Bhtw Ransomware
Los investigadores de ciberseguridad descubrieron recientemente una nueva amenaza de ransomware, el Bhtw Ransomware. Al igual que otras cepas de ransomware, Bhtw cifra los archivos en la computadora de la víctima una vez que se infiltra en el sistema. Este software malicioso altera los nombres de archivo originales al agregarles la extensión '.bhtw'. Por ejemplo, un archivo llamado '1.pdf' se transformaría en '1.pdf.bhtw', mientras que '2.doc' se renombraría como '2.doc.bhtw', y así sucesivamente. Junto con el cifrado de archivos, Bhtw genera una nota de rescate en forma de un archivo de texto titulado '_readme.txt' en el dispositivo comprometido.
Cabe señalar que Bhtw Ransomware está afiliado a la familia de ransomware STOP/Djvu . En consecuencia, sugiere la posibilidad de que se instalen amenazas de software perniciosas adicionales en los dispositivos violados. De hecho, se ha observado que los operadores detrás de las variantes STOP/Djvu incorporan ladrones de información como RedLine y Vidar también en los sistemas infectados.
El Bhtw Ransomware bloquea una amplia gama de archivos y exige el pago de un rescate
La nota de rescate encontrada en el ataque contiene información crucial sobre la comunicación con los atacantes y sus demandas de pago de rescate. Se instruye específicamente a las víctimas para que establezcan contacto con los atacantes a través de las direcciones de correo electrónico designadas: 'support@freshmail.top' o 'datarestorehelp@airmail.cc'. Al comunicarse con estas direcciones de correo electrónico, las víctimas pueden recibir más instrucciones sobre cómo obtener el software de descifrado y la clave necesarios para recuperar sus datos cifrados.
El monto del rescate especificado en la nota varía, desde $ 490 a $ 980. La tarifa de rescate exacta depende de si las víctimas inician el contacto con los atacantes dentro de un período inicial específico de 72 horas o después de que haya transcurrido ese período de tiempo. Además, la nota menciona la posibilidad de descifrar un archivo sin costo, siempre que se considere que carece de información valiosa o sensible.
Sin embargo, es crucial tener en cuenta que se desaconseja encarecidamente pagar un rescate a los actores de amenazas. No hay garantía de que los atacantes cumplan sus promesas y proporcionen las herramientas de descifrado necesarias, incluso después de recibir el pago. Es un riesgo que las víctimas deben considerar cuidadosamente antes de proceder. Además, es importante comprender que muchas amenazas de ransomware tienen la capacidad de propagar y cifrar datos en otras máquinas conectadas a la misma red local. Por lo tanto, es muy recomendable tomar medidas inmediatas para eliminar el ransomware de los sistemas operativos afectados para evitar un mayor cifrado de datos valiosos y mitigar posibles daños.
Proteger sus datos de amenazas de ransomware y malware es esencial
Para proteger eficazmente sus dispositivos y datos de las amenazas de ransomware, los usuarios pueden adoptar un enfoque integral que abarque varias prácticas clave.
Actualizaciones regulares de software : garantizar que todo el software, los sistemas operativos y las aplicaciones se actualicen regularmente con los últimos parches y correcciones de seguridad ayuda a abordar las vulnerabilidades que el ransomware puede explotar.
Hábitos de navegación vigilantes : los usuarios deben tener cuidado al navegar por Internet, evitar sitios web sospechosos, hacer clic en enlaces desconocidos o descargar archivos de fuentes no confiables. La adopción de prácticas de navegación seguras minimiza el riesgo de descargar ransomware sin darse cuenta.
Gestión robusta de contraseñas : los usuarios deben crear contraseñas únicas y seguras para todas sus cuentas y considerar implementar la autenticación de dos factores (2FA) siempre que sea posible. Esto fortalece la seguridad y reduce la probabilidad de acceso no autorizado.
Copia de seguridad de datos : es fundamental realizar copias de seguridad de datos importantes en dispositivos de almacenamiento externos o plataformas seguras en la nube. En caso de un ataque de ransomware, tener copias de seguridad actualizadas garantiza la capacidad de restaurar datos sin sucumbir a las demandas de rescate.
Software de seguridad confiable : la instalación de software antivirus o antimalware confiable en los dispositivos proporciona una capa adicional de protección contra el ransomware. La actualización periódica y la ejecución de análisis de seguridad ayudan a detectar y mitigar amenazas potenciales.
Respuesta inmediata : en el desafortunado caso de un ataque de ransomware, es fundamental responder con prontitud. Aislar los dispositivos infectados de la red y buscar asistencia profesional puede ayudar a contener la propagación del ransomware y minimizar el daño.
Al adoptar estas medidas integrales, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos de posibles daños.
La nota de rescate generada por Bhtw Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vKvLYNOV9o
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
