búsqueda del ransomware, escriba su nombre en el cuadro Buscar y haga clic en “Buscar siguiente”.

    Elimine cualquier resultado de búsqueda relacionado con el ransomware de la ventana de resultados. Después de encontrar y eliminar un solo resultado, puede iniciar una nueva búsqueda en el registro para ver si hay otros archivos con el mismo nombre.

    Atención. El sistema operativo puede resultar dañado si elimina archivos no relacionados con la infección del ransomware mientras limpia el registro. Por otra parte, si no elimina todas las entradas del registro asociadas a la amenaza, el ransomware puede reaparecer. Para limpiar su sistema de forma segura, le recomendamos encarecidamente que realice un análisis de malware y una limpieza del registro con un software antivirus profesional.

    También se recomienda inspeccionar manualmente las cinco ubicaciones que se indican a continuación. Para abrirlos de uno en uno, escriba sus nombres en la barra de búsqueda de Windows exactamente como están escritos a continuación y pulse Intro.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Asegúrese de eliminar cualquier archivo de aspecto sospechoso que se haya añadido recientemente a cualquiera de estos lugares. Puede eliminar todos los archivos temporales del sistema seleccionando los archivos de la carpeta Temp y pulsando Supr en el teclado.

    Step5

    Cómo desencriptar archivos Hhjk

    El problema de descifrar los archivos que han sido encriptados por el ransomware sigue siendo un problema para aquellos que han eliminado el ransomware. Además, los diferentes tipos de ransomware pueden tener diferentes métodos de trabajo para descifrar los datos que cifran. Fíjese en las extensiones de los archivos encriptados para identificar la variante específica de ransomware con la que está tratando.

    El sistema infectado debe ser escaneado con un programa antivirus de confianza (como el de esta página) antes de realizar cualquier intento de recuperación de archivos. En cuanto esté seguro de que el ordenador está libre de virus y de ransomware, puede probar varios métodos de recuperación de archivos e incluso conectar fuentes de copia de seguridad a él.

    Nuevo ransomware Djvu

    Los expertos en ciberseguridad han descubierto recientemente STOP Djvu, una nueva variante del ransomware Djvu. Los archivos encriptados por esta infección se distinguen de otros malware gracias a su sufijo .Hhjk. La buena noticia es que se puede utilizar un descifrador de claves offline, como el que se encuentra en el siguiente enlace, para descifrar los datos cifrados por esta amenaza.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Haz clic en “Ejecutar como administrador” para abrir el archivo STOPDjvu.exe que has descargado del enlace anterior. Una vez que hayas leído el acuerdo de licencia y las breves instrucciones que lo acompañan, podrás empezar a descifrar los datos. Tenga en cuenta que esta herramienta no puede descifrar archivos cifrados con claves desconocidas fuera de línea o con cifrado en línea.

    Para deshacerse del ransomware de forma rápida y sencilla, utilice el software antivirus que aparece en esta página. Una alternativa es utilizar un escáner de virus en línea gratuito para analizar cualquier archivo sospechoso en su sistema.


    About the author

    blank

    George Slaine

    Leave a Comment