Bhgr Ransomware
Bhgr Ransomware sta minacciando un software progettato per crittografare i dati su dispositivi compromessi, rendendoli inaccessibili al legittimo proprietario. Raggiunge questo obiettivo utilizzando una routine di crittografia che prende di mira vari tipi di file diversi. I criminali informatici responsabili del Bhgr Ransomware richiedono quindi un pagamento di riscatto in cambio di una chiave di decrittazione in grado di sbloccare i file crittografati. Il Bhgr Ransomware è un'altra aggiunta alla famigerata famiglia STOP/Djvu Ransomware .
Ciò che distingue Bhgr Ransomware da altre varianti all'interno della sua famiglia è l'utilizzo dell'estensione del file ".bhgr" per identificare i file crittografati. Inoltre, gli autori sono stati osservati mentre distribuivano altri payload dannosi, come RedLine e Vidar stealer, insieme a diverse iterazioni di STOP/Djvu Ransomware. Una volta che un dispositivo è stato infettato da Bhgr Ransomware, le vittime scoprono una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt".
Il ransomware Bhgr prende i file in ostaggio e chiede un forte riscatto alle vittime
La richiesta di riscatto che accompagna Bhgr Ransomware contiene informazioni vitali per le vittime. Visualizza due indirizzi e-mail: "support@freshmail.top" e "datarestorehelp@airmail.cc", che le vittime sono invitate a contattare entro una finestra di 72 ore per evitare un aumento dell'importo del riscatto. Inizialmente, il pagamento richiesto è di $ 490, ma se le vittime non rispettano il periodo di tempo specificato, il riscatto sale a $ 980.
La nota di riscatto sottolinea esplicitamente che i file crittografati non possono essere recuperati senza acquistare il software di decrittazione e ottenere una chiave univoca dagli attori delle minacce. Mentre la nota menziona un'offerta di decrittazione gratuita per un singolo file, è importante notare che questo file non dovrebbe contenere alcuna informazione cruciale.
È fondamentale usare estrema cautela quando si interagisce con i criminali informatici, poiché non vi è alcuna garanzia che manterranno le loro promesse di fornire gli strumenti di decrittazione necessari anche dopo aver ricevuto il pagamento. Pertanto, si consiglia vivamente di astenersi dal pagare il riscatto.
Inoltre, è della massima importanza rimuovere prontamente Bhgr Ransomware dal computer infetto per impedire un'ulteriore crittografia dei dati. Prendere provvedimenti immediati per sradicare il ransomware è essenziale per mitigare i danni causati dall'attacco.
Assicurati di implementare una solida sicurezza contro le minacce ransomware
Per salvaguardare efficacemente i propri dispositivi e dati dalla minaccia del ransomware, gli utenti possono implementare una serie di misure di sicurezza. Queste misure comportano una combinazione di azioni proattive, vigilanza continua e l'adozione di solide pratiche di sicurezza.
Innanzitutto, gli utenti devono assicurarsi che i propri sistemi operativi, applicazioni e software di sicurezza siano aggiornati con le patch e gli aggiornamenti più recenti. L'applicazione regolare di questi aggiornamenti aiuta a risolvere eventuali vulnerabilità note che i criminali informatici potrebbero sfruttare.
È fondamentale prestare attenzione quando si interagisce con allegati e-mail, collegamenti o file provenienti da fonti sconosciute o sospette. I criminali informatici utilizzano spesso le e-mail di phishing come mezzo per inviare ransomware. Pertanto, gli utenti dovrebbero esaminare attentamente i mittenti di posta elettronica, verificare l'autenticità di allegati o collegamenti ed essere scettici prima di aprire o scaricare qualsiasi contenuto.
Eseguire regolarmente il backup dei dati importanti è un'azione fondamentale che può aiutare a mitigare l'impatto di un attacco ransomware. Gli utenti dovrebbero mantenere regolarmente backup offline o basati su cloud dei propri dati, assicurandosi che i backup siano archiviati in modo sicuro e indipendente dal sistema principale. È essenziale testare periodicamente il processo di ripristino dei dati per confermare l'integrità dei backup.
L'utilizzo di un software di sicurezza affidabile e aggiornato è fondamentale. Gli utenti dovrebbero installare soluzioni anti-malware affidabili che includano funzionalità di rilevamento e prevenzione del ransomware. Questi strumenti di sicurezza possono identificare e bloccare ceppi di ransomware noti, fornire protezione in tempo reale e offrire un rilevamento basato sul comportamento per identificare attività sospette.
Per ridurre al minimo la superficie di attacco, gli utenti dovrebbero limitare i privilegi amministrativi solo a quelli necessari per le loro attività quotidiane. Limitare l'accesso amministrativo aiuta a mitigare l'impatto degli attacchi ransomware, poiché impedisce al malware di ottenere un controllo esteso sul sistema e di diffondersi lateralmente.
Educare se stessi sulle ultime tendenze del ransomware, sulle tecniche di attacco e sulle strategie di prevenzione è essenziale. Gli utenti dovrebbero rimanere informati tramite fonti attendibili, partecipare a programmi di sensibilizzazione sulla sicurezza informatica e familiarizzare con gli indicatori comuni degli attacchi ransomware.
Adottando queste misure di sicurezza complete, gli utenti possono quasi cancellare il rischio di cadere vittima di attacchi ransomware e proteggere in modo significativo i propri dispositivi e dati dalle conseguenze potenzialmente devastanti di tale minaccia.
Il testo completo della richiesta di riscatto rilasciata da Bhgr Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vKvLYNOV9o
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
