Multi-License Discount Quote
Trusseldatabase Ransomware Bgzq Ransomware

Bgzq Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Efter at have analyseret nyopdagede malware-trusler har cybersikkerhedsforskere endeligt konkluderet, at Bgzq fungerer som en yderst truende form for ransomware. Når først aktiveret på en kompromitteret enhed, krypterer Bgzq forskellige typer data, hvilket gør dem utilgængelige og effektivt ubrugelige for offeret. Ransomwaren ændrer også de originale filnavne på de berørte filer ved at tilføje '.bgzq'-udvidelsen. For eksempel vil en fil, der oprindeligt hedder '1.png', blive transformeret til '1.png.bgzq,' og '2.pdf' ville blive '2.pdf.bgzq' og så videre. Derudover genererer Bgzq en løsesumseddel i form af en tekstfil ved navn '_README.txt.'

Sikkerhedseksperter advarer om, at Bgzq Ransomware repræsenterer endnu en tilføjelse til den berygtede STOP/Djvu Ransomware- familie. Historisk set har de trusselsaktører, der er ansvarlige for at sprede STOP/Djvu-varianter, ofte integreret yderligere malware, såsom Vidar eller RedLine , i deres angreb, hvilket yderligere forværrer skaden på ofrene.

Bgzq Ransomware tager ofrenes data som gidsler og kræver løsesumsbetalinger

Løsesedlen forbundet med Bgzq Ransomware begynder med en forsikring til offeret, der understreger muligheden for filgendannelse. Den uddyber, at forskellige filtyper, der spænder fra billeder til databaser og dokumenter, har gennemgået kryptering ved hjælp af robuste krypteringsmetoder kombineret med en unik nøgle. Noten understreger, at den eksklusive metode til filgendannelse indebærer anskaffelse af et dekrypteringsværktøj og den tilsvarende unikke nøgle.

For at indgyde tillid forlænger gerningsmændene en garanti, der tillader offeret at indsende én krypteret fil til gratis dekryptering, hvilket tjener som bevis på deres evne til at låse filerne op. De foreskriver dog, at den valgte fil ikke må indeholde værdifuld information. Det eneste tilgængelige kommunikationsmiddel i dokumentet er to e-mailadresser: 'support@freshingmail.top' og 'datarestorehelpyou@airmail.cc.'

Efterspørgslen efter løsesum er eksplicit angivet som $999 for den private nøgle og dekrypteringssoftware, med en rabat på 50%, der tilbydes, hvis den kontaktes inden for de første 72 timer, hvilket effektivt reducerer prisen til $499. Hvert offer modtager et særskilt personligt ID til identifikationsformål.

Det er vigtigt at fremhæve, at STOP/Djvu Ransomware anvender sofistikerede teknikker til at undgå opdagelse. Disse trusler starter typisk deres drift ved at udføre shell-koder og indlæse et bibliotek (msim32.dll) til sløring. For yderligere at undgå detektion, bruger de ofte loops til at forlænge eksekveringstiden og dynamisk løse API'er. Bgzq kan desuden anvende procesudhulning, der replikerer sig selv som en godartet proces for at skjule dens ondsindede hensigt. Disse strategier har samlet til formål at styrke modstandskraften mod detektion og aflytning.

Hvordan beskytter du dine enheder og data bedre mod trusler om malware og ransomware?

Brugere forbedrer beskyttelsen af deres enheder og data mod malware og ransomware-trusler ved at implementere et omfattende sæt proaktive foranstaltninger. Nogle af de væsentlige foranstaltninger omfatter:

  • Installer pålidelig sikkerhedssoftware: Brug velrenommeret anti-malware-software på alle enheder, inklusive tablets, computere og smartphones. Sørg for, at disse applikationer regelmæssigt opdateres for at afdække og fjerne både kendte og nye trusler.
  • Hold software opdateret: Opdater regelmæssigt operativsystemer, applikationer og softwareprogrammer for at rette sikkerhedssårbarheder. Mange malwareangreb udnytter kendte svagheder, som kunne minimeres ved at holde sig opdateret med de nyeste softwarerettelser og opdateringer.
  • Aktiver firewallbeskyttelse: Aktiver firewalls på enheder og netværksroutere for at overvåge den indgående og udgående trafik. Firewalls fungerer som en barriere mellem enheder og potentielle trusler ved at hjælpe med at forhindre uautoriseret adgang og spredning af malware.
  • Vær forsigtig med e-mail og downloads: Vær altid opmærksom, når du åbner vedhæftede filer i e-mails eller downloader filer fra internettet, især fra ukendte eller ubekræftede kilder. Malware spredes ofte gennem e-mail-phishing-kampagner og vildledende websteder.
  • Brug stærke, unikke adgangskoder: Opret stærke og unikke adgangskoder til alle konti og enheder, og undgå at bruge den samme adgangskode på tværs af flere konti.
  • Implementer to-faktor-godkendelse (2FA): Aktiver to-faktor-godkendelse, når det er muligt som et ekstra lag af sikkerhed til konti. Tofaktorautentificering kræver en anden form for verifikation, som inkluderer en adgangskode og en kode, der skal hentes fra en mobilenhed.
  • Sikkerhedskopier data regelmæssigt: Etabler en regelmæssig backup-rutine for at sikre, at væsentlige data opbevares sikkert og kan gendannes i tilfælde af et ransomware-angreb eller tab af data. Sikkerhedskopier data til en ekstern harddisk, cloud storage-tjeneste eller begge dele.
  • Hold dig informeret og uddannet: Hold dig opdateret med de seneste cybersikkerhedstrusler og bedste praksis for beskyttelse. Lær dig selv og andre i din husstand eller organisation om at genkende og omgå potentielle trusler, herunder phishing-e-mails og usikre websteder.

    • Ved at implementere disse proaktive foranstaltninger og forblive på vagt, kan brugere reducere risikoen for malware- og ransomware-infektioner betydeligt og bedre beskytte deres enheder og data.

    Teksten i løsesumsedlen genereret af Bgzq Ransomware er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.

    Trending

    Mest sete

    Indlæser...