Neon Virus


Neon

Neon es un criptovirus ransomware que puede chantajear a los usuarios de la web para que paguen un rescate a delincuentes anónimos. Neon lo hace codificando archivos personales y de trabajo y exigiendo un rescate por su descifrado.

Probablemente, si sus archivos han sido encriptados por Neon, se encuentre en una situación de gran frustración. En este artículo, sin embargo, encontrará una guía de eliminación completa diseñada específicamente para ayudarle a eliminar este ransomware y potencialmente recuperar algunos de los archivos cifrados de forma gratuita. Sin embargo, ya que cada infección de ransomware es diferente, le aconsejamos que lea cuidadosamente los detalles proporcionados a continuación – que le dará una idea de lo que este malware es capaz de hacer, cómo opera, y si la recuperación de su ataque es posible o no. También le vamos a dar algunos consejos de prevención para proteger su sistema de infecciones como Neon en el futuro.

El virus Neon

El virus Neon es una amenaza de encriptación de archivos que se utiliza para extorsionar a los usuarios de la web codificando sus archivos más valiosos y manteniéndolos inaccesibles hasta que se pague un rescate. Las víctimas del virus Neon son recibidas por una notificación de petición de rescate en su pantalla que proporciona instrucciones de pago y una fecha límite.

Normalmente, el funcionamiento del virus Neon consiste en infiltrarse en la máquina de la víctima y luego buscar formatos de archivo específicos. Suelen ser tipos de archivos de uso común como documentos, imágenes, informes, archivos, archivos multimedia, etc. A continuación, el virus crea copias codificadas de todos y cada uno de estos archivos y elimina los originales de su máquina. Al final, le quedan las copias codificadas a las que ningún software puede acceder o leer. Lo sorprendente de todo este proceso es que la mayoría de los programas de seguridad del mercado no activan sus mecanismos de defensa e intentan detenerlo. Al mismo tiempo, un virus como Neon y .Cool probablemente no presentará ningún síntoma mientras realiza su encriptación de archivos, especialmente en las máquinas nuevas y más potentes. Esto da al ransomware la capacidad de sorprender a sus víctimas y obligarlas a pagar un rescate por sus archivos.

El cifrado de archivos .Neon

El cifrado de archivos .Neon es un proceso malicioso utilizado para privar a los usuarios del acceso a sus archivos personales. El éxito del cifrado de archivos .Neon se basa en el hecho de que la mayoría de los programas antivirus no hacen nada para suspenderlo.

Lo que hace las cosas aún más difíciles es el hecho de que el pago del rescate no garantiza la recuperación de los archivos cifrados. Es posible que satisfaga las demandas de rescate de los hackers, cumpla con sus requisitos y plazos, y aun así nunca reciba una solución de descifrado ni vuelva a saber de ellos. Así que, teniendo esto en cuenta, es mejor buscar soluciones alternativas y probar todo lo que no implique transferir dinero a delincuentes anónimos. Como se ha dicho anteriormente, en la guía de eliminación de esta página, encontrará algunas sugerencias de recuperación de archivos e instrucciones paso a paso sobre cómo eliminar Neon. También puede utilizar sus copias de seguridad personales o buscar en Internet desencriptadores gratuitos producidos por empresas de software de seguridad fiables.

Resumen:

NombreNeon
TipoRansomware
Tool

Eliminación del ransomware Neon


Step1

Antes de eliminar Neon de su ordenador, hay dos cosas que debe hacer primero.

Para empezar, guarde estas instrucciones de eliminación como un marcador en su navegador para poder acceder rápidamente a ellas. También es posible abrir la guía en un dispositivo diferente para poder consultarlas y repetir los pasos en el infectado.

A continuación, utilice las instrucciones de this link para reiniciar el ordenador comprometido en modo seguro. Una vez hecho esto, vuelva a esta página para terminar la eliminación del ransomware.

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Cuando se enciende el ordenador por primera vez, una serie de procesos asociados a las funciones básicas del sistema y a los programas suelen empezar a ejecutarse en segundo plano. Desafortunadamente, cuando está infectado con una amenaza como Neon, los procesos vinculados al ransomware también pueden estar ejecutándose sin su conocimiento. Por lo tanto, si quiere deshacerse de Neon de manera efectiva, tiene que detener cualquier proceso que crea que está conectado a la infección.

Esto se puede hacer si abre el Administrador de Tareas, (pulse CTRL + SHIFT + ESC al mismo tiempo). y vaya a la pestaña Procesos.

Busque cualquier cosa sospechosa que no tenga nada que ver con ninguna de las aplicaciones típicas que se ejecutan en su ordenador. En caso de que le resulte difícil saber si un determinado proceso es malicioso con solo mirarlo, le sugerimos los siguientes pasos:

Seleccione Abrir ubicación del archivo en el menú emergente cuando haga clic con el botón derecho en el proceso del que sospecha.

malware-start-taskbar

Después de eso, utilice el escáner que aparece a continuación para ver si alguno de los archivos del directorio actual contiene código malicioso. Si es así, finalice el proceso.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Step3

    Lo siguiente que debes mirar es qué procesos y aplicaciones pueden iniciarse con tu ordenador, aparte de los que ya están funcionando en segundo plano. Para ver esto, ve a la pestaña de Inicio en la Configuración del Sistema.

    Puedes abrir la Configuración del Sistema si escribes msconfig en el campo de búsqueda de Windows y pulsas Enter desde el teclado. 

    msconfig_opt

    Los elementos de inicio que no deberían iniciarse con su sistema, o los elementos que parecen sospechosos, deben ser investigados en línea. Si descubres que un elemento de inicio tiene un Fabricante no fiable o “Desconocido”, o que de todas formas está conectado a Neon, desmarca su casilla de verificación y haz clic en Aceptar para aplicar la configuración modificada.

    Para comprobar rápidamente si su sistema ha sido infectado por algo que no sea un ransomware, busque cambios en su archivo Hosts.

    En el caso de Windows, pegue la siguiente cadena de búsqueda en el campo de búsqueda de Windows y pulse Intro para acceder al archivo Hosts:

    notepad %windir%/system32/Drivers/etc/hosts

    A continuación, busque Localhost en cualquier lugar del documento. Las direcciones IP como las que aparecen en la imagen de ejemplo de abajo pueden bajo Localhost pueden indicar que su máquina ha sido hackeada.

    hosts_opt (1)

    Si hay algo en su archivo de Hosts que no parece estar bien, por favor, háganoslo saber en los comentarios para que podamos comprobarlo por usted.

    Step4

    Atención. En el cuarto paso de la guía de eliminación de Neon tendrá que ocuparse de los archivos del registro. Por lo tanto, debemos advertirte que cualquier modificación o eliminación que realices debe hacerse con extrema precaución, o de lo contrario puedes arriesgarte a dañar todo tu sistema.

    Ahora, pasando a las instrucciones, en el archivo de búsqueda de Windows, escribe Regedit y pulsa Enter en tu teclado.

    Cuando se abra el Editor del Registro, pulse CTRL y F al mismo tiempo e introduzca el nombre del ransomware en el cuadro Buscar para iniciar una búsqueda en el registro. 

    Una vez más, asegúrate de que sólo eliminas los registros que pertenecen al ransomware, de lo contrario, corres el riesgo de dañar tu sistema al borrar todo lo demás. 

    Si no hay entradas que coincidan con el nombre del ransomware, cierra el Editor y ve al campo de búsqueda del menú Inicio.  Escriba en el campo de búsqueda, uno por uno, lo siguiente y pulse Intro para abrirlo:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Busque archivos extraños que se hayan añadido recientemente a cada una de las ubicaciones y elimine esos archivos si está seguro de que forman parte del peligro.

    El último paso es eliminar todo lo que hay en Temp, abriéndolo y seleccionando todos los archivos almacenados en él. Esto limpiará todos los archivos temporales que se han generado en el sistema, incluyendo los que el ransomware pueda haber añadido.

    Step5

    Cómo desencriptar archivos Neon

    Si está buscando una manera de descifrar los datos encriptados por Neon, le recomendamos que primero consulte nuestra guía sobre ransomware file recovery, que se actualiza periódicamente.

    Nuevo ransomware Djvu

    El ransomware STOP Djvu, que es una nueva variante del ransomware Djvu, ha despertado recientemente el interés de los investigadores de seguridad. Esta variante cifra los archivos y añade el sufijo .Neon al final de cada archivo que ataca. En algunos casos, es posible recuperar el acceso a los datos cifrados mediante el uso de ciertas técnicas. Para descifrar los datos cifrados por este ransomware, le recomendamos que utilice un descifrador de claves offline como el que se proporciona en la siguiente URL.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Empiece descargando la aplicación STOPDjvu.exe desde la URL enlazada y, a continuación, elija “Ejecutar como administrador” y “Sí” en la ventana emergente que aparece. Puede iniciar el procedimiento de descifrado de datos una vez que haya leído el acuerdo de licencia y las breves instrucciones que se han incluido con él. Ten en cuenta que es posible que esta aplicación no pueda descifrar datos que hayan sido cifrados con claves desconocidas fuera de línea o con métodos de cifrado en línea.

    Sin embargo, antes de probar cualquiera de los pasos que se indican, se recomienda escanear el ordenador con la potente herramienta antivirus enlazada en esta página para asegurarse de que no se ha dejado nada relacionado con el ransomware. Además, si ves algo extraño en un archivo, no dudes en ejecutarlo a través del antivirus online gratuito. Si tienes algún problema, háznoslo saber en los comentarios de abajo para que podamos ayudarte.


    About the author

    blank

    Valentin Slavov

    Leave a Comment