Bhgr Ransomware
Bhgr Ransomware er truende programvare utviklet for å kryptere data på kompromitterte enheter, noe som gjør den utilgjengelig for den rettmessige eieren. Den oppnår dette ved å bruke en krypteringsrutine som retter seg mot ulike, forskjellige filtyper. De nettkriminelle som er ansvarlige for Bhgr Ransomware ber deretter om løsepenger i bytte mot en dekrypteringsnøkkel som kan låse opp de krypterte filene. Bhgr Ransomware er nok et tillegg til den beryktede STOP/Djvu Ransomware- familien.
Det som skiller Bhgr Ransomware fra andre varianter i familien er bruken av filtypen '.bhgr' for å identifisere de krypterte filene. I tillegg har gjerningsmennene blitt observert bruke andre skadelige nyttelaster, som RedLine- og Vidar -tyvere, sammen med forskjellige iterasjoner av STOP/Djvu Ransomware. Når en enhet er infisert med Bhgr Ransomware, oppdager ofrene en løsepengenota i form av en tekstfil kalt '_readme.txt.'
Bhgr Ransomware tar filer som gisler og krever heftig løsepenger fra ofrene
Løseseddelen som følger med Bhgr Ransomware inneholder viktig informasjon for ofrene. Den viser to e-postadresser - 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofrene blir bedt om å kontakte innen et 72-timers vindu for å unngå en økning i løsepengebeløpet. I utgangspunktet står den krevde betalingen på $490, men hvis ofrene ikke overholder den angitte tidsrammen, eskalerer løsepengene til $980.
Løsepengene understreker eksplisitt at de krypterte filene ikke kan gjenopprettes uten å kjøpe dekrypteringsprogramvaren og få en unik nøkkel fra trusselaktørene. Mens notatet nevner et gratis dekrypteringstilbud for en enkelt fil, er det viktig å merke seg at denne filen ikke skal inneholde noen avgjørende informasjon.
Det er avgjørende å utvise ekstrem forsiktighet når du har kontakt med nettkriminelle, siden det ikke er noen garanti for at de vil oppfylle løftene sine om å tilby de nødvendige dekrypteringsverktøyene selv etter å ha mottatt betalingen. Derfor anbefales det sterkt å avstå fra å betale løsepenger.
Videre er det av største viktighet å umiddelbart fjerne Bhgr Ransomware fra den infiserte datamaskinen for å forhindre ytterligere kryptering av data. Å iverksette umiddelbare tiltak for å utrydde løsepengevaren er avgjørende for å redusere skaden forårsaket av angrepet.
Sørg for å implementere robust sikkerhet mot ransomware-trusler
For å effektivt beskytte enhetene og dataene deres mot trusselen om løsepengevare, kan brukere implementere en rekke sikkerhetstiltak. Disse tiltakene involverer en kombinasjon av proaktive handlinger, kontinuerlig årvåkenhet og innføring av robuste sikkerhetspraksis.
Først og fremst bør brukerne sørge for at deres operativsystemer, applikasjoner og sikkerhetsprogramvare holdes oppdatert med de siste oppdateringene og oppdateringene. Regelmessig bruk av disse oppdateringene bidrar til å løse alle kjente sårbarheter som nettkriminelle kan utnytte.
Det er avgjørende å utvise forsiktighet når du samhandler med e-postvedlegg, lenker eller filer fra ukjente eller mistenkelige kilder. Nettkriminelle bruker ofte phishing-e-poster som et middel til å levere løsepengeprogramvare. Derfor bør brukere nøye undersøke e-postavsendere, verifisere ektheten av vedlegg eller lenker, og utvise skepsis før de åpner eller laster ned noe innhold.
Regelmessig sikkerhetskopiering av viktige data er en grunnleggende handling som kan bidra til å redusere virkningen av et løsepenge-angrep. Brukere bør opprettholde offline eller skybaserte sikkerhetskopier av dataene deres på en konsistent basis, og sikre at sikkerhetskopier lagres sikkert og uavhengig av primærsystemet. Det er viktig å teste datagjenopprettingsprosessen med jevne mellomrom for å bekrefte sikkerhetskopienes integritet.
Å bruke pålitelig og oppdatert sikkerhetsprogramvare er avgjørende. Brukere bør installere anerkjente anti-malware-løsninger som inkluderer gjenkjenning og forebygging av løsepengevare. Disse sikkerhetsverktøyene kan identifisere og blokkere kjente løsepengevarestammer, gi sanntidsbeskyttelse og tilby atferdsbasert deteksjon for å identifisere mistenkelige aktiviteter.
For å minimere angrepsoverflaten bør brukere begrense administrative rettigheter til kun de som er nødvendige for deres daglige aktiviteter. Begrensning av administrativ tilgang bidrar til å redusere virkningen av løsepengevare-angrep, siden det forhindrer skadelig programvare i å få omfattende kontroll over systemet og spre seg sideveis.
Å utdanne seg om de siste løsepengevaretrendene, angrepsteknikker og forebyggingsstrategier er viktig. Brukere bør holde seg informert gjennom anerkjente kilder, delta i cybersikkerhetsbevissthetsprogrammer og gjøre seg kjent med vanlige indikatorer på løsepengevareangrep.
Ved å ta i bruk disse omfattende sikkerhetstiltakene kan brukere nesten slette risikoen for å bli offer for løsepengevareangrep og beskytte enhetene og dataene deres mot de potensielt ødeleggende konsekvensene av slike trussel.
Den fullstendige teksten til løsepengenotatet som ble droppet av Bhgr Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
