Tury
Tury ha estado invadiendo los ordenadores de usuarios desprevenidos últimamente y negando a esos usuarios el acceso a sus propios archivos informáticos. Tury es, por tanto, un representante de la categoría de malware criptovirus ransomware.
Esto significa que esta pieza maliciosa de programación niega a los usuarios el acceso a sus datos mediante la encriptación de los mismos. Por lo tanto, los archivos afectados se vuelven ilegibles y no pueden ser abiertos por ningún software a menos que se aplique una clave de descifrado especial. Aquí es donde entra la parte del ransomware.
Para obtener esta clave de descifrado, que podría decirse que los hackers responsables de la infección tienen como “rehén”, las víctimas deben pagar una fuerte suma en concepto de “rescate”. Se trata de un viejo esquema de chantaje que, por desgracia, en los últimos años no ha hecho más que ganar fuerza y no parece que vaya a frenar a corto plazo.
En este post vamos a tratar de describir los medios por los que se distribuye Tury y las herramientas disponibles para combatirlo. En concreto, hemos elaborado una guía de eliminación que le mostrará cómo eliminar este virus de su PC. Y en la segunda parte de la guía también encontrarás información sobre el proceso de restauración de tus datos.
El virus Tury
El virus Tury utiliza una encriptación compleja para hacer que los archivos del usuario sean inaccesibles para cualquiera que no posea una clave de descifrado. Este mismo proceso de encriptación también hace que el virus Tury sea invulnerable a la mayoría de los programas antivirus que existen.
La cuestión es que los programas antivirus no se activan con el cifrado, ya que no es un proceso inherentemente malicioso. Y este hecho permite que variantes como Tury operen directamente bajo sus radares sin ser interrumpidas. Por esta razón, la mejor manera posible de combatir este tipo de ataques es previniéndolos. Y la forma de hacerlo es conociendo cómo se distribuye el ransomware, lo que revelaremos dentro de poco.
Pero una forma aún más fiable de hacer que un ataque de ransomware como éste sea prácticamente inofensivo es haciendo una copia de seguridad de los datos valiosos que temes perder. Además, mantenga las copias de sus archivos almacenadas en un servicio en la nube o, mejor aún, en un disco duro independiente que no esté constantemente conectado a su ordenador o a cualquier red.
La distribución de archivos Tury
La distribución de archivos Tury suele producirse con la ayuda de mensajes de spam. También puede descargar el archivo Tury si hace clic en un anuncio en línea comprometido o infectado.
Esto último se conoce comúnmente como malvertising y es una forma muy común de distribuir varios precios maliciosos de programación, incluyendo el ransomware como Tury. Dicho esto, es importante tener en cuenta que a menudo el ransomware se basa en la ayuda de los virus de puerta trasera (por lo general troyanos) para infectar un ordenador determinado también.
El funcionamiento es básicamente el siguiente: primero se infectará con el troyano, que es un experto en detectar y explotar vulnerabilidades en el sistema. Y una vez que eso sucede, procederá a dejar que el ransomware entre también. Por lo tanto, es ciertamente una buena idea escanear su ordenador en busca de troyanos tan pronto como haya manejado Tury.
Resumen:
Nombre | Tury |
Tipo | Ransomware |
Tool |
Eliminar Tury Ransomware
Paso 1:
Escriba Administrador de Tareas en el Menú de Inicio y seleccione el primer elemento de los resultados y vaya a su pestaña Procesos. Allí, debe encontrar el proceso o procesos que son ejecutados por el virus Tury. Estos procesos pueden tener el mismo nombre que la amenaza, pero en la mayoría de los casos tienen un nombre diferente, así que usa tu propio criterio para detectarlos. Busque los procesos que consumen muchos recursos y que tienen nombres desconocidos/sospechosos y que consumen grandes porciones de la memoria RAM del ordenador o de su potencia de CPU.
Si sospecha de un proceso determinado, realice una búsqueda en línea con su nombre para ver qué información puede encontrar sobre él y para confirmar que el proceso sospechoso no es uno ejecutado por Windows.
Una vez que haya hecho su investigación y haya confirmado que el proceso sospechoso no es de Windows, debe hacer clic con el botón derecho del ratón sobre él desde el Administrador de Tareas y seleccionar la opción de Abrir Ubicación de Archivos. Los archivos ubicados en la carpeta que se abre a continuación deben ser escaneados en busca de malware. Utilice el siguiente escáner online gratuito y/o una herramienta antivirus/anti-malware propia para comprobar los archivos.
Si se detecta un archivo como malware, vuelva al proceso sospechoso, haga clic con el botón derecho del ratón de nuevo y, a continuación, haga clic en Finalizar árbol de procesos.
A continuación, elimine la carpeta donde se encuentran los archivos de malware; en algunos casos, es posible que no se le permita hacerlo porque algunos de los archivos que contiene no pueden eliminarse por el momento. Si esto ocurre en tu caso, elimina los archivos que puedas de la carpeta de ubicación de los archivos y luego pasa a los siguientes pasos. Una vez que hayas terminado con ellos, debes intentar de nuevo eliminar la carpeta de ubicación de archivos.
Paso 2:
WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!
A continuación, debe iniciar el ordenador en modo seguro – el enlace proporcionado le llevará a una página con instrucciones detalladas en inglés sobre cómo acceder al modo seguro.
Paso 3:
Ahora ve a tu Menú de Inicio, escribe configuración del sistema y presiona Enter. Seleccione Inicio en la ventana que se abre y busque elementos de inicio sospechosos en la lista que aparece. Si hay algún elemento que no reconozcas o en el que no confíes, desmarca la casilla y selecciona Aplicar. Haga lo mismo con los elementos de fabricantes desconocidos, a menos que confíe en ellos y sepa que están relacionados con software seguro.
Por último, haga clic en Aceptar para finalizar este paso y pasar al siguiente.
Paso 4:
Pegue esta línea “notepad %windir%/system32/Drivers/etc/hosts” en el menú de inicio (sin las comillas) y pulsa intro.
Debería aparecer en su pantalla un archivo de bloc de notas llamado Hosts – en su parte inferior, hay una línea que dice LocalHost – si hay alguna dirección IP u otro texto escrito debajo, debe copiar esas direcciones/texto y ponerlas en los comentarios de abajo. Le echaremos un vistazo y le diremos si hay que hacer algo al respecto.
Si te decimos que las IPs que nos has enviado son del virus Tury, tendrás que eliminarlas de tu archivo de Hosts y luego hacer clic en Archivo > Guardar para guardar los cambios.
Paso 5:
Advertencia!: Para completar este paso, tendrá que hacer cambios en el Registro de su ordenador eliminando las entradas de malware del mismo. Tenga mucho cuidado y elimine sólo los elementos que esté seguro que son de Tury. En caso de que tengas dudas, es preferible que nos consultes a través de la sección de comentarios antes de pasar a eliminar nada. De lo contrario, puedes acabar borrando un elemento que no debes, lo que causaría más problemas a tu sistema.
Pulsa la tecla de Windows + R y escribe regedit en el cuadro Ejecutar. Pulsa Enter y cuando Windows te pida tu aprobación como administrador, haz clic en Sí para continuar.
Cuando se abra el Editor del Registro, haz clic en su menú Editar y luego ve a Buscar. Escriba el nombre del virus en el cuadro Buscar y haga clic en Buscar siguiente. Se le llevará al primer elemento del Registro que lleva el nombre del virus. Elimine ese elemento, repita la búsqueda y, si se encuentra otro elemento, elimínelo también. Siga buscando y borrando hasta que no haya más elementos en el Editor del Registro con el nombre Tury.
A continuación, busque los siguientes tres directorios en el panel izquierdo del Editor del Registro.
- HKEY_CURRENT_USER > Software
- HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
- HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main
En ellos, su trabajo consiste en encontrar y eliminar cualquier carpeta sospechosa que le llame la atención y que pueda estar relacionada con el malware. Dichas carpetas suelen tener nombres largos que consisten en letras y números dispuestos al azar. En caso de que veas una carpeta de este tipo, elimínala, pero sólo si estás seguro de que no debería estar ahí. Como hemos dicho, siempre puede preguntarnos en los comentarios sobre una determinada entrada del Registro antes de eliminarla.
Paso 6:
Copie y pegue cada una de las siguientes líneas en el menú de inicio y pulse intro después de cada una para ir a la carpeta a la que corresponde.
- %AppData%
- %LocalAppData%
- %ProgramData%
- %WinDir%
- %Temp%
Elimine los archivos más recientes de esas carpetas, es decir, todo lo que hay desde el momento en que el virus le infectó hasta el momento actual. En la carpeta llamada Temp, debes eliminar todo.
Por último, vuelve a la carpeta File location del primer paso e intenta eliminarla – esta vez no deberías tener problemas para eliminar esa carpeta junto con los archivos que puedan quedar en ella.
Cómo desencriptar archivos Tury
Esta guía debería ayudarle a eliminar Tury, pero no será suficiente para descifrar los archivos que ya han sido cifrados por el virus. Si quieres restaurar tus datos encriptados sin pagar el rescate, te sugerimos que eches un vistazo a las instrucciones que aparecen a continuación y que pruebes los métodos de recuperación alternativos que allí se sugieren.
Sin embargo, antes de intentar recuperar cualquiera de los archivos bloqueados, debe estar absolutamente seguro de que el virus ha desaparecido por completo de su ordenador o, de lo contrario, los datos que haya conseguido restaurar podrían volver a ser encriptados por la amenaza. Para comprobar si algún archivo sospechoso de su ordenador contiene malware, puede utilizar el programa escáner de malware online gratuito disponible en nuestro sitio.
Los datos cifrados por el ransomware pueden ser difíciles de descifrar, incluso para los profesionales de la ciberseguridad con experiencia. Además, los métodos de descifrado del ransomware pueden variar dependiendo de la variante del ransomware, lo que complica aún más la recuperación de los datos. Para evitar confusiones, puede fijarse en las extensiones de los archivos cifrados para averiguar qué tipo de ransomware ha infectado su sistema.
Se debe utilizar un programa antivirus avanzado, como el que está disponible en esta página, para hacer un escaneo completo de virus antes de comenzar cualquier recuperación de datos. No debes buscar opciones de recuperación de archivos hasta que el chequeo de virus salga limpio.
Nuevo ransomware Djvu
El ransomware STOP Djvu es un nuevo tipo de ransomware que se ha descubierto que cifra los archivos en secreto y exige dinero a las víctimas. Se ha informado de esta amenaza en todo el mundo, y las víctimas han observado que añade el sufijo Tury a los archivos cifrados. Las personas que han perdido datos no deberían pagar el rescate, ya que descifradores como el que aparece en el siguiente enlace podrían ayudarles a recuperar sus archivos.
https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu
Puedes descifrar los archivos descargando el programa STOPDjvu desde la URL y ejecutándolo, pero primero debes leer el acuerdo de licencia y las instrucciones de uso de la página. Aunque este programa parece muy prometedor, tiene algunas limitaciones. No todos los archivos encriptados podrán ser descifrados por la herramienta, especialmente si fueron encriptados en línea o con una clave desconocida fuera de línea.
Notas finales
Para concluir, esperamos sinceramente que los pasos incluidos en la guía anterior le hayan ayudado o le ayuden a eliminar Tury. Si, por alguna razón, el malware todavía parece estar presente en el equipo después de que haya terminado con la guía, asegúrese de dar una oportunidad a la herramienta anti-malware recomendada presente en la página actual – puede localizar rápidamente y cuidar de cualquier archivo de malware en su sistema, así como garantizar la seguridad futura de su equipo contra otras amenazas entrantes.
Leave a Comment