Bhgr Ransomware
El Bhgr Ransomware es un software amenazante diseñado para cifrar datos en dispositivos comprometidos, haciéndolos inaccesibles para el propietario legítimo. Lo logra mediante el empleo de una rutina de cifrado que se dirige a varios tipos de archivos diferentes. Los ciberdelincuentes responsables del Bhgr Ransomware luego solicitan el pago de un rescate a cambio de una clave de descifrado que puede desbloquear los archivos cifrados. El Bhgr Ransomware es otra adición a la notoria familia STOP/Djvu Ransomware .
Lo que distingue a Bhgr Ransomware de otras variantes dentro de su familia es la utilización de la extensión de archivo '.bhgr' para identificar los archivos cifrados. Además, se ha observado a los perpetradores desplegando otras cargas dañinas, como los ladrones RedLine y Vidar , junto con diferentes iteraciones de STOP/Djvu Ransomware. Una vez que un dispositivo está infectado con Bhgr Ransomware, las víctimas descubren una nota de rescate en forma de archivo de texto llamado '_readme.txt'.
El ransomware Bhgr toma archivos como rehenes y exige un rescate considerable de las víctimas
La nota de rescate que acompaña al Bhgr Ransomware contiene información vital para las víctimas. Muestra dos direcciones de correo electrónico: 'support@freshmail.top' y 'datarestorehelp@airmail.cc', a las que se les indica a las víctimas que se comuniquen dentro de un período de 72 horas para evitar un aumento en el monto del rescate. Inicialmente, el pago exigido es de $490, pero si las víctimas no cumplen dentro del plazo especificado, el rescate aumenta a $980.
La nota de rescate enfatiza explícitamente que los archivos cifrados no se pueden recuperar sin comprar el software de descifrado y obtener una clave única de los actores de la amenaza. Si bien la nota menciona una oferta de descifrado gratuito para un solo archivo, es importante tener en cuenta que este archivo no debe contener información crucial.
Es fundamental extremar las precauciones al interactuar con ciberdelincuentes, ya que no hay garantía de que cumplirán sus promesas de proporcionar las herramientas de descifrado necesarias incluso después de recibir el pago. Por lo tanto, se recomienda encarecidamente abstenerse de pagar el rescate.
Además, es de suma importancia eliminar rápidamente el Bhgr Ransomware de la computadora infectada para evitar un mayor cifrado de datos. Tomar medidas inmediatas para erradicar el ransomware es esencial para mitigar el daño causado por el ataque.
Asegúrese de implementar una seguridad robusta contra las amenazas de ransomware
Para proteger eficazmente sus dispositivos y datos contra la amenaza del ransomware, los usuarios pueden implementar una variedad de medidas de seguridad. Estas medidas involucran una combinación de acciones proactivas, vigilancia continua y la adopción de prácticas sólidas de seguridad.
En primer lugar, los usuarios deben asegurarse de que sus sistemas operativos, aplicaciones y software de seguridad estén actualizados con los últimos parches y actualizaciones. La aplicación periódica de estas actualizaciones ayuda a abordar las vulnerabilidades conocidas que los ciberdelincuentes pueden explotar.
Es crucial tener cuidado al interactuar con archivos adjuntos de correo electrónico, enlaces o archivos de fuentes desconocidas o sospechosas. Los ciberdelincuentes a menudo usan correos electrónicos de phishing como un medio para entregar ransomware. Por lo tanto, los usuarios deben examinar detenidamente los remitentes de los correos electrónicos, verificar la autenticidad de los archivos adjuntos o enlaces y ser escépticos antes de abrir o descargar cualquier contenido.
Hacer una copia de seguridad de los datos importantes con regularidad es una acción fundamental que puede ayudar a mitigar el impacto de un ataque de ransomware. Los usuarios deben mantener copias de seguridad fuera de línea o basadas en la nube de sus datos de manera constante, asegurándose de que las copias de seguridad se almacenen de forma segura e independiente del sistema principal. Es fundamental probar periódicamente el proceso de restauración de datos para confirmar la integridad de las copias de seguridad.
Emplear un software de seguridad confiable y actualizado es crucial. Los usuarios deben instalar soluciones antimalware confiables que incluyan capacidades de detección y prevención de ransomware. Estas herramientas de seguridad pueden identificar y bloquear cepas de ransomware conocidas, brindar protección en tiempo real y ofrecer detección basada en el comportamiento para identificar actividades sospechosas.
Para minimizar la superficie de ataque, los usuarios deben restringir los privilegios administrativos a solo aquellos necesarios para sus actividades diarias. Limitar el acceso administrativo ayuda a mitigar el impacto de los ataques de ransomware, ya que evita que el malware obtenga un amplio control sobre el sistema y se propague lateralmente.
Es esencial informarse sobre las últimas tendencias de ransomware, técnicas de ataque y estrategias de prevención. Los usuarios deben mantenerse informados a través de fuentes confiables, participar en programas de concientización sobre seguridad cibernética y familiarizarse con los indicadores comunes de los ataques de ransomware.
Al adoptar estas medidas de seguridad integrales, los usuarios casi pueden eliminar el riesgo de ser víctimas de ataques de ransomware y proteger significativamente sus dispositivos y datos de las consecuencias potencialmente devastadoras de tales amenazas.
El texto completo de la nota de rescate lanzada por Bhgr Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vKvLYNOV9o
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
