Cotización de descuento para licencias múltiples
Base de Datos de Amenazas Ransomware Ransomware Benzona

Ransomware Benzona

Por Mezo en Ransomware
Traducir a:

Mantener sus dispositivos seguros nunca ha sido tan importante, especialmente a medida que los operadores de ransomware perfeccionan sus técnicas y atacan a sus víctimas con mayor precisión. Una sola infección basta para interrumpir las operaciones, bloquear datos cruciales y generar costosas tareas de recuperación. Una de las amenazas más recientes es el ransomware Benzona, y demuestra por qué la protección proactiva es esencial.

Surge una nueva amenaza de cifrado de archivos

El ransomware Benzona se identificó durante una investigación en curso sobre familias de malware emergentes. Al igual que otras amenazas de bloqueo de archivos, toma el control de los datos almacenados cifrándolos y exigiendo el pago para restaurarlos.

Una vez activo en un sistema, Benzona transforma los archivos de la víctima añadiendo la extensión ".benzona". Se ven afectados formatos comunes como documentos, imágenes, archivos comprimidos, etc. Un archivo como "1.png" se convierte en "1.png.benzona", mientras que "2.pdf" se convierte en "2.pdf.benzona". Al completar su cifrado, el malware envía un archivo de texto llamado "RECOVERY_INFO.txt", que sirve como nota de rescate.

Dentro de la nota de rescate

El mensaje de los atacantes informa a las víctimas que sus datos están cifrados y han sido robados. La nota amenaza con que cualquier intento de manipular los archivos cifrados podría dañarlos permanentemente y provocar la divulgación de la información exfiltrada. Se ordena a las víctimas que se pongan en contacto con los operadores en un plazo de 72 horas o se arriesgan a que sus datos sean filtrados o vendidos.

Como ocurre con muchas operaciones de ransomware, los delincuentes afirman que al pagar el rescate se obtendrá una herramienta de descifrado eficaz. Sin embargo, los analistas de seguridad advierten constantemente que los extorsionadores suelen ignorar a las víctimas después del pago, bloqueando los sistemas y perdiendo fondos.

El descifrado sin la participación de los atacantes suele ser imposible, lo que hace que las copias de seguridad confiables sean el único método de recuperación seguro después de una infección.

Contener la infección y restaurar los datos

Es necesario eliminar el ransomware Benzona de un dispositivo infectado para evitar que siga cifrando datos. Lamentablemente, la desinfección no revierte el daño. Solo las copias de seguridad almacenadas en ubicaciones aisladas pueden utilizarse para restaurar archivos bloqueados.

Para lograr la máxima resiliencia contra la pérdida de datos, los usuarios deben mantener copias de seguridad en múltiples entornos separados, como:

  • Almacenamiento remoto o basado en la nube configurado con control de versiones.
  • Dispositivos físicos fuera de línea, como discos duros externos, que se desconectan cuando no están en uso.

Cómo se propaga la benzona

Al igual que muchas familias de ransomware, Benzona se basa en métodos de distribución engañosos diseñados para engañar a los usuarios y lograr que instalen contenido malicioso. Los cibercriminales utilizan mensajes de phishing, sitios web comprometidos, archivos adjuntos camuflados y descargas empaquetadas.

Los vectores de infección más comunes incluyen:

  • Troyanos de tipo puerta trasera y cargador, descargas automáticas, publicidad maliciosa, actualizaciones fraudulentas, software pirateado y herramientas de activación pirateadas.
  • Archivos adjuntos o enlaces maliciosos enviados a través de correos electrónicos no deseados, mensajes privados y redes sociales
  • Archivos empaquetados como EXE, ZIP, RAR, PDF, documentos de Office, archivos de OneNote, scripts y formatos similares
  • Mecanismos de autopropagación que se propagan a través de redes locales o dispositivos extraíbles, como unidades USB

Fortalecimiento de la seguridad de los dispositivos: prácticas recomendadas que importan

Prevenir el ransomware requiere defensas consistentes y estratificadas. Las siguientes prácticas ayudan a reducir la probabilidad de una infección exitosa y amplían las opciones de recuperación en caso de que ocurra:

Mantener una higiene digital sólida

Las actualizaciones periódicas de software solucionan las vulnerabilidades que los atacantes explotan. Las herramientas antivirus y antimalware fiables ofrecen capacidades de detección esenciales. Los usuarios deben evitar las fuentes de descarga no confiables, examinar cuidadosamente los archivos adjuntos de correo electrónico y ser precavidos al interactuar con mensajes o enlaces inesperados.

Implementar estrategias de respaldo sensatas

Las copias de seguridad automatizadas y rutinarias, almacenadas sin conexión o en entornos seguros en la nube, garantizan la recuperación de los datos incluso después de una filtración catastrófica. Mantener varias copias en diferentes ubicaciones minimiza el riesgo de pérdida total.

Limite la exposición a conductas de alto riesgo

El software ilícito, las herramientas de activación no autorizadas y los medios pirateados suelen ocultar malware. Evitar estas fuentes reduce drásticamente el riesgo de infección y facilita un uso más seguro del dispositivo a largo plazo.

Reflexiones finales

El ransomware Benzona es otro recordatorio de lo destructivo que puede ser el malware moderno. Si bien su cifrado puede ser irreversible sin la cooperación de los atacantes, adoptar hábitos de seguridad bien estructurados y mantener copias de seguridad aisladas proporciona una protección fiable. Mantenerse alerta, practicar hábitos de navegación seguros y reforzar las defensas de los endpoints siguen siendo las mejores maneras de evitar convertirse en la próxima víctima.

System Messages

The following system messages may be associated with Ransomware Benzona:

ATTENTION! Your files have been encrypted by Benzona Ransomware.

Sensitive data has been exfiltrated. Do not attempt to decrypt files yourself - this will lead to irreversible data loss and information leak.

WHAT YOU MUST NOT DO:
- Do not use recovery tools
- Do not rename files
- Do not contact law enforcement

You have 72 hours to contact us:

TO START NEGOTIATIONS:
1. Download TOR Browser: hxxps://www.torproject.org/download/
2. Install and open TOR Browser
3. Go to our chat: -
4. Enter your Chat ID: -

News public:

After deadline your data will be sold or published. Follow our instructions to avoid reputational losses.

Tendencias

Estafa de solicitud de autorización del Departamento...

Suplantación de identidad (phishing), Correo basura
Es fundamental ser cauteloso al revisar los mensajes laborales, especialmente porque los ciberdelincuentes se hacen pasar cada vez más por departamentos internos para acceder a información confidencial. Un ejemplo reciente de esta táctica es la estafa de solicitud de autorización del departamento de RR. HH., una operación de phishing diseñada para robar credenciales de cuentas y comprometer los...

Mas Visto

Cargando...