باج افزار Bhgr
باجافزار Bhgr یک نرمافزار تهدیدکننده است که برای رمزگذاری دادهها در دستگاههای در معرض خطر طراحی شده است و مالک قانونی آن را غیرقابل دسترس میکند. این امر با به کارگیری یک روال رمزگذاری که انواع مختلف فایل را هدف قرار می دهد، به دست می آورد. مجرمان سایبری مسئول باجافزار Bhgr در ازای دریافت یک کلید رمزگشایی که میتواند قفل فایلهای رمزگذاری شده را باز کند، درخواست پرداخت باج میکنند. باج افزار Bhgr یکی دیگر از موارد اضافه شده به خانواده بدنام STOP/Djvu باج افزار است.
چیزی که باجافزار Bhgr را از سایر انواع خانوادهاش متمایز میکند، استفاده آن از پسوند فایل '.bhgr' برای شناسایی فایلهای رمزگذاریشده است. علاوه بر این، عاملان مشاهده شدهاند که محمولههای مضر دیگری مانند دزدهای RedLine و Vidar را در کنار تکرارهای مختلف باجافزار STOP/Djvu به کار میگیرند. هنگامی که دستگاهی به باجافزار Bhgr آلوده میشود، قربانیان یادداشت باجگیری را در قالب یک فایل متنی به نام «_readme.txt» پیدا میکنند.
باج افزار Bhgr فایل ها را گروگان می گیرد و از قربانیان باج گزافی می خواهد
یادداشت باج به همراه باج افزار Bhgr حاوی اطلاعات حیاتی برای قربانیان است. این دو آدرس ایمیل - 'support@freshmail.top' و 'datarestorehelp@airmail.cc' را نمایش می دهد که به قربانیان دستور داده می شود تا در یک پنجره 72 ساعته با آنها تماس بگیرند تا از افزایش مبلغ باج جلوگیری کنند. در ابتدا، مبلغ درخواستی 490 دلار است، اما اگر قربانیان در بازه زمانی مشخص شده رعایت نکنند، باج به 980 دلار افزایش می یابد.
در یادداشت باج به صراحت تاکید شده است که فایل های رمزگذاری شده بدون خرید نرم افزار رمزگشایی و دریافت یک کلید منحصر به فرد از عوامل تهدید قابل بازیابی نیستند. در حالی که یادداشت به پیشنهاد رمزگشایی رایگان برای یک فایل اشاره می کند، مهم است که توجه داشته باشید که این فایل نباید حاوی اطلاعات مهمی باشد.
هنگام تعامل با مجرمان سایبری بسیار مهم است که احتیاط کنید، زیرا هیچ تضمینی وجود ندارد که آنها به وعده های خود مبنی بر ارائه ابزارهای رمزگشایی لازم حتی پس از دریافت پرداخت عمل کنند. لذا اکیداً توصیه می شود از پرداخت دیه خودداری نمایید.
علاوه بر این، حذف سریع باج افزار Bhgr از رایانه آلوده برای جلوگیری از رمزگذاری بیشتر داده ها بسیار مهم است. انجام اقدامات فوری برای از بین بردن باج افزار برای کاهش آسیب های ناشی از حمله ضروری است.
اطمینان حاصل کنید که امنیت قوی را در برابر تهدیدات باجافزار اجرا کنید
برای محافظت موثر از دستگاه ها و داده های خود در برابر تهدید باج افزار، کاربران می توانند طیف وسیعی از اقدامات امنیتی را اجرا کنند. این اقدامات شامل ترکیبی از اقدامات پیشگیرانه، هوشیاری مداوم و اتخاذ شیوه های امنیتی قوی است.
قبل از هر چیز، کاربران باید اطمینان حاصل کنند که سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی آنها با آخرین وصله ها و به روز رسانی ها به روز هستند. استفاده منظم از این بهروزرسانیها به رفع آسیبپذیریهای شناختهشدهای که مجرمان سایبری ممکن است از آن سوءاستفاده کنند، کمک میکند.
هنگام تعامل با پیوستهای ایمیل، پیوندها یا فایلهای منابع ناشناخته یا مشکوک، احتیاط بسیار مهم است. مجرمان سایبری اغلب از ایمیل های فیشینگ به عنوان وسیله ای برای ارائه باج افزار استفاده می کنند. بنابراین، کاربران باید به دقت فرستندههای ایمیل را بررسی کنند، صحت پیوستها یا لینکها را تأیید کنند و قبل از باز کردن یا دانلود هر محتوا، شک داشته باشند.
پشتیبان گیری منظم از داده های مهم یک اقدام اساسی است که می تواند به کاهش تأثیر یک حمله باج افزار کمک کند. کاربران باید پشتیبانگیری آفلاین یا مبتنی بر فضای ابری از دادههای خود را به طور مداوم حفظ کنند، و اطمینان حاصل کنند که نسخههای پشتیبان به طور ایمن و مستقل از سیستم اصلی ذخیره میشوند. برای تایید یکپارچگی نسخه پشتیبان، ضروری است که فرآیند بازیابی داده ها را به صورت دوره ای آزمایش کنید.
استفاده از نرم افزارهای امنیتی مطمئن و به روز بسیار مهم است. کاربران باید راهحلهای معتبر ضد بدافزار را نصب کنند که شامل قابلیتهای تشخیص و پیشگیری باجافزار است. این ابزارهای امنیتی میتوانند گونههای باجافزار شناختهشده را شناسایی و مسدود کنند، حفاظت همزمان را ارائه دهند، و تشخیص مبتنی بر رفتار را برای شناسایی فعالیتهای مشکوک ارائه دهند.
برای به حداقل رساندن سطح حمله، کاربران باید امتیازات اداری را فقط به موارد ضروری برای فعالیت های روزانه خود محدود کنند. محدود کردن دسترسی اداری به کاهش تأثیر حملات باجافزار کمک میکند، زیرا از کنترل گسترده بدافزار بر روی سیستم و انتشار جانبی جلوگیری میکند.
آموزش خود در مورد آخرین روندهای باج افزار، تکنیک های حمله و استراتژی های پیشگیری ضروری است. کاربران باید از طریق منابع معتبر مطلع شوند، در برنامههای آگاهی از امنیت سایبری شرکت کنند و با شاخصهای رایج حملات باجافزار آشنا شوند.
با اتخاذ این اقدامات امنیتی جامع، کاربران میتوانند تقریباً خطر قربانی شدن در حملات باجافزار را از بین ببرند و از دستگاهها و دادههای خود در برابر پیامدهای مخرب بالقوه چنین خطرناک محافظت کنند.
متن کامل یادداشت باجگیری منتشر شده توسط باجافزار Bhgr به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'