¿Qué es el ransomware Hvzgbo?
Hvzgbo es una amenaza de ransomware que pertenece a la familia Snatch. Cifra los archivos y agrega las extensiones ".hvzgbo" a los nombres de los archivos, y también suelta una nota de rescate llamada "CÓMO RESTAURAR SUS ARCHIVOS.TXT". Este software malicioso fue descubierto por investigadores de malware mientras analizaban muestras enviadas en VirusTotal.
Table of Contents
¿Qué le hace Hvzgbo Ransomware a su computadora?
Hvzgbo Ransomware cambia los nombres de los archivos cifrados y agrega ".hvzgbo" al final de cada nombre de archivo. Por ejemplo, cambia el nombre de "1.jpg" a "1.jpg.hvzgbo", "2.png" a "2.png.hvzgbo", etc. La nota de rescate establece que los ciberdelincuentes han descargado más de 250 GB de datos de computadoras infectadas que incluyen documentos confidenciales, bases de datos, copias de seguridad, datos personales y buzones de correo. Pide a las víctimas que no prueben ninguna herramienta de terceros ni que se descifren para restaurar sus archivos, ya que estos los dañarán permanentemente en lugar de recuperarlos de forma segura.
La nota de rescate contiene el ID de chat de Tox, una dirección de correo electrónico, es decir, restore_help@swisscows.email y datasto100@tutanota.com, que los ciberdelincuentes utilizan para ponerse en contacto con las víctimas. También advierte que si no son contactados dentro de los tres días, sus archivos se publicarán públicamente, así como en sitios web oscuros conocidos por sus actividades maliciosas.
¿Deberías pagar el rescate de Hvzgbo?
No se recomienda pagar el rescate, ya que no hay garantía de recuperar los archivos de forma segura. La única forma de descifrar archivos sin pagar un rescate es con la ayuda de una herramienta de descifrado de terceros (si está disponible) o restaurándolos desde una copia de seguridad de su sistema.
Cómo eliminar el ransomware Hvzgbo
La eliminación de Hvzgbo Ransomware se puede realizar con éxito mediante el uso de un programa antimalware confiable y actualizado, que puede encontrar y eliminar automáticamente todos los componentes o archivos asociados con Hvzgbo. Después de la eliminación de Hvzgbo Ransomware, el usuario de la computadora puede restaurar los archivos cifrados restantes desde una copia de seguridad de su computadora.
