Multi-License Discount Quote
База данни за заплахи Ransomware Bgzq рансъмуер

Bgzq рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

При анализиране на новооткрити заплахи от злонамерен софтуер, изследователите на киберсигурността заключиха окончателно, че Bgzq функционира като силно заплашителна форма на рансъмуер. Веднъж активиран на компрометирано устройство, Bgzq криптира различни видове данни, което ги прави недостъпни и на практика неизползваеми за жертвата. Рансъмуерът също така променя оригиналните файлови имена на засегнатите файлове, като добавя разширението „.bgzq“. Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.bgzq“, а „2.pdf“ ще стане „2.pdf.bgzq“ и т.н. Освен това Bgzq генерира бележка за откуп под формата на текстов файл с име „_README.txt“.

Експертите по сигурността предупреждават, че Bgzq Ransomware представлява още едно допълнение към скандалното семейство STOP/Djvu Ransomware . Исторически, заплахите, отговорни за разпространението на варианти STOP/Djvu, често са интегрирали допълнителен злонамерен софтуер, като Vidar или RedLine , в своите атаки, което допълнително влошава щетите, причинени на жертвите.

Bgzq Ransomware взема данните на жертвите за заложници и изисква плащания за откуп

Бележката за откуп, свързана с Bgzq Ransomware, започва с уверение към жертвата, като се набляга на възможността за възстановяване на файлове. Той пояснява, че различни типове файлове, обхващащи от снимки до бази данни и документи, са били криптирани с помощта на стабилни методи за криптиране, съчетани с уникален ключ. Бележката подчертава, че ексклузивният метод за възстановяване на файлове включва придобиването на инструмент за дешифриране и съответния уникален ключ.

За да вдъхнат доверие, извършителите предоставят гаранция, позволяваща на жертвата да изпрати един криптиран файл за безплатно декриптиране, служейки като доказателство за способността им да отключват файловете. Те обаче постановяват, че избраният файл не трябва да съдържа ценна информация. Единствените налични средства за комуникация, предоставени в документа, са два имейл адреса: „support@freshingmail.top“ и „datarestorehelpyou@airmail.cc“.

Искането за откуп е изрично очертано като $999 за частния ключ и софтуера за декриптиране, с 50% отстъпка, предлагана при контакт в рамките на първите 72 часа, ефективно намалявайки цената до $499. Всяка жертва получава отделен личен документ за идентификация.

Важно е да се подчертае, че STOP/Djvu Ransomware използва сложни техники за избягване на откриване. Тези заплахи обикновено започват своята работа чрез изпълнение на shellcodes и зареждане на библиотека (msim32.dll) за обфускация. За да избегнат допълнително откриването, те често използват цикли за удължаване на времето за изпълнение и динамично разрешаване на API. Bgzq може допълнително да използва процес hollowing, възпроизвеждайки се като доброкачествен процес, за да прикрие своето злонамерено намерение. Тези стратегии колективно имат за цел да укрепят устойчивостта срещу откриване и прихващане.

Как да защитите по-добре вашите устройства и данни от злонамерен софтуер и заплахи от рансъмуер?

Потребителите подобряват защитата на своите устройства и данни от злонамерен софтуер и заплахи за рансъмуер чрез прилагане на цялостен набор от проактивни мерки. Някои от основните мерки включват:

  • Инсталирайте надежден софтуер за сигурност: Използвайте реномиран софтуер против зловреден софтуер на всички устройства, включително таблети, компютри и смартфони. Уверете се, че тези приложения се актуализират редовно, за да разкриват и премахват както известни, така и нововъзникващи заплахи.
  • Поддържайте актуализиран софтуер: Редовно актуализирайте операционни системи, приложения и софтуерни програми, за да коригирате уязвимостите в сигурността. Много атаки на злонамерен софтуер използват известни слабости, които могат да бъдат сведени до минимум, като сте в крак с най-новите софтуерни корекции и актуализации.
  • Активирайте защитата на защитната стена: Активирайте защитните стени на устройства и мрежови рутери, за да наблюдавате входящия и изходящия трафик. Защитните стени действат като бариера между устройствата и потенциалните заплахи, като помагат за предотвратяване на неоторизиран достъп и разпространение на зловреден софтуер.
  • Бъдете внимателни с имейли и изтегляния: Винаги бъдете внимателни, когато отваряте прикачени файлове към имейл или изтегляте файлове от интернет, особено от неизвестни или непроверени източници. Зловреден софтуер често се разпространява чрез фишинг кампании по имейл и измамни уебсайтове.
  • Използвайте силни, уникални пароли: Създайте силни и уникални пароли за всички акаунти и устройства и избягвайте използването на една и съща парола в множество акаунти.
  • Внедрете двуфакторно удостоверяване (2FA): Активирайте двуфакторно удостоверяване, когато е възможно, като допълнителен слой на сигурност за акаунтите. Двуфакторното удостоверяване се нуждае от втора форма на проверка, която включва парола и код, които трябва да бъдат извлечени от мобилно устройство.
  • Редовно архивиране на данни: Създайте редовна рутина за архивиране, за да сте сигурни, че основните данни се съхраняват сигурно и могат да бъдат възстановени в случай на атака на ransomware или загуба на данни. Архивирайте данни на външен твърд диск, услуга за съхранение в облак или и двете.
  • Бъдете информирани и обучени: Бъдете в крак с последните заплахи за киберсигурността и най-добрите практики за защита. Обучете себе си и другите във вашето домакинство или организация относно разпознаването и заобикалянето на потенциални заплахи, включително фишинг имейли и опасни уебсайтове.

    • Като прилагат тези проактивни мерки и остават бдителни, потребителите могат значително да намалят риска от инфекции със зловреден софтуер и ransomware и да защитят по-добре своите устройства и данни.

    Текстът на бележката за откуп, генерирана от Bgzq Ransomware, е:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq рансъмуер видео

    Съвет: Вклучите звука игледайте видеото в режим на цял екран.

    Тенденция

    Най-гледан

    Зареждане...