Jjyy Virus


Jjyy

Jjyy es un programa malicioso que emplea el proceso de encriptación como medio para hacer que los usuarios objetivo sean incapaces de acceder a sus propios datos personales almacenados en sus ordenadores. Jjyy está categorizado como ransomware es actualmente uno de los criptovirus ransomware más extendidos.

Como ya sabrá, el proceso de encriptación de datos se utiliza normalmente para asegurar archivos importantes y hacerlos inaccesibles a cualquier persona que no esté autorizada a tener acceso a dichos archivos. Una vez que los archivos en cuestión se bloquean mediante el cifrado, sólo los usuarios que tienen la clave secreta única de descifrado para esos archivos son capaces de abrirlos, editarlos y utilizarlos.

Ahora bien, esto podría ser realmente útil si su trabajo implica el manejo de datos sensibles e importantes que usted puede necesitar para mantenerlos seguros y protegidos del acceso no autorizado de cualquier forma. Sin embargo, existe una forma de volver este proceso de protección de datos, por lo demás muy útil, en contra de los usuarios. Es probable que ya haya oído hablar del ransomware, una categoría de malware que se utiliza principalmente para la extorsión de dinero y el chantaje. Una de las subcategorías más avanzadas de ransomware se conoce como criptovirus, a la que pertenece Jjyy.

El virus Jjyy

Una vez que el virus Jjyy entra en su PC y detecta los archivos que tiene en él, lanzaría un proceso de encriptación que finalmente resulta en el bloqueo total de los archivos objetivo. Una vez que esa parte del ataque de malware ha terminado, el virus Jjyy le muestra una nota que contiene instrucciones sobre cómo pagar una cierta cantidad de dinero a los hackers.

El dinero se requiere con el fin de «comprar» la clave de descifrado para sus archivos. Ahora, no le aconsejamos que haga eso en caso de que Jjyy u otro ransomware haya invadido su ordenador, ya que puede simplemente desperdiciar el dinero y no obtener la clave de descifrado correcta (o ninguna). En su lugar, le recomendamos que eche un vistazo a las instrucciones de eliminación de Jjyy más abajo y las siga para eliminar la infección.

El archivo Jjyy

Una vez eliminado el archivo Jjyy, podrá volver a utilizar su ordenador de forma segura, sin preocuparse de que los nuevos archivos que cree puedan quedar encriptados. El problema, sin embargo, es que los datos ya encriptados probablemente seguirán sellados aunque se elimine el archivo Jjyy.

Para desbloquear esos archivos, tendrá que tomar medidas adicionales y esta parte probablemente será bastante complicada. Verá, cada criptovirus es diferente y utiliza un cifrado diferente, por lo que lo que funciona para manejar un virus ransomware puede no funcionar para otro. Hemos publicado algunas sugerencias generales de recuperación de datos en nuestro sitio que puede utilizar de forma gratuita, pero no podemos garantizar que tengan éxito en todos los casos y para todos nuestros lectores. No obstante, debemos recordarle que es preferible probar las alternativas, ya que al menos no estaría arriesgando su dinero pagando el rescate a criminales anónimos que pueden decidir fácilmente que no le enviarán la clave que puede desbloquear sus datos.

Resumen:

NombreJjyy
TipoRansomware
Tool

Eliminar el ransomware Jjyy


Step1

Si quiere eliminar con éxito el ransomware de su ordenador, debe seguir las instrucciones de este artículo al pie de la letra. Lo primero y más importante es asegurarse de que cualquier almacenamiento externo y unidades USB conectadas al ordenador infectado están desconectadas. Después, desconecte su ordenador de Internet para que el ransomware no pueda comunicarse con los servidores maliciosos.

Una buena sugerencia es guardar esta guía de eliminación en tu navegador ya que tu ordenador tendrá que ser reiniciado, así podrás volver fácilmente a donde lo dejaste haciendo clic en el marcador. También puedes abrir esta guía de eliminación de Jjyy en otro dispositivo y seguir los pasos desde allí si esa es una opción para ti.

También le sugerimos que reinicie su ordenador en modo seguro para garantizar que el proceso de eliminación se complete de la manera más eficaz posible. Para reiniciar el ordenador en modo seguro, haga clic en este enlace y siga las instrucciones que aparecen en pantalla. Una vez reiniciado el ordenador, vuelva a esta página y continúe con los siguientes pasos.

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Cuando haya terminado con el primer paso y el ordenador se haya reiniciado en modo seguro, abra el Administrador de tareas en el sistema infectado y haga clic en la pestaña Procesos. Echa un vistazo a la lista de procesos que se están ejecutando actualmente y ordénalos según la cantidad de memoria o CPU que utilizan. Si hace clic con el botón derecho del ratón en un proceso que parezca sospechoso y selecciona Abrir ubicación del archivo en el menú contextual, como se ve en la imagen, podrá ver los archivos relacionados con ese proceso específico:

malware-start-taskbar

Arrastre el contenido de esta carpeta al escáner para comprobar si incluye algún archivo peligroso que deba ser eliminado:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Para eliminar cualquier archivo potencialmente dañino de la carpeta, primero debe finalizar el proceso que se está ejecutando actualmente (Haga clic con el botón derecho del ratón en el proceso>>Finalizar proceso). A continuación, puede eliminar cualquier archivo que haya sido marcado como potencialmente dañino para su ordenador.

    Step3

    Tras pulsar la tecla Win y la tecla R simultáneamente, escriba el siguiente comando en el cuadro Ejecutar y pulse Intro:

    notepad %windir%/system32/Drivers/etc/hosts

    El Bloc de notas debería abrir un archivo llamado Hosts en la pantalla. En cuanto lo veas, busca cualquier dirección IP en «Localhost» que no parezca de confianza y toma nota de ella. Publica cualquier dirección IP sospechosa en la sección de comentarios más abajo, y te haremos saber si hay algo de lo que debas preocuparte.

    hosts_opt (1)

    La ventana de configuración del sistema también es una buena ubicación para buscar archivos relacionados con Jjyy. Para ello, ve a la Búsqueda de Windows, introduce «msconfig» y pulsa Intro. Después, mira la pestaña «Inicio» para ver qué elementos se han marcado.

    Cualquier elemento de inicio que creas que está relacionado con la infección debe tener sus casillas de verificación eliminadas para evitar que se ejecuten en el inicio. Si no estás seguro de algo, siempre es mejor realizar una investigación en línea primero.

    msconfig_opt

    Step4

    El software malicioso suele ocultar sus componentes en el registro, lo que le permite permanecer en un ordenador durante un largo periodo de tiempo. Se puede evitar que los virus se eliminen por completo y se reinstalen posteriormente utilizando archivos del registro cuando se reinicia un sistema. Si hay archivos relacionados con Jjyy en el registro, debe eliminarlos utilizando el Editor del Registro. Escriba regedit en el cuadro de búsqueda de Windows y pulse Enter para abrirlo.

    Puede utilizar las teclas CTRL y F de su teclado para lanzar un cuadro de búsqueda en el Editor del Registro y buscar los archivos que están asociados a la infección. Para comenzar la búsqueda, escriba el nombre de la amenaza en el cuadro Buscar y seleccione Buscar siguiente.

    Atención. Los usuarios inexpertos pueden tener dificultades para eliminar del registro los archivos relacionados con el ransomware. Por otra parte, la eliminación incorrecta de las entradas del registro podría perjudicar el rendimiento general y la estabilidad del sistema. Por eso, las personas sin conocimientos técnicos que crean que su ordenador está infectado por Jjyy y quieran eliminarlo deberían utilizar una aplicación de eliminación de virus. Un programa antimalware como el de esta web es una buena opción para proteger el ordenador contra este tipo de amenazas.

    Como precaución, también debería comprobar manualmente los siguientes lugares de su ordenador en busca de archivos adicionales del ransomware. Pulse Intro después de escribir el nombre de cada uno en la barra de búsqueda de Windows.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Inspeccione las carpetas mencionadas anteriormente con cuidado, pero no elimine ningún archivo a menos que esté seguro de que han sido comprometidos. Tu ordenador quedará libre de cualquier dato temporal si entras en la carpeta Temp de tu ordenador, seleccionas todo y luego haces clic en la tecla de borrar del teclado.

    Step5

    Cómo descifrar archivos Jjyy

    Cuando se trata de datos encriptados por un ransomware, a veces incluso los especialistas pueden tener dificultades para descifrar los datos. Por eso, cuando se trata de lidiar con un ransomware, los usuarios inexpertos pueden tener dificultades, ya que los métodos de descifrado utilizados por las diferentes versiones pueden variar. Por ello, es vital saber con qué variante de ransomware se está tratando. Fíjate en las extensiones de archivo de los datos encriptados para averiguar qué variante de ransomware ha atacado tu máquina.

    Si el ransomware sigue en su máquina, cifrará rápidamente cualquier dato que pueda recuperar. Por lo tanto, la recuperación de los datos no debe comenzar hasta que el sistema haya sido debidamente revisado en busca de software peligroso, idealmente con la ayuda de un software anti-malware profesional.

    Nuevo ransomware Djvu

    STOP Djvu es una nueva variante del ransomware Djvu que extorsiona a sus víctimas descifrando diversos archivos del sistema infectado. El sufijo .Jjyy se añade comúnmente al final de los archivos cifrados por esta amenaza, y es un buen indicador de la variante de ransomware que le ha atacado. El uso de un descifrador, como el que se indica a continuación, puede ser una opción para recuperar algunos de sus datos, especialmente si se ha asegurado de que su ordenador está libre de virus.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Lea el acuerdo de licencia y las instrucciones que acompañan al archivo ejecutable de STOPDjvu antes de iniciar el descifrado. Recuerde que la capacidad de este programa para descifrar sus datos no está garantizada, especialmente si los archivos fueron cifrados con una clave desconocida fuera de línea o un cifrado en línea.

    Puede ser necesario un software antivirus si las técnicas manuales descritas en esta página no consiguen eliminar completamente Jjyy. Cualquier archivo que le preocupe puede ser escaneado manualmente en busca de virus utilizando nuestro free online virus scanner. También puedes dejar un comentario si tienes preguntas sobre cualquier cosa de esta guía, y te responderemos tan pronto como podamos.

     

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment