Nnuz Virus


Nnuz

Nnuz es un virus excepcionalmente peligroso que entra en la categoría de ransomware de encriptación de archivos. Nnuz es uno de los millones de virus de este tipo y sus efectos pueden resultar devastadores para sus víctimas. Por lo tanto, es vital que esta infección sea tratada con la máxima precaución.

A continuación hemos incluido una guía de eliminación detallada que le guiará a través de los pasos necesarios para eliminar este desagradable virus de su ordenador. Y además, también hemos incluido posibles soluciones al cifrado que Nnuz ha colocado en sus archivos. Sin embargo, le advertimos que debido a la naturaleza muy compleja de esta encriptación y a cómo opera este tipo de malware, puede que no sea posible una recuperación completa de los datos encriptados. Te animamos a que leas este artículo y aprendas un poco más sobre cómo es este virus y cuáles son tus opciones para manejarlo.

El virus Nnuz

El virus Nnuz encripta los archivos de los ordenadores infectados utilizando una compleja clave de dos partes. A continuación, el virus Nnuz chantajea a sus víctimas para que paguen un rescate para obtener la clave de descifrado.

Los hackers que están detrás de este tipo de malware, como Fdcv, Dfwe, normalmente intentan asustar a sus víctimas para que paguen amenazando con destruir la clave después de un cierto período de tiempo. También pueden decir que el precio se duplicará o que sus archivos se borrarán permanentemente, o algo parecido.

Y aunque pueden cumplir su promesa, no es un hecho que realmente envíen una clave de descifrado incluso después de que la hayas hecho. Por lo general, se esconden tras el velo del anonimato que proporciona la criptomoneda utilizada normalmente como método de pago. Y eso explica cómo el ransomware como Nnuz se ha convertido en una industria en auge. Sin la posibilidad de rastrear a los ciberdelincuentes, éstos no temen ser perseguidos y son básicamente libres de propagar estos virus y extorsionar a los usuarios desprevenidos.

Resulta que el ransomware es en realidad un esquema criminal multimillonario. Y la única forma de socavarlo en este momento es que las víctimas se nieguen a pagar el rescate y busquen medios alternativos para combatir las infecciones. Como se ha señalado, hay guías de eliminación como la anterior para ayudarle a eliminar Nnuz, lo que debería hacer de todos modos, independientemente de si decide transferir el pago del rescate o no. Y también hay formas alternativas de recuperar tus archivos que no necesariamente te costarán nada.

El cifrado de archivos .Nnuz

El cifrado de archivos .Nnuz es muy complejo y no es algo que pueda revertirse fácilmente. Los usuarios necesitan una clave de descifrado especial para deshacer el cifrado del archivo .Nnuz. Y esta es la clave que los hackers prometen enviar a cambio del dinero del rescate.

Sin embargo, hay herramientas de descifrado disponibles en línea que pueden ser capaces de ayudar a su situación. Sólo tienes que estar atento a ellas, ya que con el tiempo están disponibles para las variantes de ransomware más «populares». Alternativamente, después de haber eliminado Nnuz puedes intentar extraer copias de tus archivos de las copias de seguridad del sistema o de una nube o de un disco duro independiente donde puedas tenerlos almacenados.

Resumen:

NombreNnuz
TipoRansomware
Tool

Eliminar el Ransomware Nnuz


Step1

El paso 1 de esta guía de eliminación explica cómo arrancar el PC infectado en modo seguro. Si necesita ayuda con eso, le recomendamos que comience el proceso de eliminación haciendo clic en el enlace de Modo Seguro y siguiendo las instrucciones en pantalla.

Por favor, guarde esta página en los marcadores de su navegador antes de proceder, para que no tenga que buscar las instrucciones de eliminación de Nnuz cuando su ordenador se reinicie.

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

Nnuz es una versión de ransomware sigilosa que es difícil de detectar. Uno de los principales retos a la hora de enfrentarse a este ransomware es encontrar y cerrar sus procesos dañinos. Para ello, siga estas instrucciones paso a paso.

Utilizando el teclado del ordenador, pulsa a la vez CTRL+SHIFT+ESC. A continuación, busque los procesos que parezcan estar vinculados al peligro. La pestaña Procesos del Administrador de Tareas de Windows le permitirá ver todos los procesos que se están ejecutando en el ordenador.

En caso de que encuentre un proceso que parezca sospechoso, haga clic con el botón derecho sobre él y seleccione Abrir ubicación del archivo en el menú rápido.

malware-start-taskbar

Puede utilizar la herramienta gratuita de escaneo en línea que se proporciona a continuación para confirmar que los archivos relacionados con el proceso dudoso están libres de virus.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si el escáner descubre un peligro en uno de los archivos escaneados, es posible que primero desee finalizar el proceso relacionado con esos archivos haciendo clic con el botón derecho en la pestaña Procesos y seleccionando Finalizar proceso. Después, vuelva a las ubicaciones originales de los archivos infectados y elimínelos.

    Step3

    A continuación, abra la Configuración del sistema (escriba msconfig en el campo de búsqueda de Windows y pulse Intro). En el siguiente paso, comprueba la pestaña Inicio y la lista de elementos de inicio.

    msconfig_opt

    Desactive cualquier elemento de inicio que parezca estar relacionado con el malware. Además, busque componentes de inicio que no estén relacionados con las aplicaciones que normalmente se inician cuando el sistema arranca. Si encuentra suficiente información para apoyar su desactivación, desmarque sus casillas de verificación. Sin embargo, asegúrese de que ninguna parte del sistema operativo o del software de confianza esté desactivada.

    Step4

    Para erradicar el ransomware y garantizar que no reaparezca ni deje atrás ningún componente dañino, tendrá que borrar cualquier entrada peligrosa del registro que se encuentre en su editor de registro.

    El Editor del Registro puede iniciarse escribiendo regedit en el campo de búsqueda de Windows y pulsando Enter. Para encontrar archivos relacionados con el ransomware en el Editor del Registro, utilice las teclas CTRL y F, escriba el nombre de la amenaza en el cuadro Buscar y haga clic en Buscar siguiente. Si hace clic con el botón derecho en una entrada peligrosa y selecciona Eliminar, la eliminará de su sistema.

    Atención. No elimine ninguna otra entrada del registro. Cualquier cambio o eliminación adicional en el registro que no esté relacionado con los componentes y entradas del ataque puede provocar daños en el sistema o en el software instalado. Para evitar el riesgo, este post incluye un enlace a una aplicación profesional de eliminación de malware que le ayudará a eliminar Nnuz y otros virus de su ordenador.

    Después de salir del Editor del Registro, puede ser una buena idea buscar manualmente en las siguientes ubicaciones cualquier otro archivo o subcarpeta potencialmente peligroso: Utilizando el campo de búsqueda de Windows, escriba el nombre de la ubicación que desea abrir /exactamente como está escrito abajo/ y pulse Intro.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Cualquier archivo o subcarpeta de aspecto sospechoso que se haya introducido últimamente debe examinarse adecuadamente en cada ubicación. Para eliminar cualquier archivo temporal posiblemente malicioso de su ordenador, elimine todo lo que haya en la carpeta Temp.

    Después, busque cualquier cambio malicioso en el archivo Hosts de su máquina. Abrir el cuadro de diálogo Ejecutar (pulsando Windows y R simultáneamente) le permitirá acceder al archivo Hosts, que puede abrir copiando y pegando el siguiente comando en el cuadro Ejecutar y haciendo clic en Aceptar:

    notepad %windir%/system32/Drivers/etc/hosts

    Informa de cualquier caso en el que la sección «Localhost» del archivo Hosts contenga numerosas direcciones IP sospechosas (como las de la imagen siguiente). Por favor, haznos saber en los comentarios si detectas más modificaciones en tu archivo Hosts que puedan ser peligrosas.

    hosts_opt (1)
    Step5

    Cómo desencriptar archivos Nnuz

    Es posible emplear una serie de métodos de descifrado cuando se trata de ataques de ransomware. Según la variante de ransomware que haya atacado el sistema, algunas opciones de restauración de archivos pueden no ser tan eficaces como otras. Para tener una mejor oportunidad de restaurar sus archivos, primero debe averiguar con qué variante de ransomware está tratando. Los archivos cifrados se pueden buscar por extensiones de archivo específicas adjuntas al final para adquirir esta información.

    Nuevo ransomware Djvu

    STOP Djvu es una nueva variante de ransomware que supone una amenaza global para los usuarios. Si sus archivos encriptados terminan con la extensión .Nnuz, lo más probable es que haya sido infectado con esta variante en particular.

    Buenas noticias: Si este ransomware ha utilizado una clave offline para cifrar los datos, las víctimas pueden ser capaces de descifrar sus archivos. Utilice el siguiente enlace para acceder a una herramienta de descifrado de archivos creada específicamente para esta versión de ransomware que podría ayudarle.

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    Desencriptación

    Haz clic en «Ejecutar como administrador» y luego en «Sí» para iniciar la herramienta de descifrado que has descargado desde el enlace. Lea el acuerdo de licencia y las instrucciones que aparecen en la pantalla antes de proceder. El procedimiento de descifrado puede iniciarse seleccionando el botón Descifrar. Tenga en cuenta que este programa puede ser incapaz de descifrar los datos encriptados utilizando un cifrado desconocido fuera de línea o en línea.

    ¡Importante! Antes de intentar descifrar los datos cifrados, ejecute un análisis completo del sistema para comprobar si hay archivos relacionados con el ransomware o entradas peligrosas en el registro. Puede eliminar los archivos peligrosos relacionados con Nnuz de su ordenador utilizando el software antivirus recomendado y el antivirus en línea. Si tiene alguna pregunta o se encuentra en problemas, no dude en dejar un mensaje en la sección de comentarios debajo de esta guía.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment