Rejg Virus


Rejg

Rejg es un virus informático ransomware que bloquea sigilosamente los archivos de sus víctimas como primera fase de su programa de chantaje. Una vez que el Rejg termina de bloquear los archivos, les dice a sus víctimas que deben pagar un rescate.

Por lo general, las amenazas de ransomware como ésta informan a los usuarios sobre la demanda de rescate a través de un mensaje emergente o un archivo de bloc de notas que se generan automáticamente en el escritorio después de que todos los datos se bloquean. Alternativamente, el archivo del bloc de notas puede colocarse dentro de las carpetas que contienen los datos bloqueados o la ventana emergente puede aparecer sólo en la pantalla cuando el usuario intenta acceder a un archivo sellado. Independientemente del mecanismo exacto utilizado para notificar a la víctima sobre el rescate que debe pagar, el resto es prácticamente el mismo. El cifrado de datos es el método utilizado por estas amenazas para poner los archivos objetivo bajo llave y hay un par de cosas que debemos aclarar al respecto.

En primer lugar, el cifrado no es perjudicial para el ordenador y tampoco daña los archivos en sí. Mientras tengas la clave de descifrado correspondiente (por la que los hackers quieren que pagues el rescate), podrás abrir tus archivos como antes y no habrá ningún daño en ellos.

La segunda cosa que hay que mencionar aquí es que el cifrado, una vez completado, ya no depende de la presencia del virus en el ordenador. Esto significa que podría conseguir eliminar el ransomware pero eso no descifrará automáticamente los archivos bloqueados. Esta es una de las cosas que hace que el Ransomware sea una forma tan problemática de malware.

La tercera cosa que debemos explicar sobre el proceso de encriptación llevado a cabo por amenazas como Rejg, Wrui, Lmas es que normalmente no es marcado como malicioso por la mayoría de los antivirus y, a su vez, esa es la razón por la que la mayoría de los programas de seguridad no lo detienen antes de que se complete. Esto complica aún más la situación cuando un virus ransomware infecta un ordenador determinado.

El virus Rejg

El virus Rejg es una amenaza de tipo Ransomware que impide a sus víctimas acceder o utilizar sus archivos personales. El virus Rejg suele colarse silenciosamente en los ordenadores de las víctimas ayudado por un troyano que descarga automáticamente el Ransomware sin que el usuario lo sepa.

Casi no hay síntomas que puedan indicar que dicho virus ha entrado en el sistema y la mayoría de los usuarios no se dan cuenta de lo que ha ocurrido hasta que descubren que sus datos han dejado de estar disponibles.

La extensión de archivo .Rejg

La extensión de archivo .Rejg es una extensión de nombre de archivo falsa utilizada por este ransomware para hacer que cada archivo atacado sea irreconocible para cualquier programa normal. La extensión de archivo .Rejg sólo puede eliminarse de los archivos si se aplica la clave de descifrado correcta para completar el descifrado.

Es posible que esta clave nunca llegue a sus manos aunque pague a los hackers para que se la «compren». Por lo tanto, es aconsejable intentar primero optar por algunas soluciones alternativas que puedan ayudar a mejorar la situación sin tener que arriesgar su dinero. Puede encontrar una serie de consejos y sugerencias en nuestra guía de eliminación en esta página, así como en nuestro artículo Cómo desencriptar el ransomware.

Resumen:

NombreRejg
TipoRansomware
Tool

Remove Rejg Ransomware

PASO 1:

Si su máquina ha sido infectada por el ransomware Rejg, lo primero que debe hacer es encontrar el proceso del virus en el Administrador de Tareas del ordenador, eliminar los archivos de su carpeta de ubicación de archivos y, a continuación, finalizar el proceso. Para ello, presione Ctrl + Shift + Esc o Ctrl + Alt + Del para iniciar la aplicación del Administrador de Tareas y seleccione la pestaña Procesos. De los procesos listados, encuentra el que es ejecutado por Rejg. Desafortunadamente, esto puede no ser tan fácil de hacer porque el proceso del virus puede tener un nombre diferente al del propio virus, así que no se sorprenda si no ve un proceso Rejg en el Administrador de Tareas.

Lo que deberías buscar si no hay un proceso Rejg es tratar de encontrar otro proceso que tenga un alto consumo de RAM y CPU y que tenga un nombre que no te parezca familiar. Una cosa importante a recordar aquí es que algunos de los procesos del sistema que aparecen en el Administrador de Tareas pueden parecer sospechosos a veces, por lo que sugerimos que siempre busques los nombres de cualquier proceso que te parezca sospechoso. De esta manera, podrás determinar si esos procesos no deberían estar funcionando y no son los que provienen de tu sistema operativo.

malware-start-taskbar

Una vez que haya localizado un proceso en el Administrador de Tareas que cree que está vinculado al virus, selecciónelo, haga clic con el botón derecho del ratón sobre él y, a continuación, haga clic en la opción Abrir ubicación de archivos. La carpeta a la que accederá contendrá los archivos del proceso sospechoso. Debe escanear esos archivos en busca de código malicioso utilizando el escáner online gratuito que le proporcionamos a continuación y/o su propio programa antivirus o antimalware (o, mejor aún, utilice ambas opciones de escaneo).

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si se detecta algo malicioso mientras se ejecutan los escaneos, esto significa que debe volver al Administrador de Tareas, hacer clic con el botón derecho del ratón en el proceso sospechoso de nuevo y seleccionar la opción de Terminar Proceso. A continuación, vuelva a la ubicación de los archivos del proceso y elimine toda la carpeta. Si alguno de los archivos que contiene no puede ser eliminado y esto le impide borrar la carpeta en sí, elimine los demás archivos almacenados en ella. Una vez que haya terminado toda la guía, debe volver a esta carpeta e intentar borrarla de nuevo.

    PASO 2:

    WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

    En este paso, tendrá que iniciar su ordenador en Modo Seguro – un modo especial que evita que se ejecuten programas y procesos innecesarios/no esenciales, mejorando así sus posibilidades de eliminar con éxito el Ransomware al evitar que interrumpa sus intentos de eliminación. Puede saber exactamente cómo entrar en el Modo Seguro desde esta guía en inglés.


    PASO 3:

    Una vez que haya arrancado en modo seguro, debe comprobar los elementos de inicio de su ordenador y eliminar los que sean innecesarios y/o puedan estar vinculados al Rejg Ransomware. Puedes hacerlo escribiendo Configuración del sistema en el menú de inicio, pulsando Intro y seleccionando la pestaña Inicio en la ventana que se abre. Allí verá cuáles son los elementos de inicio actualmente activados en su PC – desmarque los que parezcan sospechosos o no sean familiares, así como los que tengan «Desconocido» bajo Fabricante. Para desmarcar un elemento de inicio, simplemente quita la marca de la casilla de verificación que está delante de él. Una vez que haya desmarcado todas las entradas sospechosas, haga clic en Aceptar y continúe con el siguiente paso.

    msconfig_opt

    PASO 4:

    A continuación, introduzca esta línea en el campo de búsqueda del menú Inicio y seleccione el primer icono que aparece en los resultados de la búsqueda: notepad %windir%/system32/Drivers/etc/hosts. Esto abrirá un archivo llamado Hosts que debes comprobar en busca de signos de interferencia de malware. Para ello, mira hacia la parte inferior del archivo, donde dice «Localhost». Si el virus ha hackeado el archivo Hosts, normalmente habrá direcciones IP extrañas listadas debajo. Si ves algo escrito debajo de Localhost, debes copiar ese texto y enviárnoslo a través de la sección de comentarios debajo de este artículo.

    hosts_opt (1)

    Después de que echemos un vistazo a las líneas que nos ha enviado, determinaremos si tiene que hacer algo al respecto. Si determinamos que las líneas de su archivo Hosts son efectivamente del Ransomware, le diremos que las elimine del archivo Hosts y guarde los cambios realizados en este último.

    PASO 5:

    Para este paso, debe acceder a una herramienta llamada Editor del Registro y eliminar todos los elementos del mismo que puedan estar relacionados con Rejg. Esto no es una tarea difícil, pero a veces puede ser difícil saber si un elemento determinado debe ser eliminado. Dado que hay muchas configuraciones sensibles y cruciales del sistema que están presentes en el Registro de su ordenador, debe asegurarse de que sólo elimina los elementos relacionados con el virus y nada más. De lo contrario, la eliminación de cosas del Registro podría causar más daño que bien y conducir a todo tipo de consecuencias imprevistas para su equipo. Por lo tanto, debemos advertirle que siempre se ponga en contacto con nosotros a través de la sección de comentarios cuando tenga dudas sobre un determinado elemento del Registro que no esté seguro de eliminar o no, para que no acabe borrando algo que no debe.

    Ahora que ha sido advertido, es el momento de acceder al Editor del Registro – puede abrirlo escribiendo regedit en su Menú de Inicio y pulsando Enter desde el teclado. Antes de que se abra el Editor, Windows requerirá tu permiso de administrador, así que proporciónalo haciendo clic en Sí. Después de que se abra el Editor del Registro, presione Ctrl + F para evocar el cuadro de búsqueda del Registro y escriba el nombre Rejg en él. Ahora haga clic en Buscar Siguiente y si se encuentra un elemento con el nombre del virus, elimínelo haciendo clic en él, pulsando Supr desde el teclado y confirmando la eliminación. Una vez eliminado el primer elemento, vuelva a hacer clic en Buscar siguiente para encontrar el siguiente con el nombre del Rejg y elimínelo también. Enjuague y repita hasta que no haya más resultados de búsqueda para Rejg.

    A continuación, vaya a las siguientes ubicaciones en el Editor del Registro:

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    En ellos, su trabajo consiste en encontrar cualquier carpeta con nombres de aspecto sospechoso. En la mayoría de los casos, si hay una carpeta en esas ubicaciones que ha sido añadida por un virus, esa carpeta tendría un nombre muy largo que parece estar compuesto por números y letras ordenados al azar. Si ves una carpeta con un nombre así o con cualquier otro nombre de aspecto dudoso, elimínala. Por supuesto, si no estás seguro de si una determinada carpeta debe ser eliminada, deberías preguntar primero en la sección de comentarios de esta página.

    PASO 6:

    Por último, visite las siguientes ubicaciones de archivos en su ordenador copiando cada una de las siguientes líneas, colocándolas en el cuadro de búsqueda del Menú Inicio y pulsando Intro.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    En todas esas carpetas, excepto en Temp, elimine los archivos creados más recientemente: empiece por el más reciente y termine con el que se creó justo antes de que se produjera la infección del ransomware. Lo mejor es que ordene los archivos por fecha de creación para que esto sea más fácil. En cuanto a la carpeta Temp, debe eliminar todo lo que hay en ella, así que simplemente seleccione todos los archivos (Ctrl + A), pulse Supr y seleccione Sí para confirmar la eliminación.

    Una vez completado este último paso, no olvide ir a la ubicación del archivo del proceso sospechoso que terminó en el Paso 1 y elimine la carpeta junto con el resto de los archivos que no pudo eliminar antes.

    Cómo desencriptar archivos Rejg

    La guía que acabamos de mostrarle trata de la eliminación del virus Rejg Ransomware pero completarla no será suficiente para liberar los archivos que el Ransomware ha encriptado en su ordenador. Para intentar restaurar sus datos sin pagar el rescate, tendrá que probar algunos métodos alternativos de recuperación de archivos. Hemos recopilado los que consideramos más eficaces en una guía separada sobre cómo desencriptar el ransomware que puede utilizar de forma gratuita. Sin embargo, es importante haber eliminado primero el virus Rejg antes de intentar restaurar cualquier dato o, de lo contrario, esos datos podrían volver a ser encriptados. Para acceder a la guía de descifrado de archivos, seleccione el enlace ofrecido arriba y le llevará hasta allí.

    Notas finales

    En caso de que, incluso después de completar todos los pasos de esta página, siga pensando (o sabiendo) que Rejg está en su ordenador, le recomendamos encarecidamente que descargue e instale la herramienta antimalware profesional que se ha incluido en esta página: se trata de un potente programa de eliminación de malware capaz de detectar y eliminar rápidamente todo tipo de amenazas de malware. Además, si crees que has encontrado algún archivo sobrante del ransomware, puedes utilizar nuestro escáner online gratuito para analizarlo y ver si contiene código dañino y así saber si debes eliminarlo. Por último, pero no menos importante, le recordamos una vez más que la sección de comentarios debajo de este post está abierta a cualquier persona que necesite ayuda adicional con cualquier cosa relacionada con el Rejg Ransomware.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment