Bozq Virus


Bozq

Bozq es un código basado en el ransomware diseñado para pedir un rescate a sus víctimas a cambio de restaurar el acceso a sus archivos previamente cifrados. Normalmente, Bozq codifica primero los archivos de gran valor para el usuario con una criptografía compleja y luego exige una transferencia de dinero para desencriptarlos.

El ransomware describe una serie de programas informáticos fraudulentos que niegan a los usuarios objetivo el acceso a sus datos digitales. Bozq es uno de esos programas maliciosos que suele cifrar diversos archivos, cuya recuperación puede llevar toda una vida. Los hackers que controlan esta pieza de malware suelen exigir el pago de un rescate para enviar a las víctimas una clave secreta de descifrado. Sin embargo, incluso si está dispuesto a transferir el dinero requerido, no tendrá ninguna garantía de que los archivos que han sido encriptados vayan a ser descifrados con éxito y puestos a su disposición. Por lo tanto, al final del siguiente post, hemos creado una guía de eliminación para ayudarle a eliminar Bozq y potencialmente recuperar algunos de los archivos que ha cifrado a través de las copias de seguridad del sistema.

El virus Bozq

El virus Bozq es una infección maliciosa del tipo ransomware que está programada para impedir que los usuarios accedan a la información almacenada en su ordenador. El objetivo final del virus Bozq es chantajear a sus víctimas para que paguen un rescate para poder volver a acceder a sus archivos.

Bozq infecta con mayor frecuencia el ordenador a través de un archivo infectado en el que hacen clic los usuarios desprevenidos de la web. Puede ser un anuncio falso, un archivo adjunto de correo electrónico infectado, un archivo ejecutable que ha sido comprometido o incluso un enlace web que lleva la infección. Una vez dentro, el malware crea una lista de los datos más utilizados buscando en todos los discos duros y otros dispositivos de almacenamiento conectados. A continuación, el desagradable virus cifra estos datos y muestra un aterrador mensaje de rescate en la pantalla. Lamentablemente, la infección normalmente se hace evidente sólo después de que los archivos esenciales han sido codificados y el mensaje amenazante ha aparecido en su ordenador.

El cifrado de archivos Bozq

El cifrado de archivos Bozq es un proceso secreto destinado a codificar los archivos del usuario y hacerlos inaccesibles. El cifrado de archivos Bozq se lleva a cabo en el fondo del sistema y puede completar su agenda bajo la nariz de la mayoría de los programas de seguridad.

Si tiene dudas sobre si pagar o no el rescate que pide Bozq, debe tener en cuenta que, según algunas leyes, hacer ese pago puede considerarse una actividad delictiva. Al hacerlo, básicamente alentarías a los hackers detrás del ransomware a continuar con sus prácticas ilegales y atacar a más y más usuarios de la web que estén dispuestos a pagar. Por lo tanto, es mucho mejor buscar algunas soluciones legítimas para hacer frente a la infección y recuperar sus archivos por otros medios. Lo que sugerimos es eliminar la infección del ordenador con la ayuda de los pasos que se muestran en la siguiente guía. Esto le permitirá utilizar más tarde las instrucciones de la sección de recuperación de archivos o incluso conectar sus fuentes de copia de seguridad personales al ordenador limpio.

Resumen:

NombreBozq
TipoRansomware
Tool

Eliminación del ransomware Bozq Virus


Step1

Completar las instrucciones de esta guía de eliminación de principio a fin es crucial si estás tratando de eliminar Bozq efectivamente. Para su comodidad, le sugerimos que marque esta página, para que pueda tener un acceso rápido a los pasos, así como reiniciar el ordenador en Safe Mode para facilitar la identificación de los archivos y procesos relacionados con el ransomware que se ejecutan en el sistema.

Una vez que el ordenador se reinicie, vuelva a esta página de eliminación que ha marcado como favorita y complete las siguientes instrucciones:

Escriba msconfig en la barra de búsqueda del menú Inicio. Pulse Intro y, a continuación, elija la pestaña Inicio en la ventana Configuración del sistema:

msconfig_opt

Realice un examen exhaustivo de los elementos de inicio del ordenador, buscando cualquier cosa que no parezca estar relacionada con ningún software o actividad legítima. Desmarcando las casillas de verificación correspondientes, puede desactivar cualquier entrada de aspecto sospechoso que tenga un Fabricante “Desconocido” o entradas en las que no confíe.

Una vez que haya verificado que sólo están habilitados los programas legítimos, haga clic en Aceptar y salga de la ventana de Configuración del sistema

Step2

¡ATENCIÓN! ¡LEA ATENTAMENTE ANTES DE PROCEDER!

A continuación, tendrás que revisar los procesos de tu ordenador uno por uno y acabar con los que estén asociados a Bozq.

Se puede utilizar CTRL + SHIFT + ESC para abrir el Administrador de tareas. A continuación, seleccione Procesos en las pestañas de la parte superior.

Encuentre procesos con nombres aleatorios o procesos que utilicen muchos recursos, haga clic con el botón derecho en cada uno de ellos y elija Abrir ubicación del archivo para ver sus archivos:

malware-start-taskbar

A continuación, utilice el escáner de virus online gratuito que aparece a continuación para comprobar si los archivos que está viendo son peligrosos o no.

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Es posible que estos archivos deban ser eliminados del directorio de Ubicación de Archivos rápidamente si son marcados como maliciosos. Pero antes de eso, seleccione el proceso al que pertenecen en la pestaña Procesos, haga clic con el botón derecho del ratón sobre él y elija la opción Finalizar Proceso para detener su ejecución.

    Step3

    Es posible que se produzcan cambios en otros archivos del sistema como resultado de ciertos ataques de malware. Por lo tanto, en el caso de que haya sido infectado con Bozq, debe hacer lo siguiente:

    Utilice la combinación de teclas Windows y R y copie + pegue la línea siguiente en el cuadro de comandos Ejecutar que se abre en la pantalla:

    notepad %windir%/system32/Drivers/etc/hosts

    Haga clic en el botón OK y abra el archivo Hosts.

    A continuación, localice Localhost desplazándose por el contenido del archivo. Después, mira a ver si se ha añadido alguna dirección IP sospechosa a continuación:

     

    hosts_opt (1)

    Si descubres algo preocupante (como las IPs de Virus Creator en la imagen de ejemplo de arriba), por favor, copia las direcciones IP que te parezcan sospechosas de tu archivo, y pégalas en la sección de comentarios. Un miembro de nuestro equipo las comprobará y le dará sus recomendaciones. 

    Si no hay nada inusual en el archivo, ciérralo y pasa al siguiente paso.

    Step4

    Uno de los pasos más importantes para hacer frente a la infección del ransomware es inspeccionar a fondo el registro de su ordenador en busca de entradas sospechosas, que deben ser eliminadas si se encuentran. 

    Comience seleccionando el menú Inicio (abajo a la izquierda) e introduciendo Regedit en la barra de búsqueda de Windows. Tras pulsar Enter para activar el Editor del Registro, pulse CTRL y F al mismo tiempo en el teclado. En este momento verás un cuadro de búsqueda en la pantalla. Una vez que haya introducido el nombre del ransomware, haga clic en el botón Buscar siguiente para comenzar a buscar las entradas del registro que coincidan. 

    Tenga mucho cuidado al eliminar elementos que no estén directamente relacionados con Bozq; de lo contrario, su sistema podría sufrir daños irreparables. Si no estás seguro de los archivos que debes eliminar, utiliza una herramienta de eliminación profesional para limpiar el registro de forma segura.

    Después de eso, comprueba cada una de las ubicaciones enumeradas a continuación para ver si se ha añadido algo nuevo en ellas. Simplemente escriba cada una de ellas en el campo de búsqueda de Windows y abra las carpetas:

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    El ransomware puede haber infectado los directorios con archivos que tienen nombres extraños, y puede ser necesario eliminarlos. Además, es necesario eliminar los archivos temporales producidos por el ransomware al acceder a la carpeta Temp, seleccionando todo su contenido y eliminándolo.

    Step5

    Cómo desencriptar los archivos de Bozq

    La principal preocupación de las víctimas del ransomware tras eliminar la infección de su ordenador es cómo recuperar el acceso a sus datos cifrados. Pero esto es algo que hay que abordar con cuidado.

    Se recomienda encarecidamente utilizar un software antivirus profesional, como la herramienta que puede encontrar en esta página, para eliminar Bozq y otros programas maliciosos. Si está seguro de que Bozq ha sido efectivamente eliminado de su PC, puede consultar las siguientes instrucciones:

    El descifrado de los datos encriptados varía en función de la versión del ransomware que le haya atacado. Mira las extensiones de los archivos encriptados para averiguar cuál es la versión del ransomware.

    Nuevo ransomware Djvu

    STOP Djvu es la última cepa del ransomware Djvu. Las víctimas pueden reconocer fácilmente la infección porque los archivos que cifra vienen con la extensión .Bozq añadida. Actualmente, para descifrar los datos codificados por STOP Djvu, su única posibilidad es que esos archivos hayan sido encriptados utilizando una clave offline. Este descifrador puede ayudarle a recuperar sus archivos:

    https://www.emsisoft.com/ransomware-decryption-tools/stop-djvu

    El archivo STOPDjvu.exe puede descargarse haciendo clic en el botón de descarga del enlace proporcionado.

    Una vez descargado el archivo, seleccione “Ejecutar como administrador” y pulse el botón Sí para iniciar el software. Haga clic en el botón Descifrar para comenzar el procedimiento de descifrado una vez que haya leído el acuerdo de licencia y las breves instrucciones. Este descifrador no puede descifrar los datos cifrados con claves desconocidas fuera de línea o con cifrado en línea, así que tenlo en cuenta.

    Si tienes algún problema con esta guía de eliminación manual, déjanos un comentario y haremos todo lo posible por responderte en breve. Además, no dude en utilizar el software antivirus de esta página para eliminar Bozq por completo o compruebe cualquier archivo de aspecto sospechoso con el programa free online virus scanner


    About the author

    blank

    Valentin Slavov

    Leave a Comment