Nury Virus


Nury

Nury es un programa basado en un ransomware diseñado para extorsionar a los usuarios de la web manteniendo sus archivos importantes como rehenes. Para completar su agenda, Nury aplica el cifrado a una lista de archivos que se encuentran en la máquina infectada y luego coloca un mensaje de demanda de rescate en la pantalla.

Si ya has tenido un encuentro cercano con esta forma particular de malware, en esta página, haremos todo lo posible para ayudarte a eliminarlo y recuperarte de su ataque. Lo más probable es que quieras saber exactamente qué ha pasado con tus archivos, cómo te has infectado y cómo recuperar tu información. Por eso, en las próximas líneas, cubriremos todas estas preguntas y te daremos algunas instrucciones sobre cómo eliminar Nury y prevenir infecciones de Ransomware de este tipo en el futuro.

El virus Nury

El virus Nury es una amenaza de virus basada en el ransomware que está programada para cifrar los datos del usuario y mantenerlos como rehenes a cambio de un rescate. La contaminación con el virus Nury suele producirse cuando los usuarios interactúan con anuncios maliciosos o mensajes de spam.

Los mensajes de spam, los archivos adjuntos de correo electrónico maliciosos, los enlaces engañosos, los torrents y las actualizaciones de software no autorizadas pueden actuar a menudo como transmisores de la infección de Ransomware. En muchos casos, este malware puede aprovechar los agujeros de seguridad del sistema, como la ausencia de software antivirus o la presencia de otras infecciones activas, como los troyanos, para colarse en su interior. Comienza a infiltrarse en los datos casi sin ningún síntoma y se revela sólo después de completar el cifrado. Lo hace a través de una nota de rescate en la pantalla del ordenador. A diferencia de otras piezas de malware que explotan, corrompen o eliminan completamente sus datos, un ransomware como Nury no hace eso. Una infección de este tipo no destruirá tus archivos, pero te impedirá acceder a ellos al codificarlos con una encriptación. Toda la información permanecerá en el ordenador, pero simplemente no podrá abrirla o utilizarla a menos que aplique una clave secreta de descifrado.

El descifrado del archivo Nury

El descifrado de archivos Nury es un método que permite a los usuarios atacados por Nury devolver sus archivos cifrados a su estado anterior. El proceso de descifrado de archivos Nury sólo puede comenzar después de que las víctimas obtengan y apliquen una clave especial que está en manos de los hackers detrás del ransomware.

Los delincuentes que están detrás del ransomware suelen pedir grandes cantidades de dinero para enviar a las víctimas la clave de descifrado. Suelen dar un plazo corto para transferir el dinero requerido y amenazan con destruir permanentemente esa clave si el pago no se realiza a tiempo. Todas estas son tácticas comunes que se utilizan para asustar a los usuarios y hacerles pagar lo más rápido posible, sin investigar sus alternativas.

Sin embargo, pagar el rescate sólo ayuda a los delincuentes a enriquecerse y a convertir infecciones como Nury en un lucrativo plan de “negocio”. Además, no hay ninguna garantía de que se reciba realmente la clave de descifrado y de que ésta funcione correctamente. Al mismo tiempo, mientras el ransomware siga en el ordenador, la máquina es prácticamente inutilizable para la creación y almacenamiento de datos, y también puede ser vulnerable a otros programas maliciosos. Por lo tanto, antes de intentar recuperar sus archivos, debe centrarse en cómo eliminar la infección.

Resumen:

NombreNury
TipoRansomware
Tool
 

Eliminación del Nury Ransomware


PASO 1:

Escriba msconfig en el espacio de búsqueda y presione enter. Aparecerá una ventana:

msconfig_opt

Vaya a la sección Startup —> y luego desmarque las entradas que tengan “Desconocido” como nombre del fabricante o parezcan sospechosas.

Escriba Regedit  en el espacio de búsqueda de la ventana y presione Enter. Una vez dentropulse simultáneamente CTRL y F y escriba el Nombre del virus.

Busque el el software malicioso (ransomware)  en sus registros y borre las entradas. Sea extremadamente cauteloso-  podría dañar el sistema de su dispositivo si elimina entradas que no estén relacionadas con el software malicioso (ransomware).

Escriba cada una de las siguiente opciones en el buscador del Windows:

  1. %AppData%
  2. %LocalAppData%
  3. %ProgramData%
  4. %WinDir%
  5. %Temp%

Borre todo lo que haya en “Temp”. En el caso del resto, solamente compruebe si hay algo que se haya añadido recientemente. Recuerde consultarnos en caso de duda o si está en apuros!

PASO 2:

Pulse de manera simultánea CTRL + SHIFT + ESC . Vaya a la sección Processes Tab. Intente determinar cuáles son peligrosos. Busque información en Google o pregúntenos en los comentarios.

WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

Haga click con el botón derecho del ratón  en cada uno de los procesos problemático por separado y seleccione Open File Location. Finalice el proceso después de que haya abierto la carpeta, luego borre los directorios a los que se le haya enviado.

malware-start-taskbar

PASO 3:

Cómo desencriptar archivos Nury

Asegúrese de haber eliminado el ransomware por completo antes de intentar cualquier método de recuperación de archivos. Esto es extremadamente importante porque si todavía se encuentran rastros de Nury en su ordenador, cualquier fuente de copia de seguridad de archivos que conecte al sistema infectado también puede ser encriptada. Lo mismo ocurre con los archivos que consiga recuperar. Por lo tanto, le recomendamos encarecidamente que analice cuidadosamente su ordenador con un escáner de malware gratuito o un potente programa antivirus, como el de esta página, y una vez que esté seguro de que no hay ransomware en él, puede proceder a descifrar sus archivos. Dependiendo de la variante específica de ransomware que haya infectado su máquina, la recuperación de los archivos puede necesitar un conjunto diferente de acciones. Si quiere averiguar qué variante de ransomware se utilizó en su caso concreto, puede echar un vistazo a la extensión de los archivos cifrados.

Nuevo ransomware Djvu

La variante más reciente de la familia del ransomware Djvu se conoce como STOP Djvu. Este peligro se está expandiendo gradualmente por todo el mundo, afectando a un número cada vez mayor de personas. Puede identificar esta variante de malware de otras buscando la extensión .Nury al final de los archivos cifrados.

Una vez que haya determinado que STOP Djvu es el malware responsable de sus problemas de cifrado, puede utilizar el programa de descifrado en la URL proporcionada a continuación para intentar restaurar sus datos.

https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

Para descargar el descifrador, vaya a la URL indicada en el enlace y haga clic en el botón Descargar. Para descifrar los archivos con éxito, primero debe ejecutar el descifrador como administrador y luego confirmar su acción haciendo clic en el botón Sí. A continuación, debe leer el acuerdo de licencia y las instrucciones de uso antes de continuar. Sólo tienes que elegir los datos que quieres descifrar y hacer clic en el botón Descifrar. Los archivos encriptados con claves desconocidas fuera de línea o los archivos encriptados en línea pueden no ser descifrados con este programa.

Por favor, haznos saber en los comentarios si tienes más preguntas. También puedes compartir con nosotros cómo te ha servido este tutorial de eliminación de Nury.


About the author

blank

Valentin Slavov

Leave a Comment