Imagina despertar y prender tu computadora sólo para encontrarte con íconos blancos de aspecto extraño con extensiones de archivo aún más extrañas que no puedes abrir. No tienes ni idea de lo que ha pasado, solo te has percatado de un archivo _readme.txt aleatorio en tu Escritorio después de unos cuantos segundos.
Abrir el archivo confirma tus peores miedos: es el conocido ransomware Hhjk.
No te preocupes, ya que en la guía de hoy nos enfocaremos en el ransomware Hhjk y te mostraremos qué hacer en caso de infección en nuestra guía detallada de recuperación de archivos infectados por Hhjk.
En este artículo
¿Qué es un archivo ransomware Hhjk?
El ransomware Hhjk es un malware de la familia Djvu que infecta a los equipos de Windows, cifra archivos, cambia su extensión y pide un rescate de $980 por descifrar el archivo. El precio de descifrado también se puede bajar a $490 si la víctima se pone en contacto con el atacante inmediatamente después de la infección.
Sin embargo, se recomienda encarecidamente no pagar nunca a los atacantes en caso de una infección de ransomware, ya que no hay garantías de que se reciba una clave de descifrado. Es mucho más probable que pagues un par de cientos de dólares además de perder archivos que recuperar tus datos de esta manera.
Dicho esto, hablemos sobre el ransomware y cómo funciona.
Ransomware | Malware Hhjk |
Tipo de malware | Ransomware de cifrado; Cifrador de archivos; Criptovirus; |
Mensaje del ransomware | archivo _readme.txt en tu Escritorio (el documento te pide contactar manager@time2mail.ch o supportsys@airmail.cc y pagar $490 – $980 para descifrar archivos) |
Nombres de detección | Gen:Heur.Mint.Zard.52 (Ad-Aware); Win32:AceCrypter-V [Cryp] (Avast); Win32:AceCrypter-V [Cryp] (AVG); TR/Stop.deamv (Avira); Gen:Heur.Mint.Zard.52 (BitDefender); Win32/Filecoder.STOP.A (ESET-NOD32); HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky); Trojan.MalPack.GS (Malwarebytes); Packed-GDV!9603B8FF454A (McAfee); Ransom:Win32/StopCrypt.PBM!MTB (Microsoft); |
Síntomas de infección | – Los documentos, las fotos, la música, los videos u otro tipo de archivos tienen una extensión adicional – .hhjk (es decir, image1.jpg.hhjk); – Los archivos no se pueden abrir; – Hay un archivo "_readme.txt" en tu Escritorio que te pide un pago para descifrarlo; – Tu software antivirus muestra uno de los nombres de detección mencionados; |
Métodos de infección | – Hacer clic en anuncios maliciosos; – Hacer clic en nombres de imagen sospechosos en mensajes de correo electrónico; – Abrir archivos adjuntos sospechosos; – Abrir o ejecutar archivos .exe, .run, .zip, .rar, .doc, .xls, .pdf y .js sospechosos; – Descargar archivos de páginas web externas; – Usar red de pares (torrents); |
Métodos de eliminación | – Analiza tu PC con un software antimalware o antivirus confiable (programas mencionados en los nombres de detección); – Elimina el ransomware Hhjk de tu sistema; – Restaura archivos con uno de los métodos de abajo; |
Como puedes ver, el ransomware Hhjk cuenta con varios métodos de distribución y puede infectar tu computadora mediante correos electrónicos, archivos adjuntos, archivos ejecutables, apps externas, torrents, etc. Para evitar una infección de este tipo, deberás estar atento a los mensajes de correo electrónico que recibes, a las páginas web que visitas y los archivos que descargas. De otra forma, tendrás que confiar en los métodos de recuperación de archivos infectados por Hhjk.
¿Cómo recuperar archivos infectados por Hhjk?
Ahora que sabemos más sobre el ransomware Hhjk, podemos pasar a la recuperación de archivos infectados por Hhjk, donde te mostraremos qué hacer si este ransomware tedioso ya ha infectado tu computadora. Sigue la guía de abajo y recuperarás todos tus datos importantes.
Aisla el dispositivo
En cualquier situación de infección malware, lo primero que debes hacer es isolar el dispositivo infectado. Esto significa desconectar todos los dispositivos de almacenamiento externo de la computadora y desconectar la computadora de la red doméstica para evitar la propagación del ransomware y la infección de archivos adicionales.
Identifica la infección y elimínala
Después de isolar con éxito tu computadora del resto de tus dispositivos de almacenamiento y red, puedes pasar a la identificación de infección. El ransomware Hhjk se puede reconocer de dos formas:
- La extensión en los archivos cifrados, que siempre será .hhjk.
- Los nombres de detección que muestra la herramienta antivirus de tu computadora, como los de la tabla anterior.
Desde allí, puedes usar el antivirus para eliminar de forma segura el ransomware Hhjk de tu computadora y centrarte en descifrar los archivos infectados.
Usa herramientas de cifrado de ransomware
Aunque no exista ningún software oficial de descifrado del ransomware Hhjk, el hecho de que Hhjk pertenezca a la familia ransomware Djvu significa que puedes usar el descifrador Djvu de Emsisosft para recuperar tus archivos y aquí te mostraremos cómo:
- Descarga el Descifrador STOP Djvu de Emsisoft, instala la app en tu computadora y sigue las instrucciones.
- Haz clic en el botón Descifrar y observa cómo funciona la app desde la ventana de vista de estado.
Si necesitas ayuda, Emsisoft también ofrece una guía detallada para usar la app descifrador, que puedes encontrar en la página web oficial de la empresa. Y si la app no puede ver ni descifrar todos tus archivos, también puedes usar una herramienta de recuperación de datos especializada.
Recupera archivos infectados por Hhjk con una herramienta de recuperación
Si pierdes datos después de una infección ransomware Hhjk y quieres recuperarlos, puedes usar un software profesional de recuperación de datos. Aunque el descifrador Djvu pueda o no pueda funcionar para el ransomware Hhjk, una app como Wondershare Recoverit, sin duda, recuperará tus archivos perdidos, ya que se creó para funcionar durante infecciones de virus y malware, entre otras situaciones de pérdida de datos que soporta.
Puede recuperar de forma rápida y segura más de 1,000 tipos de archivo de más de 2000 dispositivos de almacenamiento y usarlo para recuperar archivos infectados por Hhjk es muy sencillo. Aquí te explicaremos cómo puedes hacerlo:
- Abre la app, presiona Discos duros y ubicaciones y elige un disco del cual recuperar datos.
O haz clic derecho en una carpeta en el Explorador de archivos y presiona Analizar archivos eliminados con Recoverit.
- La app automáticamente ejecutará un análisis profundo de la carpeta o unidad de disco seleccionada.
- Modifica los filtros de archivo para buscar datos específicos.
- Utiliza palabras clave para buscar archivos específicos.
- La app te permite previsualizar archivos encontrados para que puedas estar seguro de que esos son los archivos que estás buscando. Si lo son, presiona el botón Recuperar.
- Selecciona los elementos encontrados después del análisis o pausa y detén el análisis en cualquier momento y presiona Recuperar para guardar los archivos.
Eso es todo lo que necesitarás hacer y podrás recuperar tus archivos en cuestión de minutos, dependiendo del tamaño de la carpeta o la unidad analizada.
Crea copia de seguridad de datos
Restaurar archivos perdidos de tus copias de seguridad es otro método para realizar la recuperación de archivos infectados por Hhjk. Puedes usar herramientas de respaldo integradas o apps externas con una interfaz más sencilla. Wondershare UBackit es uno de ellos.
¿Cómo evitar ataques ransomware en el futuro?
STOP Djvu Decryptor de Emsisoft y Wondershare Recoverit son un gran dúo de apps poderosas para recuperar archivos infectados por Hhjk. Sin embargo, después de un ataque Hhjk, hay que aprender la lección. Puedes incorporar algunas estrategias para evitar dichas situaciones en el futuro, como:
- 🚀Mantener tu sistema y herramienta antivirus actualizada.
- 🤖Evitar correos electrónicos sospechosos, archivos adjuntos, nombres de imagen, páginas y descargas.
- 👉Crear respaldos regulares en el que puedas confiar en caso de una infección.
- 📖Aprender más sobre Hhjk y otros ransomware para prevenir futuros ataques.
Al utilizar estas estrategias, estás reduciendo significativamente las posibilidades de que ocurra nuevamente una situación similar y mejorar la seguridad general de tu sistema y sus datos.
Conclusión
Hhjk es un gran ejemplo de dicho programa malicioso y la extensión .hhjk es señal de este ransomware, junto con el archivo _readme.txt en tu Escritorio y los $980 ($490) que pide de rescate. Se propaga a través de correos electrónicos, archivos adjuntos, nombres de imagen, archivos ejecutables y comprimidos, torrents, páginas web de terceros, etc.
Eliminar el malware Hhjk es posible, y necesitarás isolar tu dispositivo, identificar la infección, eliminarlo, descifrar tus datos con STOP Djvu decryptor de Emsisoft y recuperar archivos perdidos con Wondershare Recoverit.
Al mismo tiempo, se pueden prevenir futuras infecciones de ransomware manteniendo actualizados el sistema operativo y el antivirus, evitando archivos, correos electrónicos y descargas sospechosas, realizando copias de seguridad de los datos con regularidad e informándote sobre el funcionamiento de estas aplicaciones maliciosas.