Bhgr Ransomware
O Bhgr Ransomware é um software ameaçador projetado para criptografar dados em dispositivos comprometidos, tornando-os inacessíveis ao legítimo proprietário. Ele consegue isso empregando uma rotina de criptografia que tem como alvo vários tipos de arquivos diferentes. Os cibercriminosos responsáveis pelo Bhgr Ransomware solicitam o pagamento do resgate em troca de uma chave de descriptografia que pode desbloquear os arquivos criptografados. O Bhgr Ransomware é mais uma adição à notória família STOP/Djvu Ransomware.
O que distingue o Bhgr Ransomware de outras variantes dentro de sua família é a utilização da extensão de arquivo '.bhgr' para identificar os arquivos criptografados. Além disso, os criminosos foram observados implantando outras cargas prejudiciais, como o RedLine e o Vidar, juntamente com diferentes iterações do STOP/Djvu Ransomware. Depois que um dispositivo é infectado com o Bhgr Ransomware, as vítimas descobrem uma nota de resgate na forma de um arquivo de texto chamado '_readme.txt.'
O Bhgr Ransomware Pega Arquivos como Reféns e Exige um Resgate Pesado das Vítimas
A nota de resgate que acompanha o Bhgr Ransomware contém informações vitais para as vítimas. Ele exibe dois endereços de e-mail - 'support@freshmail.top' e 'datarestorehelp@airmail.cc', que as vítimas são instruídas a contatar dentro de uma janela de 72 horas para evitar um aumento no valor do resgate. Inicialmente, o pagamento exigido é de $490, mas se as vítimas não cumprirem o prazo especificado, o resgate aumenta para $980.
A nota de resgate enfatiza explicitamente que os arquivos criptografados não podem ser recuperados sem comprar o software de descriptografia e obter uma chave exclusiva dos agentes da ameaça. Embora a nota mencione uma oferta de descriptografia gratuita para um único arquivo, é importante observar que esse arquivo não deve conter nenhuma informação crucial.
É crucial ter muito cuidado ao se envolver com cibercriminosos, pois não há garantia de que eles cumprirão suas promessas de fornecer as ferramentas de descriptografia necessárias, mesmo após o recebimento do pagamento. Portanto, é altamente recomendável abster-se de pagar o resgate.
Além disso, é de extrema importância remover imediatamente o Bhgr Ransomware do computador infectado para evitar mais criptografia de dados. Tomar medidas imediatas para erradicar o ransomware é essencial para mitigar os danos causados pelo ataque.
Certifique-se de Implementar uma Segurança Robusta contra Ameaças de Ransomware
Para proteger efetivamente seus dispositivos e dados contra a ameaça de ransomware, os usuários podem implementar uma série de medidas de segurança. Essas medidas envolvem uma combinação de ações proativas, vigilância contínua e adoção de práticas de segurança robustas.
Em primeiro lugar, os usuários devem garantir que seus sistemas operacionais, aplicativos e software de segurança sejam mantidos atualizados com os patches e atualizações mais recentes. A aplicação regular dessas atualizações ajuda a solucionar quaisquer vulnerabilidades conhecidas que os cibercriminosos possam explorar.
É crucial ter cuidado ao interagir com anexos de e-mail, links ou arquivos de fontes desconhecidas ou suspeitas. Os cibercriminosos costumam usar e-mails de phishing como meio de distribuir ransomware. Portanto, os usuários devem examinar cuidadosamente os remetentes de e-mail, verificar a autenticidade dos anexos ou links e exercer ceticismo antes de abrir ou baixar qualquer conteúdo.
O backup regular de dados importantes é uma ação fundamental que pode ajudar a mitigar o impacto de um ataque de ransomware. Os usuários devem manter backups offline ou baseados em nuvem de seus dados de forma consistente, garantindo que os backups sejam armazenados de forma segura e independente do sistema principal. É essencial testar o processo de restauração de dados periodicamente para confirmar a integridade dos backups.
Empregar um software de segurança confiável e atualizado é crucial. Os usuários devem instalar respeitáveis soluções anti-malware que incluem recursos de detecção e prevenção de ransomware. Essas ferramentas de segurança podem identificar e bloquear cepas conhecidas de ransomware, fornecer proteção em tempo real e oferecer detecção baseada em comportamento para identificar atividades suspeitas.
Para minimizar a superfície de ataque, os usuários devem restringir os privilégios administrativos apenas aos necessários para suas atividades diárias. Limitar o acesso administrativo ajuda a atenuar o impacto dos ataques de ransomware, pois evita que o malware obtenha controle extensivo sobre o sistema e se espalhe lateralmente.
É essencial educar-se sobre as últimas tendências de ransomware, técnicas de ataque e estratégias de prevenção. Os usuários devem se manter informados por meio de fontes confiáveis, participar de programas de conscientização sobre segurança cibernética e se familiarizar com indicadores comuns de ataques de ransomware.
Ao adotar essas medidas de segurança abrangentes, os usuários podem quase eliminar o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados das consequências potencialmente devastadoras de tais ameaças de forma significativa.
O texto completo da nota de resgate lançada pelo Bhgr Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vKvLYNOV9o
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
