Multi-License Discount Quote
Podjetje o grožnjah Ransomware Bgzq Ransomware

Bgzq Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Po analizi na novo odkritih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti dokončno ugotovili, da Bgzq deluje kot zelo nevarna oblika izsiljevalske programske opreme. Ko je aktiviran na ogroženi napravi, Bgzq šifrira različne vrste podatkov, zaradi česar postanejo nedostopni in dejansko neuporabni za žrtev. Izsiljevalska programska oprema prav tako spremeni izvirna imena prizadetih datotek z dodajanjem pripone '.bgzq'. Na primer, datoteka s prvotnim imenom »1.png« bi bila preoblikovana v »1.png.bgzq«, »2.pdf« pa bi postal »2.pdf.bgzq« in tako naprej. Poleg tega Bgzq ustvari obvestilo o odkupnini v obliki besedilne datoteke z imenom '_README.txt.'

Varnostni strokovnjaki opozarjajo, da je Bgzq Ransomware še en dodatek k zloglasni družini STOP/Djvu Ransomware . V preteklosti so akterji groženj, odgovorni za širjenje različic STOP/Djvu, v svoje napade pogosto integrirali dodatno zlonamerno programsko opremo, kot sta Vidar ali RedLine , kar je še povečalo škodo, povzročeno žrtvam.

Izsiljevalska programska oprema Bgzq vzame podatke žrtev za talca in zahteva odkupnino

Obvestilo o odkupnini, povezano z izsiljevalsko programsko opremo Bgzq, se začne z zagotovilom žrtvi, s poudarkom na možnosti obnovitve datoteke. Pojasnjuje, da so bile različne vrste datotek, od slik do baz podatkov in dokumentov, šifrirane z uporabo robustnih metod šifriranja, povezanih z edinstvenim ključem. Opomba poudarja, da ekskluzivna metoda za obnovitev datotek vključuje pridobitev orodja za dešifriranje in ustreznega edinstvenega ključa.

Da bi vlili zaupanje, storilci razširijo garancijo, tako da žrtvi omogočijo, da predloži eno šifrirano datoteko za brezplačno dešifriranje, ki služi kot dokaz njihove sposobnosti odklepanja datotek. Vendar pa določajo, da izbrana datoteka ne sme vsebovati dragocenih informacij. Edina razpoložljiva komunikacijska sredstva, navedena v dokumentu, sta dva e-poštna naslova: 'support@freshingmail.top' in 'datarestorehelpyou@airmail.cc.'

Zahteva po odkupnini je izrecno navedena kot 999 USD za zasebni ključ in programsko opremo za dešifriranje, s 50-odstotnim popustom, ki je ponujen, če se vzpostavi stik v prvih 72 urah, kar dejansko zniža ceno na 499 USD. Vsaka žrtev prejme ločeno osebno izkaznico za identifikacijo.

Bistveno je poudariti, da STOP/Djvu Ransomware uporablja prefinjene tehnike za izogibanje odkrivanju. Te grožnje običajno začnejo delovati z izvajanjem lupinskih kod in nalaganjem knjižnice (msim32.dll) za zakrivanje. Da bi se dodatno izognili odkrivanju, pogosto uporabljajo zanke za podaljšanje časa izvajanja in dinamično razreševanje API-jev. Bgzq lahko dodatno uporablja izdolbljanje procesa, pri čemer se posnema kot benigni proces, da prikrije svoj zlonamerni namen. Te strategije so skupaj namenjene krepitvi odpornosti proti odkrivanju in prestrezanju.

Kako bolje zaščititi svoje naprave in podatke pred grožnjami zlonamerne in izsiljevalske programske opreme?

Uporabniki izboljšajo zaščito svojih naprav in podatkov pred grožnjami zlonamerne programske opreme in izsiljevalske programske opreme z uvedbo celovitega nabora proaktivnih ukrepov. Nekateri bistveni ukrepi vključujejo:

  • Namestite zanesljivo varnostno programsko opremo: uporabite ugledno programsko opremo proti zlonamerni programski opremi na vseh napravah, vključno s tablicami, računalniki in pametnimi telefoni. Zagotovite, da se te aplikacije redno posodabljajo, da odkrijejo in odstranijo znane in nastajajoče grožnje.
  • Posodabljajte programsko opremo: redno posodabljajte operacijske sisteme, aplikacije in programsko opremo, da popravite varnostne ranljivosti. Številni napadi zlonamerne programske opreme izkoriščajo znane slabosti, ki bi jih lahko zmanjšali tako, da bi bili na tekočem z najnovejšimi popravki in posodobitvami programske opreme.
  • Omogoči zaščito požarnega zidu: aktivirajte požarne zidove na napravah in omrežnih usmerjevalnikih za nadzor dohodnega in odhodnega prometa. Požarni zidovi delujejo kot ovira med napravami in potencialnimi grožnjami, saj pomagajo preprečevati nepooblaščen dostop in širjenje zlonamerne programske opreme.
  • Bodite previdni pri e-pošti in prenosi: vedno bodite pozorni, ko odpirate e-poštne priloge ali prenašate datoteke iz interneta, zlasti iz neznanih ali nepreverjenih virov. Zlonamerna programska oprema se pogosto širi prek e-poštnih lažnih kampanj in zavajajočih spletnih mest.
  • Uporabite močna in edinstvena gesla: Ustvarite močna in edinstvena gesla za vse račune in naprave ter se izogibajte uporabi istega gesla v več računih.
  • Implementacija dvofaktorske avtentikacije (2FA): omogočite dvofaktorsko avtentikacijo, kadar je to mogoče, kot dodatno plast varnosti za račune. Dvofaktorska avtentikacija potrebuje drugo obliko preverjanja, ki vključuje geslo in kodo, ki ju je treba pridobiti iz mobilne naprave.
  • Redno varnostno kopirajte podatke: Vzpostavite redno rutino varnostnega kopiranja, da zagotovite, da so bistveni podatki varno shranjeni in da jih je mogoče obnoviti v primeru napada izsiljevalske programske opreme ali izgube podatkov. Varnostno kopirajte podatke na zunanji trdi disk, storitev za shranjevanje v oblaku ali oboje.
  • Ostanite obveščeni in poučeni: Bodite na tekočem z nedavnimi grožnjami kibernetski varnosti in najboljšimi praksami za zaščito. Poučite sebe in druge v vašem gospodinjstvu ali organizaciji o prepoznavanju in izogibanju morebitnim grožnjam, vključno z lažnim e-poštnim sporočilom in nevarnimi spletnimi mesti.

    • Z izvajanjem teh proaktivnih ukrepov in budnostjo lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in izsiljevalsko programsko opremo ter bolje zaščitijo svoje naprave in podatke.

    Besedilo obvestila o odkupnini, ki ga ustvari Bgzq Ransomware, je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.

    V trendu

    Najbolj gledan

    Nalaganje...