Nuis Virus

Nuis

Nuis es una infección de ransomware de cifrado de archivos muy maliciosa que chantajea a los usuarios web a cambio de recuperar el acceso a sus archivos personales. La infección Nuis toma como rehenes documentos digitales, bases de datos, archivos, imágenes, archivos de audio y video y otra información de uso común.

Si se le ha negado el acceso a sus registros personales, fotografías y otros datos valiosos que almacena en su PC y se le ha pedido que pague algo de dinero para recuperar el acceso a través de una nota de rescate aterradora, entonces probablemente se haya convertido en una víctima de Nuis. La buena noticia es que en esta página encontrará una guía con instrucciones sobre cómo eliminar la infección y algunas sugerencias gratuitas sobre cómo posiblemente recuperar sus archivos cifrados sin pagar un rescate.

El virus Nuis

El virus Nuis es una infección que busca cifrar los archivos de los usuarios con la intención de pedir un rescate por ellos. Las víctimas del virus Nuis reciben una notificación sobre el ataque después de que sus archivos se vuelven inaccesibles y se muestra un mensaje de rescate en su pantalla.

El esquema de chantaje que utilizan las infecciones de ransomware como este se ha convertido en un modelo lucrativo de extorsión de dinero para numerosas organizaciones de piratería, y cada día surgen nuevas y más sofisticadas amenazas de este tipo. Por lo general, a las víctimas se les permite recuperar sus documentos cifrados si pagan una cierta cantidad de dinero por una clave de descifrado. Lamentablemente, no hay seguridad de que, si cumplen con las demandas de rescate, obtendrán uno. Esta es la razón por la que la mayoría de los expertos en seguridad no recomiendan a los usuarios que soliciten el pago del rescate y los alientan a eliminar el ransomware y explorar soluciones alternativas de recuperación de archivos como las que se encuentran en la guía de eliminación a continuación.

Uno de los aspectos más desafiantes de lidiar con el ransomware y prevenirlo tiene que ver con el hecho de que puede permanecer fuera del radar de la mayoría de los programas antivirus. Esto significa que el malware puede completar silenciosamente su agenda en el fondo del sistema sin ser interrumpido y las víctimas se enterarán del ataque solo cuando sea demasiado tarde.

Tan pronto como el malware se infiltra en el dispositivo de destino, detecta inmediatamente los archivos que el usuario está utilizando con más frecuencia y los cifra sin signos visibles que puedan indicar lo que está sucediendo. Justo cuando se completa todo el proceso de cifrado, el criptovirus se expone. En general, los piratas informáticos hacen todo lo posible para asustar a la víctima diciéndole que si no paga el rescate requerido nunca volverá a acceder a los archivos cifrados. Colocan una nota de rescate en la pantalla de la computadora infectada, reemplazan el fondo del escritorio y la colocan en una carpeta que contiene archivos encriptados solo para que la víctima pague lo más rápido posible.

El cifrado de archivos Nuis

El cifrado de archivos Nuis es un código especial que cuando se aplica hace que sus archivos sean inaccesibles. La reversión del cifrado del archivo Nuis puede ser muy difícil y generalmente se necesita una clave de descifrado especial para lograrlo.

No obstante, dado que no hay garantía de que recibirá dicha clave de descifrado de los piratas informáticos detrás de Nuis, le sugerimos que primero explore los métodos gratuitos que pueden ayudarlo a eliminar el ransomware y recuperar la información que ha cifrado, y hemos enumerado en la guía de eliminación a continuación.

Resumen:

Eliminar Nuis Ransomware

PASO 1:

Una cosa muy importante antes de continuar con los pasos de eliminación a continuación es marcar esta página. Deberá volver a consultarlo, pero algunos de los pasos a continuación requerirán que salga de su navegador. Es por eso que asegúrese de hacer clic en el ícono de inicio antes de comenzar el proceso de eliminación de Nuis.

La otra cosa muy importante relacionada con la preparación para la eliminación de Nuis es ingresar a su PC en Modo seguro (vaya a nuestra versión en inglés sobre cómo ingresar en Modo seguro). El modo seguro ejecuta solo los procesos básicos del sistema y, con suerte, facilitará la eliminación de Nuis.

PASO 2:

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Una vez que haya realizado los preparativos descritos en el paso 1, use la combinación de teclas CTRL + SHIFT + ESC en su teclado para abrir el Administrador de tareas de Windows.

Una vez dentro, vaya a la pestaña Procesos. Intente encontrar procesos que puedan tener una relación con Nuis. Tenga en cuenta que los procesos maliciosos pueden no tener el mismo nombre que el ransomware. Es por eso que debe tener un poco de conocimiento informático para determinar cuáles de los procesos enumerados podrían estar relacionados con malware y cuáles son legítimos. Busque en Google los nombres de los procesos que le parezcan sospechosos e investigue.

Una vez que esté seguro de que son maliciosos, haga clic con el botón derecho en cada uno de ellos y elija Abrir ubicación de archivo.

Utilice el escáner a continuación para escanear todos los archivos que se encuentran en esa carpeta de ubicación:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is free and will always remain free for our website's users.

This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.

Full ScanUpload New File

Drag and Drop File Here To Scan

Upload File

Analyzing 0 s

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy

This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

En caso de que los archivos escaneados sean marcados como peligrosos por el escáner, regrese a la pestaña Proceso del Administrador de tareas, busque los procesos relacionados con estos archivos, haga clic derecho sobre ellos y elija la opción Finalizar árbol de procesos. Después de hacer eso, elimine las carpetas que contienen los archivos marcados con todo el contenido en ellos.

PASO 3:

Cuando complete las instrucciones en el paso 2, abra un cuadro Ejecutar en su pantalla (combinación de teclas Inicio y R) y cópielo en el campo de texto:

notepad %windir%/system32/Drivers/etc/hosts

Luego, haga clic en Aceptar para ejecutarlo.

Debería ver un nuevo archivo de texto simple llamado Hosts en su pantalla después de ejecutar el comando. En el archivo, preste atención a la sección Localhost tal como se muestra en la imagen a continuación:

Si ve que se han encontrado muchas IP debajo de «Localhost«, esto podría ser una indicación de que la computadora ha sido pirateada y le recomendamos que nos escriba en la sección de comentarios debajo de esta publicación para que podamos asesorarlo más.

A continuación, abra la aplicación Configuración del sistema (puede escribir su nombre en el campo de búsqueda del menú Inicio y abrir el resultado). En la ventana que se abre, dirígete a la pestaña Inicio.

Busque los elementos de inicio que podrían tener una relación con Nuis y elimine la marca de verificación de la casilla de verificación que les corresponde. Además, no dude en quitar la marca de verificación de cualquier otro elemento «Desconocido», especialmente aquellos que tienen un fabricante sin nombre o cuestionable.

¡Atención! Un ransomware como Nuis puede usar un nombre diferente para la cobertura e incluso puede incluir un nombre de fabricante falso en su proceso. Es por eso que no olvide verificar la legitimidad de cada proceso buscándolo en Google.

PASO 4:

El Editor del registro es el lugar más importante donde debe buscar entradas relacionadas con Nuis. Para completar este paso, abra la aplicación Editor del Registro (escriba Regedit en el campo de búsqueda de su menú Inicio y abra el resultado).

Cuando se abra la ventana del Editor del Registro, use la combinación de teclas CTRL y F para abrir un cuadro de diálogo Buscar. En su campo de texto escribe el nombre del ransomware, que en tu caso es Nuis. Después de eso, haga clic en Buscar siguiente para realizar la búsqueda.

Elimine todos los resultados que correspondan a ese nombre. Sin embargo, tenga mucho cuidado de no eliminar nada más que no esté vinculado a Nuis, ya que esto puede causar daños graves al sistema.

Después de eso, vaya a su menú Inicio y escriba cada uno de los cinco elementos siguientes en el campo de búsqueda de Windows:

1. %AppData%
2. %LocalAppData%
3. %ProgramData%
4. %WinDir%
5. %Temp%

Verifique si hay algo que se haya agregado recientemente en estas ubicaciones filtrando los archivos en ellas por fecha.

Cuando llegue a la ubicación de 5th% Temp%, elimine todo lo que esté allí. Si no está seguro de qué es exactamente lo que debe eliminarse, no dude en dejarnos un comentario y pedirnos ayuda.

PASO 5:

Cómo desencriptar archivos Nuis

En muchos casos, no basta con eliminar Nuis para que los archivos que ha cifrado sean accesibles. Por eso, en este último paso hemos incluido un enlace a una herramienta de descifrado que pretende ayudarte a desencriptar algunos de tus archivos. 

Si quieres desencriptar tus datos, necesitarás saber qué variante del ransomware es la responsable de la infección. ¿Tienes prisa? Comprueba las extensiones de los archivos encriptados para obtener esta información.

Nuevo ransomware Djvu

STOP Djvu es la variante de ransomware más extendida últimamente. Este virus suele añadir la extensión .Nuis a los archivos después de cifrarlos. Afortunadamente, existe un método para descifrar los archivos codificados por STOP Djvu. Este método, sin embargo, sólo tiene éxito para los archivos que fueron encriptados con una clave offline. Para saber más sobre cómo descifrarlos, consulta el enlace de recursos que aparece a continuación. Al pegarlo en su navegador, se abrirá una página con una herramienta de descifrado de archivos.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Para guardar el descifrador STOPDjvu.exe en su sistema, sólo tiene que hacer clic en el botón «Descargar» del sitio web. Busca el archivo que has descargado, haz clic con el botón derecho y elige «Ejecutar como administrador» para iniciar el software. Si has leído el acuerdo de licencia y las instrucciones de uso, estás listo para empezar a desencriptar tus datos. Tenga en cuenta que el descifrador tiene algunos límites. No puede descifrar archivos que hayan sido encriptados con un algoritmo online o con una clave offline que no esté en la base de datos del programa.

Antes de intentar recuperar los archivos de un ordenador infectado con ransomware, primero hay que limpiar el ordenador de la infección. Puedes deshacerte de Nuis y otras infecciones utilizando un software antivirus profesional, como el que recomendamos en nuestro sitio. Si sigue teniendo problemas, puede utilizar el escáner de virus online gratuito para escanear cualquier archivo individual que levante sospechas. 

Recuerda que, por mucho que sigas los pasos de esta guía, el ransomware puede ser mucho más persistente de lo que esperas. Por eso, si tienes problemas, déjanos un comentario debajo de este post o utiliza la herramienta de eliminación automática recomendada arriba en el artículo.