Bhgr-ransomware
De Bhgr Ransomware is bedreigende software die is ontworpen om gegevens op gecompromitteerde apparaten te versleutelen, waardoor deze ontoegankelijk worden voor de rechtmatige eigenaar. Het bereikt dit door gebruik te maken van een coderingsroutine die zich richt op verschillende, verschillende bestandstypen. De cybercriminelen die verantwoordelijk zijn voor de Bhgr Ransomware vragen vervolgens losgeld in ruil voor een decoderingssleutel waarmee de versleutelde bestanden kunnen worden ontgrendeld. De Bhgr Ransomware is alweer een toevoeging aan de beruchte STOP/Djvu Ransomware- familie.
Wat de Bhgr Ransomware onderscheidt van andere varianten binnen zijn familie, is het gebruik van de bestandsextensie '.bhgr' om de versleutelde bestanden te identificeren. Bovendien is waargenomen dat de daders andere schadelijke payloads inzetten, zoals RedLine- en Vidar- stealers, naast verschillende iteraties van de STOP/Djvu Ransomware. Zodra een apparaat is geïnfecteerd met de Bhgr Ransomware, ontdekken de slachtoffers een losgeldbrief in de vorm van een tekstbestand met de naam '_readme.txt.'
De Bhgr-ransomware gijzelt bestanden en eist fors losgeld van slachtoffers
De losgeldbrief bij de Bhgr Ransomware bevat essentiële informatie voor de slachtoffers. Het toont twee e-mailadressen - 'support@freshmail.top' en 'datarestorehelp@airmail.cc', waarmee de slachtoffers binnen 72 uur contact moeten opnemen om een verhoging van het losgeldbedrag te voorkomen. In eerste instantie bedraagt de gevraagde betaling $ 490, maar als de slachtoffers niet binnen de gestelde termijn voldoen, stijgt het losgeld naar $ 980.
De losgeldbrief benadrukt expliciet dat de versleutelde bestanden niet kunnen worden hersteld zonder de decoderingssoftware aan te schaffen en een unieke sleutel van de bedreigingsactoren te verkrijgen. Hoewel de notitie een gratis decoderingsaanbieding voor een enkel bestand vermeldt, is het belangrijk op te merken dat dit bestand geen cruciale informatie mag bevatten.
Het is van cruciaal belang om uiterst voorzichtig te zijn bij het omgaan met cybercriminelen, aangezien er geen garantie is dat ze hun beloften nakomen om de benodigde decoderingstools te leveren, zelfs na ontvangst van de betaling. Daarom wordt sterk aangeraden om af te zien van het betalen van het losgeld.
Bovendien is het van het grootste belang om de Bhgr Ransomware onmiddellijk van de geïnfecteerde computer te verwijderen om verdere versleuteling van gegevens te voorkomen. Onmiddellijke actie ondernemen om de ransomware uit te roeien is essentieel om de schade veroorzaakt door de aanval te beperken.
Zorg voor een robuuste beveiliging tegen ransomware-bedreigingen
Om hun apparaten en gegevens effectief te beschermen tegen de dreiging van ransomware, kunnen gebruikers een reeks beveiligingsmaatregelen implementeren. Deze maatregelen omvatten een combinatie van proactieve acties, voortdurende waakzaamheid en het toepassen van robuuste beveiligingspraktijken.
Eerst en vooral moeten gebruikers ervoor zorgen dat hun besturingssystemen, applicaties en beveiligingssoftware up-to-date worden gehouden met de nieuwste patches en updates. Het regelmatig toepassen van deze updates helpt bij het aanpakken van bekende kwetsbaarheden die cybercriminelen kunnen misbruiken.
Het is van cruciaal belang om voorzichtig te zijn bij interactie met e-mailbijlagen, links of bestanden van onbekende of verdachte bronnen. Cybercriminelen gebruiken vaak phishing-e-mails als middel om ransomware te bezorgen. Daarom moeten gebruikers e-mailafzenders zorgvuldig onderzoeken, de authenticiteit van bijlagen of links verifiëren en scepsis betrachten voordat ze inhoud openen of downloaden.
Het regelmatig maken van back-ups van belangrijke gegevens is een fundamentele actie die kan helpen de impact van een ransomware-aanval te verminderen. Gebruikers moeten op een consistente basis offline of cloudgebaseerde back-ups van hun gegevens onderhouden, zodat back-ups veilig en onafhankelijk van het primaire systeem worden opgeslagen. Het is essentieel om het gegevensherstelproces periodiek te testen om de integriteit van de back-ups te bevestigen.
Het gebruik van betrouwbare en bijgewerkte beveiligingssoftware is cruciaal. Gebruikers moeten gerenommeerde anti-malware-oplossingen installeren die mogelijkheden bieden voor het detecteren en voorkomen van ransomware. Deze beveiligingstools kunnen bekende ransomware-stammen identificeren en blokkeren, realtime bescherming bieden en op gedrag gebaseerde detectie bieden om verdachte activiteiten te identificeren.
Om het aanvalsoppervlak te minimaliseren, moeten gebruikers de beheerdersrechten beperken tot alleen die welke nodig zijn voor hun dagelijkse activiteiten. Het beperken van beheerderstoegang helpt de impact van ransomware-aanvallen te verminderen, omdat wordt voorkomen dat malware uitgebreide controle over het systeem krijgt en zich zijdelings verspreidt.
Zichzelf informeren over de nieuwste trends op het gebied van ransomware, aanvalstechnieken en preventiestrategieën is essentieel. Gebruikers moeten op de hoogte blijven via betrouwbare bronnen, deelnemen aan bewustmakingsprogramma's voor cyberbeveiliging en zich vertrouwd maken met algemene indicatoren van ransomware-aanvallen.
Door deze uitgebreide beveiligingsmaatregelen toe te passen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen bijna uitwissen en hun apparaten en gegevens aanzienlijk beschermen tegen de mogelijk verwoestende gevolgen van een dergelijke bedreiging.
De volledige tekst van de losgeldbrief van Bhgr Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vKvLYNOV9o
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
