Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware Bgzq Ransomware

Bgzq Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Analizuodami naujai atrastas kenkėjiškų programų grėsmes, kibernetinio saugumo tyrėjai padarė galutinę išvadą, kad Bgzq veikia kaip labai grėsminga išpirkos reikalaujančios programinės įrangos forma. Suaktyvinus pažeistame įrenginyje, Bgzq užšifruoja įvairių tipų duomenis, todėl aukai jie tampa nepasiekiami ir praktiškai nenaudojami. Išpirkos reikalaujanti programa taip pat pakeičia pradinius paveiktų failų pavadinimus, pridėdama plėtinį „.bgzq“. Pavyzdžiui, failas iš pradžių pavadintas „1.png“ būtų paverstas „1.png.bgzq“, o „2.pdf“ taptų „2.pdf.bgzq“ ir pan. Be to, Bgzq sugeneruoja išpirkos raštelį tekstinio failo, pavadinto '_README.txt', forma.

Saugumo ekspertai perspėja, kad „Bgzq Ransomware“ yra dar vienas liūdnai pagarsėjusios STOP / Djvu Ransomware šeimos papildymas. Istoriškai grėsmės veikėjai, atsakingi už STOP/Djvu variantų platinimą, į savo atakas dažnai įtraukdavo papildomų kenkėjiškų programų, tokių kaip Vidar arba RedLine , taip dar labiau padidindami aukoms padarytą žalą.

Bgzq Ransomware“ paima aukų duomenis įkaitais ir reikalauja sumokėti išpirką

Išpirkos raštas, susijęs su „Bgzq Ransomware“, prasideda nuraminimu aukai, pabrėžiant failo atkūrimo galimybę. Jame paaiškinama, kad įvairūs failų tipai, pradedant nuo paveikslėlių ir baigiant duomenų bazėmis ir dokumentais, buvo užšifruoti naudojant patikimus šifravimo metodus kartu su unikaliu raktu. Pastaboje pabrėžiama, kad išskirtinis failų atkūrimo būdas apima iššifravimo įrankio ir atitinkamo unikalaus rakto įsigijimą.

Siekdami įkvėpti pasitikėjimo, nusikaltėliai suteikia garantiją, leidžiančią aukai nemokamai iššifruoti vieną užšifruotą failą, kuris yra įrodymas, kad jie gali atrakinti failus. Tačiau jie numato, kad pasirinktame faile neturi būti vertingos informacijos. Vienintelės galimos komunikacijos priemonės, pateiktos dokumente, yra du el. pašto adresai: „support@freshingmail.top“ ir „datarestorehelpyou@airmail.cc“.

Išpirkos poreikis aiškiai nurodytas kaip 999 USD už privatų raktą ir iššifravimo programinę įrangą su 50 % nuolaida, jei susisiekiama per pirmąsias 72 valandas, o tai iš tikrųjų sumažina kainą iki 499 USD. Kiekviena auka identifikavimo tikslais gauna atskirą asmens tapatybės dokumentą.

Svarbu pabrėžti, kad STOP/Djvu Ransomware taiko sudėtingus metodus, kad išvengtų aptikimo. Šios grėsmės paprastai pradeda veikti vykdydamos apvalkalo kodus ir įkeldamos biblioteką (msim32.dll) užmaskavimui. Norėdami toliau išvengti aptikimo, jie dažnai naudoja kilpas, kad pailgintų vykdymo laiką ir dinamiškai išspręstų API. Bgzq gali papildomai naudoti proceso tuščiavidurį, atkartodamas save kaip nekenksmingą procesą, kad nuslėptų savo piktybinius ketinimus. Šiomis strategijomis bendrai siekiama sustiprinti atsparumą aptikimui ir perėmimui.

Kaip geriau apsaugoti savo įrenginius ir duomenis nuo kenkėjiškų programų ir išpirkos reikalaujančių programų?

Naudotojai pagerina savo įrenginių ir duomenų apsaugą nuo kenkėjiškų programų ir išpirkos programų grėsmių, įdiegdami visapusį aktyvių priemonių rinkinį. Kai kurios esminės priemonės apima:

  • Įdiekite patikimą saugos programinę įrangą: naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose, įskaitant planšetinius kompiuterius, kompiuterius ir išmaniuosius telefonus. Užtikrinkite, kad šios programos būtų reguliariai atnaujinamos, kad atskleistumėte ir pašalintumėte žinomas ir naujas grėsmes.
  • Atnaujinkite programinę įrangą: reguliariai atnaujinkite operacines sistemas, programas ir programinės įrangos programas, kad pataisytumėte saugos spragas. Daugelis kenkėjiškų programų išpuolių išnaudoja žinomus trūkumus, kuriuos būtų galima sumažinti atnaujinant naujausius programinės įrangos pataisymus ir naujinimus.
  • Įjungti ugniasienės apsaugą: suaktyvinkite ugniasienes įrenginiuose ir tinklo maršrutizatoriuose, kad galėtumėte stebėti gaunamą ir išeinantį srautą. Ugniasienės veikia kaip kliūtis tarp įrenginių ir galimų grėsmių, nes padeda užkirsti kelią neteisėtai prieigai ir kenkėjiškų programų plitimui.
  • Būkite atsargūs su el. paštu ir atsisiuntimais: visada būkite budrūs atidarydami el. pašto priedus arba atsisiųsdami failus iš interneto, ypač iš nežinomų ar nepatvirtintų šaltinių. Kenkėjiškos programos dažnai plinta per el. pašto sukčiavimo kampanijas ir apgaulingas svetaines.
  • Naudokite stiprius, unikalius slaptažodžius: sukurkite stiprius ir unikalius slaptažodžius visoms paskyroms ir įrenginiams ir nenaudokite to paties slaptažodžio keliose paskyrose.
  • Įdiekite dviejų faktorių autentifikavimą (2FA): įgalinkite dviejų veiksnių autentifikavimą, kai įmanoma, kaip papildomą paskyrų apsaugos lygį. Dviejų veiksnių autentifikavimui reikalingas antrasis patvirtinimo būdas, apimantis slaptažodį ir kodą, kurį reikia gauti iš mobiliojo įrenginio.
  • Reguliariai kurkite atsargines duomenų kopijas: sukurkite reguliarią atsarginių kopijų kūrimo tvarką, kad užtikrintumėte, jog pagrindiniai duomenys būtų saugiai saugomi ir juos būtų galima atkurti išpirkos reikalaujančios programinės įrangos atakos arba duomenų praradimo atveju. Kurkite atsargines duomenų kopijas į išorinį standųjį diską, debesies saugyklos paslaugą arba abu.
  • Būkite informuoti ir mokykitės: stebėkite naujausias kibernetinio saugumo grėsmes ir geriausią apsaugos praktiką. Išmokykite save ir kitus savo namų ūkio ar organizacijos narius, kaip atpažinti ir apeiti galimas grėsmes, įskaitant sukčiavimo el. laiškus ir nesaugias svetaines.

    • Įgyvendindami šias aktyvias priemones ir išlikdami budrūs, vartotojai gali žymiai sumažinti kenkėjiškų programų ir išpirkos reikalaujančių programų užkrėtimo riziką bei geriau apsaugoti savo įrenginius ir duomenis.

    „Bgzq Ransomware“ sugeneruotas išpirkos rašto tekstas yra toks:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware vaizdo įrašas

    Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

    Tendencijos

    Labiausiai žiūrima

    „Geek Squad“ el. pašto sukčiavimas

    Phishing, Spam
    40,189
    „Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
    Įkeliama...