Ytbn Virus


Ytbn

Ytbn ha estado invadiendo los ordenadores de usuarios desprevenidos últimamente y negando a esos usuarios el acceso a sus propios archivos informáticos. Ytbn es, por tanto, un representante de la categoría de malware criptovirus ransomware.

Esto significa que esta pieza maliciosa de programación niega a los usuarios el acceso a sus datos mediante la encriptación de los mismos. Por lo tanto, los archivos afectados se vuelven ilegibles y no pueden ser abiertos por ningún software a menos que se aplique una clave de descifrado especial. Aquí es donde entra la parte del ransomware.

Para obtener esta clave de descifrado, que podría decirse que los hackers responsables de la infección tienen como «rehén», las víctimas deben pagar una fuerte suma en concepto de «rescate». Se trata de un viejo esquema de chantaje que, por desgracia, en los últimos años no ha hecho más que ganar fuerza y no parece que vaya a frenar a corto plazo.

En este post vamos a tratar de describir los medios por los que se distribuye Ytbn y las herramientas disponibles para combatirlo. En concreto, hemos elaborado una guía de eliminación que le mostrará cómo eliminar este virus de su PC. Y en la segunda parte de la guía también encontrarás información sobre el proceso de restauración de tus datos.

El virus Ytbn

El virus Ytbn utiliza una encriptación compleja para hacer que los archivos del usuario sean inaccesibles para cualquiera que no posea una clave de descifrado. Este mismo proceso de encriptación también hace que el virus Ytbn sea invulnerable a la mayoría de los programas antivirus que existen.

La cuestión es que los programas antivirus no se activan con el cifrado, ya que no es un proceso inherentemente malicioso. Y este hecho permite que variantes como Ytbn operen directamente bajo sus radares sin ser interrumpidas. Por esta razón, la mejor manera posible de combatir este tipo de ataques es previniéndolos. Y la forma de hacerlo es conociendo cómo se distribuye el ransomware, lo que revelaremos dentro de poco.

Pero una forma aún más fiable de hacer que un ataque de ransomware como éste sea prácticamente inofensivo es haciendo una copia de seguridad de los datos valiosos que temes perder. Además, mantenga las copias de sus archivos almacenadas en un servicio en la nube o, mejor aún, en un disco duro independiente que no esté constantemente conectado a su ordenador o a cualquier red.

La distribución de archivos Ytbn

La distribución de archivos Ytbn suele producirse con la ayuda de mensajes de spam. También puede descargar el archivo Ytbn si hace clic en un anuncio en línea comprometido o infectado.

Esto último se conoce comúnmente como malvertising y es una forma muy común de distribuir varios precios maliciosos de programación, incluyendo el ransomware como Ytbn. Dicho esto, es importante tener en cuenta que a menudo el ransomware se basa en la ayuda de los virus de puerta trasera (por lo general troyanos) para infectar un ordenador determinado también.

El funcionamiento es básicamente el siguiente: primero se infectará con el troyano, que es un experto en detectar y explotar vulnerabilidades en el sistema. Y una vez que eso sucede, procederá a dejar que el ransomware entre también. Por lo tanto, es ciertamente una buena idea escanear su ordenador en busca de troyanos tan pronto como haya manejado Ytbn.

Resumen:

Nombre Ytbn
Tipo Ransomware
Tool

Eliminar Ytbn Ransomware

Paso 1:

Escriba Administrador de Tareas en el Menú de Inicio y seleccione el primer elemento de los resultados y vaya a su pestaña Procesos. Allí, debe encontrar el proceso o procesos que son ejecutados por el virus Ytbn. Estos procesos pueden tener el mismo nombre que la amenaza, pero en la mayoría de los casos tienen un nombre diferente, así que usa tu propio criterio para detectarlos. Busque los procesos que consumen muchos recursos y que tienen nombres desconocidos/sospechosos y que consumen grandes porciones de la memoria RAM del ordenador o de su potencia de CPU.

malware-start-taskbar

Si sospecha de un proceso determinado, realice una búsqueda en línea con su nombre para ver qué información puede encontrar sobre él y para confirmar que el proceso sospechoso no es uno ejecutado por Windows.

Una vez que haya hecho su investigación y haya confirmado que el proceso sospechoso no es de Windows, debe hacer clic con el botón derecho del ratón sobre él desde el Administrador de Tareas y seleccionar la opción de Abrir Ubicación de Archivos. Los archivos ubicados en la carpeta que se abre a continuación deben ser escaneados en busca de malware. Utilice el siguiente escáner online gratuito y/o una herramienta antivirus/anti-malware propia para comprobar los archivos.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Si se detecta un archivo como malware, vuelva al proceso sospechoso, haga clic con el botón derecho del ratón de nuevo y, a continuación, haga clic en Finalizar árbol de procesos.

    A continuación, elimine la carpeta donde se encuentran los archivos de malware; en algunos casos, es posible que no se le permita hacerlo porque algunos de los archivos que contiene no pueden eliminarse por el momento. Si esto ocurre en tu caso, elimina los archivos que puedas de la carpeta de ubicación de los archivos y luego pasa a los siguientes pasos. Una vez que hayas terminado con ellos, debes intentar de nuevo eliminar la carpeta de ubicación de archivos.

    Paso 2:

    WARNING! ATTENCIÓN! LLEA DETENDIDAMENTE ANTES DE PROCEDER!

    A continuación, debe iniciar el ordenador en modo seguro – el enlace proporcionado le llevará a una página con instrucciones detalladas en inglés sobre cómo acceder al modo seguro.


    Paso 3:

    Ahora ve a tu Menú de Inicio, escribe configuración del sistema y presiona Enter. Seleccione Inicio en la ventana que se abre y busque elementos de inicio sospechosos en la lista que aparece. Si hay algún elemento que no reconozcas o en el que no confíes, desmarca la casilla y selecciona Aplicar. Haga lo mismo con los elementos de fabricantes desconocidos, a menos que confíe en ellos y sepa que están relacionados con software seguro.
    msconfig_opt

    Por último, haga clic en Aceptar para finalizar este paso y pasar al siguiente.

    Paso 4:

    Pegue esta línea «notepad %windir%/system32/Drivers/etc/hosts» en el menú de inicio (sin las comillas) y pulsa intro.

    Debería aparecer en su pantalla un archivo de bloc de notas llamado Hosts – en su parte inferior, hay una línea que dice LocalHost – si hay alguna dirección IP u otro texto escrito debajo, debe copiar esas direcciones/texto y ponerlas en los comentarios de abajo. Le echaremos un vistazo y le diremos si hay que hacer algo al respecto.
    hosts_opt (1)

    Si te decimos que las IPs que nos has enviado son del virus Ytbn, tendrás que eliminarlas de tu archivo de Hosts y luego hacer clic en Archivo > Guardar para guardar los cambios.

    Paso 5:

    Advertencia!: Para completar este paso, tendrá que hacer cambios en el Registro de su ordenador eliminando las entradas de malware del mismo. Tenga mucho cuidado y elimine sólo los elementos que esté seguro que son de Ytbn. En caso de que tengas dudas, es preferible que nos consultes a través de la sección de comentarios antes de pasar a eliminar nada. De lo contrario, puedes acabar borrando un elemento que no debes, lo que causaría más problemas a tu sistema.

    Pulsa la tecla de Windows + R y escribe regedit en el cuadro Ejecutar. Pulsa Enter y cuando Windows te pida tu aprobación como administrador, haz clic en Sí para continuar.

    Cuando se abra el Editor del Registro, haz clic en su menú Editar y luego ve a Buscar. Escriba el nombre del virus en el cuadro Buscar y haga clic en Buscar siguiente. Se le llevará al primer elemento del Registro que lleva el nombre del virus. Elimine ese elemento, repita la búsqueda y, si se encuentra otro elemento, elimínelo también. Siga buscando y borrando hasta que no haya más elementos en el Editor del Registro con el nombre Ytbn.

    A continuación, busque los siguientes tres directorios en el panel izquierdo del Editor del Registro.

    • HKEY_CURRENT_USER > Software
    • HKEY_CURRENT_USER > Software > Microsoft > Windows > CurrentVersion > Run
    • HKEY_CURRENT_USER > Software > Microsoft > Internet Explorer > Main

    En ellos, su trabajo consiste en encontrar y eliminar cualquier carpeta sospechosa que le llame la atención y que pueda estar relacionada con el malware. Dichas carpetas suelen tener nombres largos que consisten en letras y números dispuestos al azar. En caso de que veas una carpeta de este tipo, elimínala, pero sólo si estás seguro de que no debería estar ahí. Como hemos dicho, siempre puede preguntarnos en los comentarios sobre una determinada entrada del Registro antes de eliminarla.

    Paso 6:

    Copie y pegue cada una de las siguientes líneas en el menú de inicio y pulse intro después de cada una para ir a la carpeta a la que corresponde.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Elimine los archivos más recientes de esas carpetas, es decir, todo lo que hay desde el momento en que el virus le infectó hasta el momento actual. En la carpeta llamada Temp, debes eliminar todo.

    Por último, vuelve a la carpeta File location del primer paso e intenta eliminarla – esta vez no deberías tener problemas para eliminar esa carpeta junto con los archivos que puedan quedar en ella.

    Cómo desencriptar archivos Ytbn

    Esta guía debería ayudarle a eliminar Ytbn, pero no será suficiente para desencriptar los archivos que ya han sido encriptados por el virus. Si quiere restaurar sus datos encriptados sin pagar el rescate, le sugerimos que visite nuestra guía Cómo desencriptar un ransomware y pruebe los métodos alternativos de recuperación sugeridos que se incluyen allí. Sin embargo, antes de intentar recuperar cualquiera de los archivos bloqueados, debe estar seguro de que el virus ha desaparecido por completo de su ordenador o, de lo contrario, los datos que haya conseguido restaurar podrían volver a ser encriptados por la amenaza. Para comprobar si algún archivo sospechoso de su ordenador contiene malware, puede utilizar el escáner de malware online gratuito disponible en nuestro sitio.

    Notas finales

    Para concluir, esperamos sinceramente que los pasos incluidos en la guía anterior te hayan ayudado o te ayuden a eliminar Ytbn. Si, por alguna razón, el malware todavía parece estar presente en el equipo después de que haya terminado con la guía, asegúrese de dar una oportunidad a la herramienta anti-malware recomendada presente en la página actual – puede localizar rápidamente y cuidar de cualquier archivo de malware en su sistema, así como garantizar la seguridad futura de su equipo contra otras amenazas entrantes.

    blank

    About the author

    blank

    George Slaine

    Leave a Comment