El virus Buddy. ¿Cómo eliminar? (Guía de desinstalación de)

por Gabriel E. Hall - - | Escribe: Ransomware
12

Buddy es el nombre de una amenaza maliciosa de ordenador que es conocida por ser un ransomware. Un ransomware es un tipo de virus de ordenador que entra en el ordenador de la víctima como troyano, encripta los archivos personales de la víctima y demanda un pago para poder devolver el acceso al usuario a sus archivos.

Este virus está principalmente centrado en los archivos de audio, vídeo, música y documentos. cuando los encuentra, los bloquea y usa un algoritmo de encriptación malicioso. El virus Buddy deja una pequeña marca en cada archivo encriptado: cambia el nombre de archivo añadiendo un .cry al nombre de extensión. Por ejemplo, un archivo llamado foto.jpg, será renombrado como foto.jpg.cry. Parece que los ciber criminales que han desarrollado este ransomware disfrutan de sus víctimas: el nombre de este virus y la extensión que añade suena sarcástico (cry significa llorar).

Una vez que la encriptación de datos está hecha, esta amenaza maliciosa de ordenador deja un mensaje en cada carpeta que almacena datos encriptados. Puede también dejar el mismo mensaje en tu escritorio. La nota del ransomware dice lo siguiente:

Hi, Buddy!

f you see this message, all your important files are been crypted 🙂

What can you do? You can pay with bitcoin and wait 10 min for decryption!

Esta nota incluye la explicación sobre cómo comprar bitcoins y cómo transferirlos a la cuenta de los ciber criminales. Pude comprar y transferir 0.77756467 bitcoins (aproximadamente 290$). Si estos criminales han hackeado satisfactoriamente tu ordenador, no te recomendamos que realices el pago, ya que es muy poco probable que te vayan a ayudar a recuperar tus datos encriptados.

Buddy ransom note

Debes eliminar esta maliciosa amenaza de tu ordenador en cuanto puedas. Puedes hacerlo manualmente, pero te recomendamos encarecidamente que lo hagas automáticamente. Para eliminar el virus, puedes usar Reimage u otro software anti-malware. Para desencriptar los archivos, puedes usar una de las siguientes aplicaciones:

Sin embargo, intenta recuperar los archivos solo cuando el malware Buddy esté completamente eliminado del sistema.

¿Cómo se instaló el virus Buddy en mi ordenador?

Este particular tipo de virus de encriptación de archivos se distribuye principalmente a través de emails maliciosos. Es por lo que nunca debes abrir correo que esté categorizado como “correo basura” o “spam”. Además, deberías evitar abrir emails que provengan de remitentes desconocidos. Especialmente, intenta evitar abrir archivos sospechosos que puedan venir junto a ellos. Algunas veces, los ciber criminales envían hiperlinks sospechosos que pueden declarar que has ganado un premio o una gran cantidad de dinero; no hagas click en tales links, ya que pueden ser engañosos y descargar automáticamente una amenaza maliciosa en tu ordenador.

El virus Buddy puede también difundirse a través de páginas webs desconfiables de alto riesgo. Evita navegar a través de estas webs; puedes descargar accidentalmente el ransomware Buddy haciendo click en un link corrupto que te lleve a una página web infectada.

Si quieres deshacerte de este virus manualmente, busca las instrucciones de eliminación de Buddy en la página 2.

Métodos de eliminación de Buddy

Al hablar de ransomwares, es mejor asegurar tu ordenador antes de que alguna amenaza maliciosa infecte tu PC. Es por lo que te recomendamos que mantengas copias de seguridad de tus datos personales y los almacenes en discos externos. Si no tienes copias de seguridad de tus archivos, no hay mucho más que puedas hacer ahora. Puedes intentar usar las herramientas de desencriptación que te hemos recomendado antes, pero no hay garantía de que vayan a desencriptar tus archivos. Cada ransomware está programado de una manera diferente, y estos programas pueden no ser capaces de desencriptar los archivos que han sido bloqueados por el virus Buddy. Sin embargo, debes intentar usar cada opción posible para restaurar tus archivos. Antes de hacerlo, debes eliminar el virus. Las opciones automáticas y manuales las puedes encontrar a continuación:

Podemos estar afiliados con cualquier producto que recomendamos en nuestro sitio. Publicación completa en nuestros Acuerdos de Uso. Al descargar cualquier proporcionado software anti-spyware para eliminar El virus Buddy está de acuerdo con nuestra política de privacidad y Acuerdo de Uso.
¡Hazlo ahora!
Descarga
Reimage (eliminador) Felicidad
Garantía
Descarga
Reimage (eliminador) Felicidad
Garantía
Compatible con Microsoft Windows Compatible con OS X
¿Qué hacer si falla?
Si fallas a la hora de eliminar la infección usando Reimage, envía una pregunta a nuestro equipo de asistencia y proporciona toda la información que puedas.
Reimage es recomendado para desinstalar El virus Buddy. Los escaneos gratuitos te permiten comprobar si tu PC está infectado o no. Si necesitas eliminar malware, debes comprar la licencia de versión de la herramienta de eliminación de malware Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.

Más información sobre este programa puede ser encontrada en el análisis Reimage.
Menciones en prensa de Reimage
Menciones en prensa de Reimage

Guía de eliminación manual del virus Buddy:

Eliminar Buddy usando Safe Mode with Networking

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Networking

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Safe Mode with Networking de la lista Selecciona 'Safe Mode with Networking'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Networking en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Networking'
  • Paso 2: Eliminar Buddy

    Loguéate en tu cuenta infectada y comienza a navegar. Descarga Reimage u otro programa anti-spyware legítimo. Actualízalo antes de ejecutar un escaneo completo del sistema y elimina los archivos maliciosos que pertenezcan al ransomware y completa la eliminación de Buddy.

Si el ransomware está bloqueando Safe Mode with Networking, intenta el método adicional.

Eliminar Buddy usando System Restore

Reimage es una herramienta para detectar malware.
Puedes necesitar comprar la versión completa para eliminar infecciones.
Más información sobre Reimage.

  • Paso 1: Reinicia tu ordenador para Safe Mode with Command Prompt

    Windows 7 / Vista / XP
    1. Click en Start Shutdown Restart OK.
    2. Cuando tu ordenador esté activo, comienza a pulsar F8 múltiples veces hasta que veas la ventana de Advanced Boot Options.
    3. Selecciona Command Prompt de la lista Selecciona 'Safe Mode with Command Prompt'

    Windows 10 / Windows 8
    1. Pulsa el botón Power en la pantalla de logueo de Windows. Ahora pulsa y mantén Shift, el cual está en tu teclado y haz click en Restart..
    2. Ahora selecciona Troubleshoot Advanced options Startup Settings y finalmente pulsa Restart.
    3. Una vez que tu ordenador esté activo, selecciona Enable Safe Mode with Command Prompt en la ventana Startup Settings. Selecciona 'Enable Safe Mode with Command Prompt'
  • Paso 2: Restaura tus archivos del sistema y configuraciones
    1. Una vez aparezca la ventana Command Prompt, inserta cd restore y haz click en Enter. Inserta 'cd restore' sin comilla y pulsa 'Enter'
    2. Ahora escribe rstrui.exe y pulsa de nuevo en Enter.. Inserta 'rstrui.exe' sin comilla y pulsa 'Enter'
    3. Cuando una nueva ventana aparezca, haz click en Next y selecciona tu punto de restauración que sea anterior a la infiltración de Buddy. Tras hacer esto, haz click en Next. Cuando aparezca la ventana 'System Restore', selecciona 'Next' Selecciona tu punto de restauración y haz click en 'Next'
    4. Ahora haz click en Yes para comenzar la restauración del sistema. Haz click en 'Yes' y comienza la restauración del sistema
    Una vez que restaures tu sistema a su fecha anterior, descarga y escanea tu ordenador con Reimage y asegúrate de que la eliminación de Buddy se ha realizado correctamente.

Finalmente, deberías pensar en la protección contra crypto-ransomwares. Para poder proteger tu ordenador de Buddy u otros ransomwares, usa un anti-spyware legítimo, como Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus o Malwarebytes Anti Malware

Sobre el autor

Gabriel E. Hall
Gabriel E. Hall

Si esta guía de eliminación gratuita te ha ayudado y te sientes satisfecho con nuestro servicio, por favor, considera hacer una donación para mantener nuestro servicio funcionando. ¡Incluso las cantidades más pequeñas son bien recibidas!

Más información sobre el autor

Fuente: http://www.2-spyware.com/remove-buddy-virus.html

Guías de eliminación en otros idiomas