El Virus DJVU (Ransomware) - ¿Como eliminarlo?

El Ransomware DJVU es una familia de parásitos relativamente nueva que se distribuye a través de adjuntos infectados en emails y vulnerabilidades del sistema. Si su proveedor de emails no escanea los archivos adjuntos en busca de malware, podría ver emails con varias “facturas”, “ofertas” o información sobre los paquetes de DHL/FedEx que no han podido ser entregados en su dirección. Los asuntos de esos emails suelen ser inventados, es porque no han sido enviados por los dueños de los emails por los que se hacen pasar.

Si abre ese tipo de archivos, su PC se infecta y con ello sus archivos se infectan. Esto se hace en segundo plano, ya que no es un proceso extremadamente rápido. En la mayoría de los casos, el ordenador infectado no tiene un antivirus actualizado que evitaría que ocurriesen ese tipo de infecciones. Hay muchas herramientas anti-ransomware que pueden detectar el comienzo de la encriptación y bloquear el proceso.


Otra posibilidad es la conexión a redes de ordenadores sin proteger infectados con gusanos. Incluso aunque este método fue usado por el parásito Wannacry, otros ransomwares incluyendo DJVU también usan varios exploits o intentan realizar fuerza bruta a contraseñas a través de las redes.

La tercera posibilidad es una web de cracks. DJVU (llamado, .tro y .churk por algunas variantes) es conocido por distribuirse a través de la herramienta crack KMSpico para Windows. Si instala e intenta crackear Microsoft Office, se arriesga a infectase. Lo mejor es usar alternativas gratuitas como office.

Cómo identificar a la familia de malware DJVU

La primera campaña de rescates de DJVU se publicó a mediados de Diciembre de 2018, y muchas otras versiones nuevas de este malware fueron publicándose tras ese momento. Se diferencian en las extensiones, el archivo de información y los emails para contactar con los creadores del malware, sin embargo, la nota de rescate sigue igual:

¡No se preocupe, puede recuperar todos sus archivos!

Todos sus archivos de documentos, fotografías, bases de datos y otros importantes han sido encriptados con la encriptación más potente y una clave única.

El único método para recuperar los archivos es comprar la herramienta de desencriptación y una clave única para usted.

Este software desencriptará todos sus archivos encriptados.

¿Qué le garantiza que se lo vamos a dar?

Puede enviar uno de sus archivos encriptados de su PC y lo desencriptaremos de manera gratuita.

Pero solo podemos desencriptar 1 archivo gratos. El archivo no debe contener información valiosa. No intente usar herramientas de desencriptación de terceras partes porque podría destruir sus archivos.

Descuento del 50% disponible si contacta con nosotros en las primeras 72 horas.

——————————————————————————————————-

Para conseguir este software tiene que escribirnos a nuestro e-mail:

[email protected]

Dirección email de reserva para contactar con nosotros:

[email protected]

Su ID personal:

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

La primera parte del nombre del email normalmente es el mismo para ambos y cuando se cierra una, la nueva versión de DJVU se publica con cambios en las notas.

El ransomware DJVU original usaba el nombre .djvu (o sus versiones) en las extensiones de archivos encriptados (por ello el nombre de la familia del parásito). Existen algunas diferencias ortográficas: .djvuu, .djvuq, .udjvu, .djvut, .djvus, etc… Las versiones posteriores usan varias otras extensiones como .charck.

Las instrucciones de eliminación se dejan en el archivo llamado _openme.txt o _readme.txt

Cómo y qué ha sido encriptado por DJVU

En ejecución, el malware DJVU contacta con el servidor de control con información sobre la máquina y descarga las claves públicas para encriptarla. Luego comienza a mostrar falsos popups de actualizaciones de Windows para justificar un uso significativo de recursos del ordenador. Además, podría crear una tarea programada para encriptar archivos adicionales más adelante.

Este malware intenta encriptar todos los archivos que no le gustaría perder: documentos (.doc*, .odt, etc.), imágenes (.jpg, .png, .gif), vídeos (.mp4, .wma), archivos (.rar, .zip, etc). También podría encriptar archivos importantes, incluyendo las cripto carteras. Esto se hace para obligarle a pagar por la desencriptación, que podría costar entre 500 y 1000 USD en alguna criptodivisa, normalmente Bitcoins.

Normalmente, los ransomware como DJVU usan tanto algoritmos de encriptación simétricos como asimétricos para encriptar todos los archivos del disco duro. Los archivos están encriptados usando en primer lugar una clave específica del ordenador y un algoritmo rápido. Después, la clave de encriptación se encripta a sí misma usando un algoritmo asimétrico y se envía a los creadores del malware. Se puede leer más sobre ello en Esta guía sobre los métodos de encriptación usados Por ello es casi imposible recuperar todos los archivos infectados si la información sobre las claves privadas ha sido filtrada. Sin embargo, a veces los desarrolladores de malware cometen errores y algunas versiones del ransomware DJVU pueden desencriptarse.

Debería pagar poa la desencriptación de DJVU

Generalmente, no debería pagar a los creadores de malware, ya que les ayuda a crear más ransomware. Algunos de los creadores de malware pueden desencriptar un único archivo de manera gratuita para probar que el proceso de desencriptación funciona. Además, hay herramientas de desencriptación que pueden desencriptar algunas versiones del ransomware DJVU gratis, como . Tenga en cuenta, que no funciona con todos los malware de esta familia. Por ejemplo, puede que arregle los archivos llamados .djvu*, pero podría tener que esperar su las extensiones de su archivos son diferentes aunque el mensaje sea el mismo.

Si planea pagar por la desencriptación: muchas infecciones incluyen funciones para centrarse en sus cripto carteras. Por ello es de vital importancia limpiar su PC para que no hayan keyloggers, Cryptojackers (software que secuestra las transferencias de direcciones) y troyanos bancarios antes de hacer ninguna operación con su dinero. Haga copia de seguridad del mensaje de rescate y escanee con Spyhunter o (en Mac) .

Cómo eliminar la infección DJVU e intentar recuperar los archivos usted mismo

Nota: Este proceso eliminará la infección DJVU de su PC. Sin embargo, no siempre es posible recuperar los archivos sin pagar. También, en relación a ransomwares, es importante guardar la clave única de su máquina (de la nota de rescate) o no será capaz de recuperar los archivos si pasa algo.

Si no puede acceder a Descargas en esta guía, recomiendo revisar los archivos de hosts en la máquina infectada usando nuestra guía y eliminando las líneas innecesarias. Algunas versiones de DJVI (distribuidas a través de cracks) bloquean los sitios relacionados con la seguridad para evitar la eliminación.

Herramientas de extracción Malware automática

Descargar Spyhunter para detectar Malware
(Win)

Nota: Ensayo Spyhunter proporciona la detección de parásitos como El Virus Djvu Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible, Terms of use, Privacy Policy, Uninstall Instructions,

Descargar Combo Cleaner para detectar Malware
(Mac)

Nota: Ensayo Combo Cleaner proporciona la detección de parásitos como El Virus Djvu Ransomware y ayuda a su eliminación de forma gratuita. versión de prueba limitada es disponible,

¿Cómo eliminar El Virus DJVU (Ransomware) usando Restauración del Sistema?

1. Reinicie su ordenador en Modo Seguro con Solicitud de Comando

1. Modo seguro

Para Windows 7/ Vista/ XP
  • l Inicio → Apagar → Reiniciar → OK.
  • l Presione la tecla F8 repetidamente hasta que la pantalla de Opciones de Inicio Avanzado aparece.
  • l Elegir Modo Seguro con Solicitud de Comando.Windows 7 enter safe mode
Para Windows 8 / 10
  • l Presione Potencia en la pantalla de acceso de Windows. Luego presione y mantenga la tecla Shift y haga clic en Reiniciar. Windows 8-10 restart to safe mode
  • l Elija solucionar problemas → Opciones Avanzadas → Configuración de Inicio y haga clic en Reiniciar.
  • l Cuando se cargue, seleccione Permitir Modo Seguro con Solicitud de Comando en la lista de Configuraciones de Inicio. Windows 8-10 enter safe mode

2. Restaurar archivos y configuraciones del Sistema.

  • l Cuando el modo de Solicitud de Comando se cargue, introduzca cd restore y presione Intro.
  • l Luego introduzca rstrui.exe y presione Intro otra vez. CMD commands
  • l Haga clic en “Siguiente” en la ventana que apareció.Restore point img1
  • l Seleccione uno de los Puntos de Restauración que están disponibles antes de que se infiltrase el DJVU Virus en su sistema y luego haga clic en “Siguiente”.Restore point img2
  • l Para iniciar la restauración del Sistema haga clic en “Sí”. Restore point img3

2. Complete la eliminación del Stopransom ransomware

Tras restaurar su sistema, se recomienda escanear su ordenador con un programa anti-malware, como Malwarebytes, Spyhunter y elimine todos los archivos maliciosos relacionados con Churk ransomware.

3. Restaure los archivos afectados por El Virus DJVU (Ransomware) usando Shadow Volume Copies

Si no usa la opción de Restaurar Sistema en su sistema operativo, existe la posibilidad de usar capturas de shadow copy. Almacenan copias de sus archivos en el punto temporal en el que la captura de restauración del sistema fue creada. Normalmente DJVU Virus intenta eliminar todas las posibles Shadow Volume Copies, así que este método puede que no funcione en todos los ordenadores. Sin embargo, puede que falle al hacerlo.

Shadow Volume Copies sólo está disponible con Windows XP Service Pack 2, Windows Vista, Windows 7 y Windows 8. Hay dos maneras de recuperar sus archivos a través de Shadow Volume Copu. Puede hacerlo usando las versiones anteriores nativas de Windows o a través de Shadow Explorer.

a) Versiones Anteriores nativas de Windows

Haga clic derecho en un archivo encriptado y seleccione Propiedades>Pestaña de versiones anteriores. Ahora verá todas las copias disponibles de ese archivo particular y del momento cuando fue almacenado en un Shadow Volume Copy. Elija la versión del archivo que quiera recuperar y haga clic en Copiar si quiere guardarlo en algún directorio suyo, o Restaurar si quiere reemplazar el archivo encriptado existente. Si quiere ver el contenido del archivo previamente, simplemente haga clic en Abrir.

Previous version

b) Shadow Explorer

Es un programa que puede encontrarse online de manera gratuita. Puede descargar tanto una versión completa o portable de Shadow Explorer. Abra el programa. En la esquina superior derecha el disco donde el archivo que está buscando está almacenado. Verá todas las carpetas en ese disco. Para recuperar la carpeta completa, haga clic derecho en ella y seleccione “Exportar”. Luego escoja dónde quiere que se almacene.

Data Recovery Pro

Nota: En muchos casos es imposible restaurar archivos de datos afectados por un ransomware moderno. Por eso recomiendo usar un software de copias de seguridad en la nube decente como precaución. Le recomendamos echar un vistazo a Carbonite, BackBlaze, CrashPlan o Mozy Home.

Fuente: https://www.2-viruses.com/remove-djvu-virus-ransomware

Removal guides in other languages

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *