Nuhb
Nuhb es un aterrador criptovirus que pide un rescate y que puede cifrar sus archivos en secreto. Usted sabrá que ha sido infectado con Nuhb cuando una notificación aparezca de repente en su pantalla, y le pida que pague un rescate por el acceso a sus archivos.
Lo que está experimentando es algo típico de la mayoría de las infecciones de ransomware. Si ha llegado a nuestra página, probablemente se esté preguntando si hay alguna forma de evitar este peligro. Por suerte, nuestro equipo de «Cómo eliminar» ha preparado una guía de eliminación detallada para ayudarle a lidiar con esta infección Ransomware altamente peligrosa. Si usted lee las siguientes líneas, usted descubrirá algunas instrucciones completas que pueden ayudarle con la eliminación de Nuhb de su máquina. También encontrará sugerencias para la recuperación de archivos que no implican el pago de un rescate a los hackers anónimos detrás de este malware. ⠀
El virus Nuhb
El virus Nuhb es una infección de extorsión de dinero muy desagradable. Al infectarse con el virus Nuhb, inmediatamente comienza a infiltrarse en su disco duro con la intención de encriptar una lista de archivos de uso común.
Una vez localizados en el sistema, son convertidos por el criptovirus en una compleja combinación de símbolos que no pueden ser abiertos con ningún programa. Además, una nueva extensión de archivo puede reemplazar las extensiones por defecto de los archivos afectados. Todo este proceso puede ejecutarse silenciosamente en segundo plano hasta que todos los datos están encriptados, por lo que es realmente difícil detectar la amenaza antes de que aparezca la nota de rescate en la pantalla, y comunique a las víctimas los resultados maliciosos. Por lo general, la nota incluye un mensaje en el que se pide un rescate, así como instrucciones sobre cómo realizar el pago. Los delincuentes prometen darle una clave de descifrado única a cambio de su dinero, que puede descifrar sus archivos, devolviéndolos a su estado anterior. Los estafadores suelen pedir Bitcoins, ya que se trata de una moneda online imposible de rastrear que les ayuda a permanecer en el anonimato.
El cifrado de archivos Nuhb
El cifrado del archivo Nuhb puede ser revertido con la ayuda de una clave especial de descifrado. Una vez infectado, el cifrado de archivos Nuhb se aplicará a todo tipo de datos que tenga en su sistema.
En esta situación, o bien tiene que satisfacer las demandas de los hackers, y pagar el rescate solicitado, o tiene que descubrir una manera de eliminar la infección por su cuenta, y tratar de restaurar sus archivos sin una clave de descifrado. Ambas opciones no pueden garantizar un éxito del 100%, pero creemos que la peor de las dos es ceder a las demandas de algunos ciberdelincuentes sin escrúpulos, que sólo quieren extorsionarle manteniendo sus archivos importantes inaccesibles. Además, hay muchas víctimas con amargas experiencias de ataques de ransomware como Hajd, Ghas, que han pagado debidamente el rescate sólo para perder finalmente su dinero y no obtener nunca una clave de descifrado a cambio. Esto debería hacer evidente lo injusto que puede ser el «trato» con los hackers. Por eso nuestra recomendación es que elimine la infección y explore otras alternativas de recuperación de archivos. Además, la limpieza del ordenador es esencial si después del ataque quieres ser capaz de utilizar tu sistema, y posiblemente recuperar algunos de tus archivos. Una vez hecho esto, puedes intentar restaurar algunos de tus datos a partir de copias de seguridad del sistema, copias de discos externos o copias de un almacenamiento en la nube. También puedes comprobar las entradas de la lista de desencriptadores gratuitos que tenemos en nuestro sitio – la lista está enlazada en la guía de abajo.
Resumen:
| Nombre | Nuhb |
| Tipo | Ransomware |
| Tool |
Eliminar el Ransomware Nuhb
Al igual que con la mayoría de otras variantes de ransomware, la eliminación de Nuhb requiere una completa concentración y atención a los detalles. Para evitar buscar esta guía varias veces durante el proceso de eliminación del ransomware, marque esta página como favorita en su navegador y guarde las instrucciones para su uso posterior. Reiniciar en modo seguro, que desactiva todos los programas y servicios excepto los más esenciales, facilita la identificación y eliminación del malware, por lo que te recomendamos que lo hagas antes de pasar a las instrucciones del segundo paso de esta guía.
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
Abra el Administrador de Tareas pulsando CTRL+SHIFT+ESC en su teclado y busque en la pestaña de Procesos cualquier proceso sospechoso. Hay que hacer hincapié en los procesos que consumen mucha CPU y memoria, que tienen un aspecto extraño y que no pueden estar vinculados a ninguno de los programas que se ejecutan normalmente en el ordenador. Si detecta un proceso específico que parezca sospechoso, haga clic con el botón derecho del ratón sobre él y seleccione Abrir ubicación del archivo.
El potente escáner de virus online gratuito que aparece a continuación puede utilizarse para analizar los archivos del proceso de aspecto sospechoso en busca de código malicioso. Puede hacerlo arrastrando y soltando en el escáner los archivos encontrados en la carpeta Ubicación de archivos de un proceso que sospeche que es dañino e iniciando una comprobación de archivos.
Si se encuentra algún peligro en los archivos, hay que eliminarlos. Sin embargo, primero debe volver al proceso sospechoso y detenerlo haciendo clic con el botón derecho del ratón y seleccionando Finalizar Proceso. Después de hacerlo, vuelva a los archivos y elimínelos del sistema. Si lo haces al revés, es posible que algunos de los archivos no quieran ser eliminados mientras el proceso sigue en marcha.
Un ransomware puede hacer algunos cambios en los ajustes de la Configuración del Sistema, en particular en la pestaña de Inicio, por lo tanto, el siguiente paso es ir allí y buscar alternancias no deseadas y elementos de inicio potencialmente no deseados. Puede abrir fácilmente la Configuración del Sistema para comprobar lo que aparece en la pestaña Inicio escribiendo msconfig en la barra de búsqueda de Windows, pulsando Intro y haciendo clic en el resultado:
Deberías desmarcar cualquier elemento de inicio que tenga un nombre desconocido o un fabricante en el que no confíes. Si haces algún cambio, guárdalo y deja marcadas sólo las casillas de verificación junto a los elementos de inicio legítimos.
Los programas maliciosos suelen dirigirse al archivo Hosts de un ordenador. Por lo tanto, hay que abrir el archivo Hosts para buscar cualquier dirección IP maliciosa que aparezca en «Localhost». Para ello, pulse Windows y R al mismo tiempo y pulse la tecla Enter para abrir una ventana de Ejecutar. A continuación, en ella, copie/pegue la siguiente línea y pulse Intro:
notepad %windir%/system32/Drivers/etc/hosts
Una vez que vea el archivo Hosts en la pantalla, vaya a Localhost en el texto. Cualquier dirección IP que se parezca a las de la imagen de abajo debe ser enviada a nosotros para que podamos comprobarla. Serán examinadas por un miembro de nuestro equipo para ver si suponen una amenaza.
Con el fin de permanecer en el sistema durante más tiempo y ser más difícil de eliminar por los usuarios inexpertos, el malware más avanzado suele añadir entradas dañinas en el registro. Por lo tanto, si su ordenador ha sido infectado por Nuhb, el ransomware puede haber añadido archivos dañinos al registro de su sistema que usted desconoce. Para determinar si la infección sigue presente o no, debe ejecutar una comprobación del Editor del Registro. Esto se puede hacer de varias maneras. Una de las formas más sencillas es escribir Regedit en la barra de búsqueda de Windows y, a continuación, pulsar Intro. Las teclas CTRL y F pueden utilizarse para abrir una ventana de búsqueda. En el cuadro Buscar, escriba el nombre del ransomware y el botón Buscar siguiente.
Elimine todas las entradas de la infección de ransomware que se detecten en la búsqueda. Si es necesario, repita la búsqueda de nuevo hasta que no se encuentren más entradas. Cuando elimine los archivos relacionados con el ransomware, tenga en cuenta que su sistema operativo puede resultar dañado si elimina entradas que no están relacionadas con la infección. Por otra parte, Nuhb puede reaparecer si no elimina todas las entradas del registro asociadas a la amenaza. Por esta razón, recomendamos utilizar un software anti-malware para escanear su ordenador en busca de archivos de malware ocultos y limpiar su registro a fondo.
Las entradas relacionadas con el ransomware también se pueden encontrar en los siguientes cinco lugares, que deben ser revisados a mano. Escribiendo sus nombres en la barra de búsqueda de Windows y pulsando después Intro, puede abrirlos uno por uno.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Busque cuidadosamente los archivos añadidos recientemente en cada una de estas ubicaciones y elimine cualquier archivo potencialmente dañino que encuentre allí. Para completar este paso, abra la carpeta Temp, seleccione todos los archivos y, a continuación, pulse la tecla Supr del teclado para eliminar todos los archivos temporales.
Cómo desencriptar archivos Nuhb
Si el ransomware se elimina con éxito, el siguiente problema más acuciante para los infectados es cómo descifrar sus archivos cifrados. Este procedimiento debe realizarse con extrema precaución, ya que cada variante de ransomware tiene un método diferente de recuperación de archivos que puede utilizarse. Las extensiones de los archivos cifrados son un buen indicador de la variante de ransomware a la que se enfrenta.
Los profesionales recomiendan utilizar un programa antivirus de confianza (como el disponible en esta página) para deshacerse del software malicioso antes de intentar recuperar los archivos. Una vez que esté seguro de que Nuhb ha sido eliminado por completo de su sistema, puede experimentar de forma segura con varios métodos de recuperación de archivos e incluso conectar fuentes de copia de seguridad al ordenador libre de ransomware.
Nuevo ransomware Djvu
STOP Djvu, una nueva variante del ransomware Djvu, ha sido descubierta recientemente por profesionales de la ciberseguridad. Lo que distingue a esta infección de otras es que, en la mayoría de los casos, los archivos cifrados con esta amenaza terminan con el sufijo Nuhb. La buena noticia es que el descifrador del siguiente enlace puede ayudarle a descifrar los datos si se utilizó una clave offline para cifrarlos.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Una vez que haya hecho clic en el enlace anterior, pulse el botón azul de descarga de la página web para iniciar la descarga de STOPDjvu.exe.
Para ejecutar el programa, seleccione «Ejecutar como administrador» y luego pulse el botón Sí. El descifrado puede comenzar después de haber leído el acuerdo de licencia y las breves instrucciones y haber pulsado el botón Descifrar de la barra de herramientas de la aplicación. Las claves desconocidas fuera de línea o en línea no se pueden descifrar con esta herramienta.
Tenga en cuenta que los programas antivirus enumerados en esta guía de eliminación pueden ayudarle a eliminar el ransomware de forma rápida y sencilla si tiene problemas. Como alternativa, puede utilizar un antivirus online gratuito para comprobar los archivos sospechosos.
Leave a Comment