Kruu
Kruu es uno de los virus más peligrosos que puede aterrizar. Kruu pertenece a la categoría de malware de ransomware y puede resultar increíblemente dañino. Usted puede haber descubierto el virus Kruu en su computadora sólo después de que mostró la nota de rescate notoria en la pantalla de su PC.
Si es así, lamentablemente ya ha conseguido completar el proceso de encriptación de sus archivos más preciados y ahora se enfrenta a las consecuencias.
Este tipo de ransomware puede cifrar prácticamente cualquier tipo de archivo, incluyendo imágenes, archivos de audio y vídeo, documentos, etc. El esquema es tan simple como ingenioso. Los hackers que están detrás de virus ransomware como Kruu chantajean a los usuarios para que paguen dinero y así poder descifrar sus datos. Y normalmente, para hacer la “oferta” más convincente, no escatiman en tácticas de miedo. Por ejemplo, es posible que le amenacen con una fecha límite después de la cual los delincuentes prometen destruir la clave de descifrado o incluso eliminar permanentemente sus archivos.
¿Qué se puede hacer en una situación como ésta? Recomendamos explorar opciones alternativas de recuperación de archivos, como las que hemos enumerado aquí. Pero haga lo que haga, lo primero y más importante que debe emprender es la eliminación de este malware. Tenemos un conjunto de instrucciones específicas de eliminación disponibles para usted justo debajo de este artículo.
El virus Kruu
El virus Kruu es extremadamente peligroso debido a la complejidad de su encriptación. Y ese mismo cifrado es el que hace que el virus Kruu sea inmune a casi todos los programas antivirus.
La cuestión es que el proceso de encriptación en sí mismo no daña los archivos y no es en sí mismo un fenómeno malicioso. Al contrario, se trata de una medida de seguridad empleada para proteger los datos. Pero un puñado de hackers ha encontrado la manera de utilizarlo para el mal.
Esto, junto con el hecho de que los delincuentes disfrutan de un anonimato total, ha provocado toda una epidemia de ransomware. Cada año se lanzan millones de variantes como Kruu y un porcentaje muy insignificante de ellas es descubierto y detenido. Se trata de un esquema criminal muy lucrativo que, por desgracia, sigue estando a la cabeza de la ciberseguridad.
Descifrado de archivos .Kruu
Tan complejo como el cifrado del ransomware es, el descifrado del archivo .Kruu es aún más complejo. No hay garantías de que el descifrado de archivos .Kruu que prometen los hackers funcione.
Y teniendo esto en cuenta, es una buena idea dejar el pago del rescate como último recurso. Por no mencionar que los hackers pueden simplemente olvidarse de ti por completo incluso después de que hayas pagado.
Pero incluso si decides seguir ese camino, es vital que primero elimines Kruu de tu sistema. De lo contrario, te arriesgarás a perder cualquier archivo descifrado o nuevo por el virus de nuevo, y esta vez probablemente para siempre. Después puedes intentar recuperar tus archivos desde las copias de seguridad del sistema o desde una nube o unidad externa, si está disponible. Además, hay herramientas de descifrado por ahí que pueden ser capaces de ayudar también.
Resumen:
Nombre | Kruu |
Tipo | Ransomware |
Nivel de peligro | Alta (el ransomware es, con mucho, la peor amenaza que se puede encontrar) |
Herramienta de recuperación de datos | No disponible |
Herramienta de detección |
Eliminar el ransomware Kruu
Como primer paso de esta guía, guarde estas instrucciones de eliminación de Kruu en su navegador como marcador. De esta manera, no tendrás que seguir buscando la guía de eliminación después de cada reinicio de tu sistema. Además, reinicia tu ordenador infectado en modo seguro, para que sólo se ejecuten los procesos y aplicaciones más esenciales antes de pasar al siguiente paso.
¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!
Pulsando CTRL+SHIFT+ESC en tu teclado, puedes iniciar el Administrador de Tareas. A continuación, haz clic en la pestaña Procesos y comprueba manualmente tu sistema en busca de procesos que no estén asociados a ninguno de tus programas habituales, así como aquellos que acaparen una gran parte de los recursos de CPU y RAM de tu sistema sin ninguna razón clara. Cuando haga clic con el botón derecho en un proceso sospechoso, seleccione Abrir ubicación del archivo en el menú emergente para ver sus archivos.
Compruebe cualquier archivo de aspecto sospechoso en busca de malware utilizando los escáneres de virus gratuitos en línea que se indican a continuación.
Elimine cualquier archivo potencialmente dañino que se haya encontrado durante el escaneo. Sin embargo, antes de eliminar cualquier archivo, utilice el menú rápido para finalizar el proceso sospechoso haciendo clic con el botón derecho del ratón y seleccionando Finalizar proceso.
Para completar el tercer paso, tienes que escribir msconfig en la barra de búsqueda de Windows y pulsar Enter. Una vez hecho esto, se abrirá la pantalla de Configuración del Sistema. En la pestaña Inicio, podrás ver qué aplicaciones se están ejecutando en tu ordenador. Es tu responsabilidad desactivar cualquier elemento de inicio relacionado con Kruu quitando sus marcas de verificación.
El archivo Hosts también puede ser alterado maliciosamente en un ordenador comprometido. Por lo tanto, una vez que haya terminado con los ajustes en la Configuración del sistema, abra el archivo y busque en “Localhost” para ver si alguna de sus direcciones IP aparece allí.
Los hosts se pueden abrir pulsando Win y R al mismo tiempo, y luego escribiendo lo siguiente en el cuadro Ejecutar.
notepad %windir%/system32/Drivers/etc/hosts
Después de pegar la línea anterior en el cuadro Ejecutar, pulse Intro y, si observa alguna dirección IP sospechosa en el archivo bajo Localhost, notifíquenoslo inmediatamente. Estas IPs serán revisadas por un miembro de nuestro equipo para ver si suponen un riesgo para la seguridad.
Los autores de malware se están volviendo más inventivos en sus esfuerzos por evadir la detección de los programas anti-malware, por lo que comúnmente insertan entradas de registro dañinas en el sistema. El Editor del Registro puede utilizarse para ver si se ha añadido algún archivo dañino a su registro. Para ello, escriba “Regedit” en la barra de búsqueda de Windows y pulse la tecla Intro. Si su ordenador ha sido infectado por un ransomware, escriba su nombre en la casilla Buscar (CTRL+F) del Editor del Registro y, a continuación, haga clic en Buscar siguiente para buscar los archivos asociados al virus.
Elimine todos los resultados de la búsqueda que tengan relación con el ransomware. Se puede volver a buscar en el registro otros archivos con el mismo nombre una vez eliminado el primer resultado.
Atención. Si elimina por error archivos no relacionados con el ransomware mientras limpia el registro, su sistema operativo puede resultar dañado. Por eso es importante utilizar un programa antivirus de confianza para eliminar el software potencialmente peligroso y las entradas del registro de su ordenador.
También es una buena idea comprobar manualmente las siguientes ubicaciones en busca de entradas maliciosas. Escriba cada una de ellas en la barra de búsqueda de Windows exactamente como se muestra a continuación, y pulse Enter para abrirla:
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Si encuentra algún archivo sospechoso en estas ubicaciones, elimínelo inmediatamente. Para limpiar el directorio temporal de todos los archivos temporales, simplemente presione CTRL y A y pulse la tecla Supr en su teclado.
Cómo desencriptar archivos Kruu
Los que han eliminado el ransomware deben enfrentarse al reto de recuperar sus archivos cifrados. Dependiendo del tipo de ransomware que haya infectado su ordenador, los métodos utilizados para descifrar sus datos también serán diferentes. Las variantes de ransomware pueden detectarse fácilmente observando las extensiones de archivo que se añaden a los archivos cifrados.
Antes de cualquier intento de recuperación de archivos, se debe realizar un escaneo antivirus del ordenador infectado con un programa profesional de eliminación de malware (como el de esta página). Si el escaneo no encuentra ningún peligro y confirma que tienes un ordenador libre de virus y de ransomware, entonces puedes probar en varios métodos de recuperación de archivos e incluso conectar tus fuentes de copia de seguridad de archivos.
Nuevo ransomware Djvu
STOP Djvu, una nueva variante del ransomware Djvu, ha sido descubierta recientemente por los expertos. Esta nueva variante se distingue de otros tipos de malware por añadir un sufijo especial de .Kruu a los archivos cifrados. Afortunadamente, se puede utilizar un descifrador offline como el de este enlace para descifrar los archivos cifrados.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Haga clic en el archivo STOPDjvu.exe y seleccione “Ejecutar como administrador” después de descargarlo desde el enlace anterior. Para comenzar a descifrar sus datos, revise el acuerdo de licencia y las breves instrucciones que lo acompañan. Tenga en cuenta que esta herramienta no puede descifrar archivos que hayan sido cifrados con claves desconocidas fuera de línea o con cifrado en línea.
Si se encuentra en una mala situación, el software antivirus de esta página puede eliminar el ransomware rápida y fácilmente. También puedes revisar tu ordenador en busca de archivos sospechosos utilizando un antivirus online gratuito.
Leave a Comment