Програмне забезпечення-вимагач Bgjs

Під час дослідження потенційних загроз зловмисного програмного забезпечення було встановлено, що Bgjs демонструє характерну поведінку, яка відповідає програмам-вимагачам. Зокрема, загроза Bgjs шифрує файли на скомпрометованих пристроях і згодом вимагає викуп від своїх жертв. У рамках своєї роботи Bgjs змінює оригінальні назви файлів, додаючи до них розширення «.bgjs». Наприклад, «1.doc» стане «1.doc.bgjs», «2.pdf» стане «2.pdf.bgjs» і так далі. Крім того, Bgjs створює повідомлення про викуп у формі текстового файлу під назвою «_README.txt».

Важливо відзначити, що Bgjs Ransomware представляє новий варіант у добре відомому сімействі шкідливих програм STOP/Djvu . Оператори програм-вимагачів STOP/Djvu часто включають у свої атаки додаткові зловмисні програми, такі як Vidar або RedLine , відомі тим, що збирають дані.

Програмне забезпечення-вимагач Bgjs може мати серйозні наслідки для жертв

Записка про викуп, пов’язана з Bgjs Ransomware, спрямована на те, щоб запевнити жертв у потенційних варіантах відновлення файлів, пояснюючи, що різні типи файлів, як-от зображення, бази даних і документи, були зашифровані за допомогою надійного алгоритму та унікального ключа. У ньому підкреслюється, що єдиний метод відновлення файлів передбачає отримання інструменту дешифрування разом із відповідним унікальним ключем.

Щоб зміцнити довіру, зловмисники пропонують безкоштовне розшифрування для одного вибраного зашифрованого файлу як демонстрацію своєї здатності розблокувати файли. Однак ця пропозиція супроводжується умовою: обраний файл не повинен містити цінної інформації. Контактні дані, надані для переговорів, включають дві адреси електронної пошти: "support@freshingmail.top" і "datarestorehelpyou@airmail.cc".

Вимога викупу становить 999 доларів США як за закритий ключ, так і за програмне забезпечення для розшифровки, зі знижкою 50%, якщо зв’язатися з нею протягом перших 72 годин, що зменшує ціну до 499 доларів США. Кожній жертві присвоюється окремий ідентифікатор для ідентифікації.

Програмне забезпечення-вимагач STOP/Djvu використовує складну тактику ухилення, щоб уникнути виявлення. Ці загрози зазвичай ініціюють свою роботу шляхом виконання шелл-кодів і завантаження бібліотеки під назвою msim32.dll для обфускації. Щоб уникнути виявлення, загрози можуть використовувати цикли для продовження часу виконання та динамічного вирішення API.

Більше того, програмне забезпечення-вимагач, як-от Bgjs, може використовувати процес hollowing, техніку, за якої воно дублює себе як доброякісний процес, щоб приховати свою зловмисну діяльність. Ці тактики разом підвищують його здатність уникати виявлення та перехоплення.

Переконайтеся, що ваші дані та пристрої мають достатній захист від зловмисного програмного забезпечення та програм-вимагачів

Забезпечення належного захисту від зловмисного програмного забезпечення та програм-вимагачів передбачає впровадження багаторівневого підходу, який поєднує превентивні заходи, проактивні методи безпеки та регулярне обслуговування. Ось як користувачі можуть захистити свої дані та пристрої:

• Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : інсталюйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях, включаючи комп’ютери, смартфони та планшети. Оновлюйте ці програми, щоб виявляти та видаляти відомі загрози зловмисного програмного забезпечення.
• Увімкнути брандмауери : активуйте брандмауери на всіх пристроях і мережевих маршрутизаторах для моніторингу вхідного та вихідного трафіку. Брандмауери фактично є бар’єром між вашим пристроєм і потенційними загрозами, запобігаючи несанкціонованому доступу та поширенню зловмисного програмного забезпечення.
• Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення, щоб виправити вразливі місця безпеки. Багато атак зловмисного програмного забезпечення використовують відомі недоліки, які можна пом’якшити за допомогою своєчасних оновлень.
• Будьте обережні з електронною поштою та завантаженнями : будьте обережні, коли маєте справу з вкладеннями електронної пошти або завантажуєте файли онлайн, особливо з невідомих або ненадійних джерел. Зловмисне програмне забезпечення часто поширюється через фішингові кампанії електронною поштою та оманливі веб-сайти.
• Використовуйте надійні унікальні паролі : створюйте надійні та унікальні паролі для всіх облікових записів і пристроїв і уникайте використання одного пароля для кількох облікових записів. Розгляньте можливість використання надійного менеджера паролів для безпечного зберігання та контролю паролів.
• Увімкнути двофакторну автентифікацію (2FA) : увімкніть двофакторну автентифікацію, коли це можливо, щоб підвищити безпеку ваших облікових записів. Крім пароля, 2FA потрібна друга форма перевірки, наприклад код, надісланий на мобільний пристрій.
• Регулярне резервне копіювання даних : реалізуйте стратегію регулярного резервного копіювання, щоб переконатися, що важливі дані надійно зберігаються та можуть бути відновлені в разі атаки програм-вимагачів або втрати даних. Резервне копіювання даних на зовнішній жорсткий диск, хмарне сховище або обидва.
• Навчайте себе та інших : будьте в курсі нових загроз кібербезпеці та методів захисту від них. Навчіть себе та інших членів сім’ї чи організації, як розпізнавати й обходити потенційні загрози, зокрема фішингові електронні листи та небезпечні веб-сайти.
• Обмежити права користувача : обмежити права користувача на пристроях і мережах, щоб запобігти несанкціонованому доступу та обмежити потенційний вплив зараження шкідливим програмним забезпеченням. Користувачі повинні мати доступ лише до ресурсів і дозволів, необхідних для виконання їхніх завдань.

Дотримуючись цих вказівок і застосовуючи проактивний підхід до кібербезпеки, користувачі можуть значно знизити ризик зараження шкідливим програмним забезпеченням і програмами-вимагачами та краще захистити свої дані та пристрої.

Текст повідомлення про викуп, опущеного на пристрої, заражені Bgjs Ransomware, такий:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'