¿Qué es un virus de archivo VHD y cómo deshacerse de él?
Menu
repairit logo repairit logo

Software de recuperación de datos fiable para recuperar datos perdidos con unos simples clics.

Pruébalo
Pruébalo
Descarga Gratis & Segura

"Estaba en medio de un proyecto personal importante cuando de repente no pude abrir los archivos en una de las carpetas. Todos habían sido renombrados con la extraña extensión .vhd. Tengo una prisa terrible por terminar este proyecto, pero todo está bloqueado. ¿Pueden ayudarme? ¿Qué debería hacer?"

Parece que tu computadora ha sido infectada con un virus VHD.

Deja de preocuparte. Recuperarás tus archivos. Ahora, sigue leyendo para obtener más información acerca de cómo reconocer un virus VHD, qué hacer si tienes uno, y cómo evitarlo en el futuro.

En este artículo
    1. Reportar el ataque a las autoridades
    2. Detener la propagación del virus VHD
    3. Usar una herramienta de eliminación de virus de archivos VHD
    4. Recuperar archivos con una herramienta de recuperación de datos
    5. Realizar copias de seguridad de archivos importantes en el futuro
    6. Bonus: Empezar a practicar la ciberseguridad desde ahora mismo

¿Qué es un archivo con un virus de archivo VHD?

Explicado brevemente, un virus de archivo VHD es un tipo malicioso de ransomware que cifra archivos importantes de tu computadora, cambia su extensión añadiendo un apéndice .vhd, y te deja un mensaje en formato .txt con una solicitud de dinero a cambio de desbloquear tus archivos. Simple, pero efectivo.

un ejemplo de ataque de virus vhd

Echa un vistazo a este virus malicioso.

Nombre del virus Virus VHD
Tipo de amenaza Ransomware, Bloqueador de archivos, Cryptovirus
Extensión de archivos cifrados .vhd
Rutas de propagación Archivos adjuntos de correo electrónico infectados, sitios web de torrent, anuncios maliciosos, etc.
Nombres de detección Avast (Win32:Dh-A [Heur]), BitDefender (Gen:Variant.Graftor.717353), ESET-NOD32 (Win32/Filecoder.OBF), Full List Of Detections (VirusTotal), Kaspersky (Trojan-Ransom.Win32.Agent.awny)
Síntomas Los archivos reciben una extensión .vhd y no se pueden abrir; los mensajes de rescate exigen un pago (a menudo en criptomonedas).
Consecuencias negativas A veces, un virus VHD se instala junto con otros tipos de malware, como un troyano que roba contraseñas; a menudo, las víctimas quedan con sus archivos bloqueados incluso después de pagar un rescate.

¿De dónde vienen los virus VHD?

Algunos de los lugares en línea y archivos de los que podrían provenir los virus incluyen:

  • Sitios web no oficiales para descargar software, películas, música, etc.;
  • Herramientas y aplicaciones en línea de terceros oscuros de tiendas no oficiales;
  • Anuncios en línea maliciosos y mensajes emergentes que parecen "demasiado buenos para ser verdad";
  • Correos electrónicos no solicitados con archivos adjuntos enviados desde direcciones desconocidas.
una representación de un archivo adjunto de correo electrónico malicioso

Un virus de archivo VHD puede venir de cualquiera de estos lugares. Cuando descargas un archivo infectado junto con software malicioso o archivos adjuntos, el virus se transmitirá a tu computadora en forma de un archivo .exe, JavaScript, PDF, o RAR. Activas el virus al hacer clic en el archivo.

¿Cómo verificar un virus de archivo VHD?

Si alguno de tus archivos acaba de ser renombrado de archivo.pdf a archivo.pdf.vhd, lamentamos informarte que tu computadora ha sido infectada con un virus de archivo VHD. Si observas detenidamente, podrás ver un archivo llamado HowToDecrypt.txt con un mensaje de solicitud similar a este:

un ejemplo de mensaje de rescate vhd

A veces, las víctimas de los virus de ransomware VHD verán mensajes emergentes en lugar de archivos .txt. Sin embargo, el contenido del mensaje siempre seguirá siendo algo parecido a esta solicitud. Tienes unos días para enviar un correo electrónico al desarrollador del virus y pagarle por una clave de descripción.

¿Por qué un mensaje de rescate VHD viene con un reloj de cuenta regresiva? Primero, porque eso te da menos tiempo para intentar descifrar los archivos por ti mismo o contactar a las autoridades. La segunda razón es crear una sensación de urgencia que te lleve al modo de pánico, sin otra opción que pagar.

Una de las características distintivas de los virus de archivos VHD es que los criminales que utilizan este tipo de ransomware casi siempre exigen el pago en criptomonedas como BitCoin.

Desafortunadamente, todo esto no es lo peor de contraer un virus VHD. Como han aprendido muchas de las víctimas de la peor manera, los ciberdelicuentes no son de confianza. Con frecuencia, las víctimas de VHD no reciben una forma de descifrar y acceder a sus archivos incluso después de pagar un rescate considerable.

¿Cómo mitigar los daños causados por los virus de archivo VHD?

Con suerte, no es demasiado tarde para decirte esto: nunca debes pagar un rescate a los ciberdelicuentes. Existe una gran posibilidad de que no te proporcione una clave de descripción y perderás tus archivos y dinero. ¿Qué deberías hacer en su lugar en esta situación? Aquí hay una guía paso a paso:

Reportar del ataque a las autoridades

En este momento, es posible que estés en modo de pánico y no te des cuenta de que no estás solo en esto. Dondequiera que te encuentres en el mundo, es probable que el país en el que te estés tenga una entidad u organización autoritaria que se ocupe de los ciberdelicuentes. Debes ponerte en contacto con ellos y denunciar el ataque de inmediato.

Aquí hay un lista de contacto para algunos de los países que son frecuentemente atacados:

Detener la propagación del virus VHD

Como todos los virus, un virus VHD puede propagarse a otros archivos y computadoras. El primer paso después de contactar a las autoridades es evitar que esto suceda. Es crucial aislar la infección sin importar el entorno, ya sea que estés usando tu computadora personal o del trabajo.

Para hacer esto, primero tienes que desconectar tu computadora del Internet. Esto colocará a la computadora infectada en una zona de cuarentena sin conexión a Internet, donde no podrá infectar a otras computadoras y dispositivos en la misma red.

Si no sabes cómo desactivar la conexión a Internet, aquí tienes una guía rápida:

  1. Ve al Panel de Control>Red e Internet y busca Centro de Redes y Recursos Compartidos.
    busca Centro de Redes y Recursos Compartidos
  2. En la barra lateral izquierda, selecciona la pestaña Cambiar configuración del adaptador.
    cambia la configuración del adaptador
  3. Haz clic derecho en cada punto de conexión a Internet y selecciona Desactivar.
    desactiva la conexión a Internet en una computadora infectada

Después de hacer esto, es necesario asegurarse de que el virus VHD esté completamente aislado dentro de la computadora infectada. Entonces, si tienes dispositivos conectados a tu computadora, desconéctalos. Esto aplica a todo, desde discos portátiles y dispositivos de almacenamiento hasta teclado y ratón.

La forma correcta de desconectar el dispositivo de la computadora es desde Mi Computadora. Localiza el dispositivo que quieres desconectar. Da clic en el ícono y selecciona la opción Expulsar.

desconecta los dispositivos externos de la computadora infectada

Usar una herramienta de eliminación de virus de archivos VHD

Una vez que tu virus de archivo VHD está contenido de manera segura, es hora de eliminarlo. Necesitarás una herramienta especializada para eliminar malware. Muchas soluciones de software antivirus y anti-malware tienen estas herramientas en sus listas de funciones, así que es probable que ya tengas una. Ve a revisar ahora mismo.

Si tu antivirus no tiene una función especial para eliminar malware de tu computadora, necesitarás obtener uno. En nuestra opinión, estos dos son los mejores programas para eliminar virus de archivos VHD:

Malwarebytes

malwarebytes interface screenshot
Ventajas
  • Protección efectiva;
  • Incluye un VPN;
  • Interfaz intuitiva;
  • Actualizaciones frecuentes.
Desventajas
  • Sin firewall integrado;
  • La experiencia de soporte deja mucho que desear.

Precio: Desde $59.99 anualmente

SpyHunter 5

spyhunter five interface screenshot
Ventajas
  • Detección Avanzada;
  • Protección de la página de inicio;
  • Sistema operativo compacto integrado.
Desventajas
  • Solo algunas funciones son gratuitas;
  • No puede escanear un archivo de forma individual.

Precio: Desde $42 por 3 meses

Después de descargar e instalar cualquiera de estas herramientas anti-malware, escanearán tu computadora para localizar la amenaza. Sin embargo, mientras Malwarebytes hace la mayor parte del trabajo por sí mismo, solo necesitarás hacer clic en para reiniciar tu computadora al final, ya que SpyHunter 5 requiere un enfoque más práctico.

Aunque no es tan fácil de usar como Malwarebytes, SpyHunter 5 es una herramienta potente que cumple con su cometido. En la mayoría de los casos, cualquiera de estas herramientas podrá ayudarte.

Recuperar archivos con una herramienta de recuperación de datos

Hay dos partes en la recuperación de un archivo de virus VHD, y acabamos de completar la primera. Ahora que has eliminado el virus VHD de tu computadora, es momento de recuperar tus archivos cifrados. Puedes hacerlo con la ayuda de una herramienta profesional de recuperación de datos como Wondershare Recoverit.

Descarga gratuita
Descarga gratuita

Es una solución de referencia para muchos escenarios de pérdida de datos, incluidas diversas infecciones por virus. Tiene una tasa de recuperación del 98% en prácticamente todos los formatos de archivos.

Sigue estos pasos para recuperar tus archivos infectados utilizando esta aplicación:

  1. Descarga Wondershare Recoverit desde el sitio oficial e instálalo en tu computadora.
  2. Selecciona la ubicación de la computadora que deseas escanear en busca de archivos. Por ejemplo: C:.
    selecciona la ubicación para iniciar la recuperación de archivos con recoverit
  3. Sigue el progreso mientras esperas a que Wondershare Recoverit recupere los archivos recuperables.
    monitorea el progreso del escaneo en recoverit
  4. Filtra los resultados del escaneo por tipo de archivo, tamaño, fecha o palabra clave.
    ubica archivos recuperables con los filtros de búsqueda de recoverit
  5. Previsualiza los archivos que deseas recuperar y haz clic en Recuperar si todo está bien.
    previsualiza los archivos recuperables en recoverit
  6. Si quieres guardar múltiples archivos, selecciónalos y haz clic en Recuperar.
  7. Encuentra un lugar para almacenar los archivos recuperados en tu computadora y haz clic en Guardar.
    recupera y guarda archivos con recoverit

Realiza copias de seguridad de archivos importantes en el futuro

realiza copias de seguridad después de un ataque de un virus de archivo vhd

Realizar copias de seguridad de tus archivos no puede prevenir ataques de malware peligrosos como un virus de archivo VHD, pero puede ahorrarte la molestia de la recuperación de datos. Una copia de seguridad ayuda a restaurar archivos a un estado anterior antes de que hayan sido descifrados, pero no erradica por completo el virus de archivo VHD.

Esto significa que aún tendrías que eliminar el virus de archivo VHD de tu computadora incluso si tuvieras una copia de seguridad. Restaurar archivos desde la copia de seguridad eliminará el virus de los archivos restaurados. Es probable que el virus siga estando en el sistema de tu computadora y seguirá infectando más archivos.

Dicho esto, las copias de seguridad son muy importantes, ya que previenen la pérdida catastrófica de datos.

Si no te importa realizar copias de seguridad de tus archivos manualmente, deberías copiarlos a un dispositivo de almacenamiento externo que puedas desconectar y guardar en un lugar seguro. Sin embargo, si no puedes hacer esto de forma regular, es mejor configurar copias de seguridad automáticas utilizando la solución nativa de tu computadora o servicios en la nube.

Bonus: Empezar a practicar la ciberseguridad desde ahora mismo

tips para evitar ataques de un virus de archivo vhd

Además de realizar copias de seguridad de tus archivos, ¿qué más puedes hacer para evitar ser víctima de un virus VHD u otros ataques similares que involucren ransomware o malware en general? Practica la seguridad.

Aquí tienes una pequeña lista de verificación para mantenerte a salvo de este virus:

  1. Instala una herramienta anti-ransomware confiable y actualiza regularmente.
  2. Actualiza tu computadora tan pronto como salgan nuevas actualizaciones.
  3. Considera cifrar archivos sensibles con BitLocker o FileVault.
  4. No visites sitios web sospechosos con URL extrañas.
  5. No hagas clic en ventanas emergentes sospechosas, anuncios llamativos y nombres de imágenes hiper enlazados.
  6. No abras archivos adjuntos de correo electrónico no solicitados de desconocidos.
  7. No descargues archivos hasta que los hayas escaneado en busca de virus.

Conclusión

Un virus VHD es fácil de reconocer por la extensión .vhd en un archivo y por mensajes de rescate pidiendo dinero (a menudo criptomonedas) a cambio de desbloquear tus archivos. Generalmente, es mucho más fácil evitar un virus de archivo VHD que eliminarlo. Algunas de las formas más efectivas de esquivar un virus de archivo VHD incluyen el uso de una herramienta anti-ransomware confiable, mantener tu computadora actualizada, cifrar archivos sensibles y practicar la seguridad en línea.

Sin embargo, si tienes mala suerte y aún así te infectas, equipa a tu computadora con un removedor de ransomware confiable como Malwarebytes y Spy Hunters 5, y una herramienta de recuperación de datos como Recoverit.

Descarga gratuita
Descarga gratuita

Preguntas Frecuentes

  • ¿Me puedo meter en problemas por pagar un rescate de virus VHD?
    Legalmente, no puedes ser procesado por pagar un rescate a ciberdelicuentes. Sin embargo, tienes una responsabilidad ética de informar a las autoridades sobre los delincuentes y no apoyar financieramente a criminales, aunque sea contra tu voluntad. Deberías hacer todo lo posible para evitar pagar un rescate de virus VHD.
  • ¿Pueden los criminales utilizar ataques de virus VHD para robar mis datos?
    Sí, si tus archivos se infecta y bloquean con el virus de archivo VHD, significa que los criminales ahora tienen acceso a tus datos. A veces, los ciberdelicuentes detrás de este tipo de ataques amenazan con publicar los datos de la víctima en línea a menos que se pague un rescate.
  • ¿Cuál es la forma más común de infectarse de ransomware?
    La forma más fácil y frecuente en que los usuarios de computadoras se convierten en víctimas de ransomware es a través del phishing. El phishing por correo electrónico es un tipo de estafa en línea que implica un mensaje electrónico que parece haber sido enviado desde una fuente confiable, como un banco o una oficina postal. Estos mensajes incluyen un archivo adjunto malicioso o una descarga tentadora, incitando a la víctima a hacer clic y, así, descargar el ransomware.
funciones de Recoverit
Síguenos en:
Artículos relacionados