باج افزار Bhgr

باج‌افزار Bhgr یک نرم‌افزار تهدیدکننده است که برای رمزگذاری داده‌ها در دستگاه‌های در معرض خطر طراحی شده است و مالک قانونی آن را غیرقابل دسترس می‌کند. این امر با به کارگیری یک روال رمزگذاری که انواع مختلف فایل را هدف قرار می دهد، به دست می آورد. مجرمان سایبری مسئول باج‌افزار Bhgr در ازای دریافت یک کلید رمزگشایی که می‌تواند قفل فایل‌های رمزگذاری شده را باز کند، درخواست پرداخت باج می‌کنند. باج افزار Bhgr یکی دیگر از موارد اضافه شده به خانواده بدنام STOP/Djvu باج افزار است.

چیزی که باج‌افزار Bhgr را از سایر انواع خانواده‌اش متمایز می‌کند، استفاده آن از پسوند فایل '.bhgr' برای شناسایی فایل‌های رمزگذاری‌شده است. علاوه بر این، عاملان مشاهده شده‌اند که محموله‌های مضر دیگری مانند دزدهای RedLine و Vidar را در کنار تکرارهای مختلف باج‌افزار STOP/Djvu به کار می‌گیرند. هنگامی که دستگاهی به باج‌افزار Bhgr آلوده می‌شود، قربانیان یادداشت باج‌گیری را در قالب یک فایل متنی به نام «_readme.txt» پیدا می‌کنند.

باج افزار Bhgr فایل ها را گروگان می گیرد و از قربانیان باج گزافی می خواهد

یادداشت باج به همراه باج افزار Bhgr حاوی اطلاعات حیاتی برای قربانیان است. این دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را نمایش می دهد که به قربانیان دستور داده می شود تا در یک پنجره 72 ساعته با آنها تماس بگیرند تا از افزایش مبلغ باج جلوگیری کنند. در ابتدا، مبلغ درخواستی 490 دلار است، اما اگر قربانیان در بازه زمانی مشخص شده رعایت نکنند، باج به 980 دلار افزایش می یابد.

در یادداشت باج به صراحت تاکید شده است که فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و دریافت یک کلید منحصر به فرد از عوامل تهدید قابل بازیابی نیستند. در حالی که یادداشت به پیشنهاد رمزگشایی رایگان برای یک فایل اشاره می کند، مهم است که توجه داشته باشید که این فایل نباید حاوی اطلاعات مهمی باشد.

هنگام تعامل با مجرمان سایبری بسیار مهم است که احتیاط کنید، زیرا هیچ تضمینی وجود ندارد که آنها به وعده های خود مبنی بر ارائه ابزارهای رمزگشایی لازم حتی پس از دریافت پرداخت عمل کنند. لذا اکیداً توصیه می شود از پرداخت دیه خودداری نمایید.

علاوه بر این، حذف سریع باج افزار Bhgr از رایانه آلوده برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است. انجام اقدامات فوری برای از بین بردن باج افزار برای کاهش آسیب های ناشی از حمله ضروری است.

اطمینان حاصل کنید که امنیت قوی را در برابر تهدیدات باج‌افزار اجرا کنید

برای محافظت موثر از دستگاه ها و داده های خود در برابر تهدید باج افزار، کاربران می توانند طیف وسیعی از اقدامات امنیتی را اجرا کنند. این اقدامات شامل ترکیبی از اقدامات پیشگیرانه، هوشیاری مداوم و اتخاذ شیوه های امنیتی قوی است.

قبل از هر چیز، کاربران باید اطمینان حاصل کنند که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی آنها با آخرین وصله ها و به روز رسانی ها به روز هستند. استفاده منظم از این به‌روزرسانی‌ها به رفع آسیب‌پذیری‌های شناخته‌شده‌ای که مجرمان سایبری ممکن است از آن سوءاستفاده کنند، کمک می‌کند.

هنگام تعامل با پیوست‌های ایمیل، پیوندها یا فایل‌های منابع ناشناخته یا مشکوک، احتیاط بسیار مهم است. مجرمان سایبری اغلب از ایمیل های فیشینگ به عنوان وسیله ای برای ارائه باج افزار استفاده می کنند. بنابراین، کاربران باید به دقت فرستنده‌های ایمیل را بررسی کنند، صحت پیوست‌ها یا لینک‌ها را تأیید کنند و قبل از باز کردن یا دانلود هر محتوا، شک داشته باشند.

پشتیبان گیری منظم از داده های مهم یک اقدام اساسی است که می تواند به کاهش تأثیر یک حمله باج افزار کمک کند. کاربران باید پشتیبان‌گیری آفلاین یا مبتنی بر فضای ابری از داده‌های خود را به طور مداوم حفظ کنند، و اطمینان حاصل کنند که نسخه‌های پشتیبان به طور ایمن و مستقل از سیستم اصلی ذخیره می‌شوند. برای تایید یکپارچگی نسخه پشتیبان، ضروری است که فرآیند بازیابی داده ها را به صورت دوره ای آزمایش کنید.

استفاده از نرم افزارهای امنیتی مطمئن و به روز بسیار مهم است. کاربران باید راه‌حل‌های معتبر ضد بدافزار را نصب کنند که شامل قابلیت‌های تشخیص و پیشگیری باج‌افزار است. این ابزارهای امنیتی می‌توانند گونه‌های باج‌افزار شناخته‌شده را شناسایی و مسدود کنند، حفاظت هم‌زمان را ارائه دهند، و تشخیص مبتنی بر رفتار را برای شناسایی فعالیت‌های مشکوک ارائه دهند.

برای به حداقل رساندن سطح حمله، کاربران باید امتیازات اداری را فقط به موارد ضروری برای فعالیت های روزانه خود محدود کنند. محدود کردن دسترسی اداری به کاهش تأثیر حملات باج‌افزار کمک می‌کند، زیرا از کنترل گسترده بدافزار بر روی سیستم و انتشار جانبی جلوگیری می‌کند.

آموزش خود در مورد آخرین روندهای باج افزار، تکنیک های حمله و استراتژی های پیشگیری ضروری است. کاربران باید از طریق منابع معتبر مطلع شوند، در برنامه‌های آگاهی از امنیت سایبری شرکت کنند و با شاخص‌های رایج حملات باج‌افزار آشنا شوند.

با اتخاذ این اقدامات امنیتی جامع، کاربران می‌توانند تقریباً خطر قربانی شدن در حملات باج‌افزار را از بین ببرند و از دستگاه‌ها و داده‌های خود در برابر پیامدهای مخرب بالقوه چنین خطرناک محافظت کنند.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Bhgr به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'