Bhgr Ransomware
El Bhgr Ransomware és un programari amenaçador dissenyat per xifrar dades en dispositius compromesos, cosa que fa que sigui inaccessible per al propietari legítim. Això ho aconsegueix utilitzant una rutina de xifratge que s'orienta a diferents tipus de fitxers. Els cibercriminals responsables del Bhgr Ransomware sol·liciten un pagament de rescat a canvi d'una clau de desxifrat que pugui desbloquejar els fitxers xifrats. El Bhgr Ransomware és una altra incorporació a la famós família STOP/Djvu Ransomware .
El que distingeix el Bhgr Ransomware d'altres variants de la seva família és la utilització de l'extensió de fitxer ".bhgr" per identificar els fitxers xifrats. A més, s'ha observat que els perpetradors desplegaven altres càrregues útils perjudicials, com ara lladres RedLine i Vidar , juntament amb diferents iteracions del ransomware STOP/Djvu. Una vegada que un dispositiu s'ha infectat amb el Bhgr Ransomware, les víctimes descobreixen una nota de rescat en forma d'arxiu de text anomenat "_readme.txt".
El Bhgr Ransomware pren els fitxers com a ostatges i demana un fort rescat a les víctimes
La nota de rescat que acompanya el Bhgr Ransomware conté informació vital per a les víctimes. Mostra dues adreces de correu electrònic: 'support@freshmail.top' i 'datarestorehelp@airmail.cc', amb les quals es demana a les víctimes que es posen en contacte en un període de 72 hores per evitar un augment de la quantitat del rescat. Inicialment, el pagament exigit és de 490 dòlars, però si les víctimes no compleixen el termini especificat, el rescat augmenta a 980 dòlars.
La nota de rescat subratlla explícitament que els fitxers xifrats no es poden recuperar sense comprar el programari de desxifrat i obtenir una clau única dels actors de l'amenaça. Tot i que la nota esmenta una oferta de desxifrat gratuïta per a un sol fitxer, és important tenir en compte que aquest fitxer no ha de contenir cap informació crucial.
És fonamental extremar la precaució a l'hora de relacionar-se amb ciberdelinqüents, ja que no hi ha cap garantia que compleixin les seves promeses de proporcionar les eines de desxifrat necessàries fins i tot després de rebre el pagament. Per tant, és molt recomanable abstenir-se de pagar el rescat.
A més, és de gran importància eliminar ràpidament el Bhgr Ransomware de l'ordinador infectat per evitar un xifrat addicional de les dades. Prendre mesures immediates per eradicar el ransomware és essencial per mitigar els danys causats per l'atac.
Assegureu-vos d'implementar una seguretat sòlida contra les amenaces de ransomware
Per protegir eficaçment els seus dispositius i dades contra l'amenaça del ransomware, els usuaris poden implementar una sèrie de mesures de seguretat. Aquestes mesures impliquen una combinació d'accions proactives, vigilància permanent i l'adopció de pràctiques de seguretat sòlides.
En primer lloc, els usuaris s'han d'assegurar que els seus sistemes operatius, aplicacions i programari de seguretat estiguin al dia amb els darrers pedaços i actualitzacions. L'aplicació regular d'aquestes actualitzacions ajuda a abordar qualsevol vulnerabilitat coneguda que els ciberdelinqüents puguin explotar.
És crucial tenir precaució quan interactueu amb fitxers adjunts de correu electrònic, enllaços o fitxers de fonts desconegudes o sospitoses. Els ciberdelinqüents solen utilitzar correus electrònics de pesca com a mitjà per lliurar ransomware. Per tant, els usuaris haurien d'examinar acuradament els remitents de correu electrònic, verificar l'autenticitat dels fitxers adjunts o dels enllaços i mostrar escepticisme abans d'obrir o descarregar qualsevol contingut.
Fer còpies de seguretat regularment de dades importants és una acció fonamental que pot ajudar a mitigar l'impacte d'un atac de ransomware. Els usuaris han de mantenir còpies de seguretat fora de línia o basades en núvol de les seves dades de manera coherent, assegurant-se que les còpies de seguretat s'emmagatzemen de manera segura i independent del sistema principal. És essencial provar el procés de restauració de dades periòdicament per confirmar la integritat de les còpies de seguretat.
Utilitzar programari de seguretat fiable i actualitzat és crucial. Els usuaris haurien d'instal·lar solucions anti-malware de bona reputació que incloguin capacitats de detecció i prevenció de ransomware. Aquestes eines de seguretat poden identificar i bloquejar les soques de ransomware conegudes, proporcionar protecció en temps real i oferir una detecció basada en el comportament per identificar activitats sospitoses.
Per minimitzar la superfície d'atac, els usuaris haurien de restringir els privilegis administratius només als necessaris per a les seves activitats diàries. La limitació de l'accés administratiu ajuda a mitigar l'impacte dels atacs de ransomware, ja que evita que el programari maliciós tingui un control ampli sobre el sistema i s'escampi lateralment.
Educar-se sobre les últimes tendències de ransomware, tècniques d'atac i estratègies de prevenció és essencial. Els usuaris han de mantenir-se informats a través de fonts acreditades, participar en programes de conscienciació sobre la ciberseguretat i familiaritzar-se amb els indicadors habituals dels atacs de ransomware.
Mitjançant l'adopció d'aquestes mesures de seguretat integrals, els usuaris gairebé poden esborrar el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de les conseqüències potencialment devastadores d'aquesta manera amenaçadora.
El text complet de la nota de rescat enviada per Bhgr Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-vKvLYNOV9o
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
