Multi-License Discount Quote
Hotdatabas Ransomware Bgzq Ransomware

Bgzq Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Efter att ha analyserat nyupptäckta hot mot skadlig programvara har cybersäkerhetsforskare definitivt dragit slutsatsen att Bgzq fungerar som en mycket hotfull form av ransomware. När den väl har aktiverats på en komprometterad enhet, krypterar Bgzq olika typer av data, vilket gör den otillgänglig och i praktiken oanvändbar för offret. Ransomwaren ändrar också de ursprungliga filnamnen för de berörda filerna genom att lägga till tillägget '.bgzq'. Till exempel skulle en fil som ursprungligen hette '1.png' omvandlas till '1.png.bgzq' och '2.pdf' skulle bli '2.pdf.bgzq' och så vidare. Dessutom genererar Bgzq en lösennota i form av en textfil med namnet '_README.txt'.

Säkerhetsexperter varnar för att Bgzq Ransomware representerar ännu ett tillägg till den ökända STOP/Djvu Ransomware- familjen. Historiskt sett har de hotaktörer som är ansvariga för att sprida STOP/Djvu-varianter ofta integrerat ytterligare skadlig programvara, såsom Vidar eller RedLine , i sina attacker, vilket ytterligare förvärrar skadorna på offren.

Bgzq Ransomware tar offers data som gisslan och kräver lösensumma

Lösenedeln förknippad med Bgzq Ransomware börjar med en försäkran till offret, och betonar möjligheten till filåterställning. Den utvecklar att olika filtyper, från bilder till databaser och dokument, har genomgått kryptering med robusta krypteringsmetoder i kombination med en unik nyckel. I anteckningen betonas att den exklusiva metoden för filåterställning innebär förvärv av ett dekrypteringsverktyg och motsvarande unika nyckel.

För att ingjuta förtroende förlänger gärningsmännen en garanti som tillåter offret att skicka in en krypterad fil för gratis dekryptering, vilket tjänar som bevis på deras förmåga att låsa upp filerna. De föreskriver dock att den valda filen inte får innehålla värdefull information. Det enda tillgängliga kommunikationssättet i dokumentet är två e-postadresser: 'support@freshingmail.top' och 'datarestorehelpyou@airmail.cc.'

Lösenbegäran anges uttryckligen som $999 för den privata nyckeln och dekrypteringsmjukvaran, med 50 % rabatt om du kontaktas inom de första 72 timmarna, vilket i praktiken sänker priset till $499. Varje offer får ett särskilt personligt ID för identifieringsändamål.

Det är viktigt att betona att STOP/Djvu Ransomware använder sofistikerade tekniker för att undvika upptäckt. Dessa hot börjar vanligtvis sin verksamhet genom att exekvera skalkoder och ladda ett bibliotek (msim32.dll) för förvirring. För att ytterligare undvika upptäckt använder de ofta loopar för att förlänga exekveringstiden och dynamiskt lösa API:er. Bgzq kan dessutom använda process ihålning, replikera sig själv som en godartad process för att dölja dess illvilliga avsikt. Dessa strategier syftar tillsammans till att stärka motståndskraften mot upptäckt och avlyssning.

Hur skyddar du dina enheter och data bättre från hot mot skadlig programvara och ransomware?

Användare förbättrar skyddet av sina enheter och data från skadlig programvara och ransomware-hot genom att implementera en omfattande uppsättning proaktiva åtgärder. Några av de väsentliga åtgärderna inkluderar:

  • Installera pålitlig säkerhetsprogramvara: Använd ansedd anti-malware-programvara på alla enheter, inklusive surfplattor, datorer och smartphones. Se till att dessa applikationer uppdateras regelbundet för att avslöja och ta bort både kända och nya hot.
  • Håll programvaran uppdaterad: Uppdatera regelbundet operativsystem, applikationer och program för att korrigera säkerhetssårbarheter. Många skadliga attacker utnyttjar kända svagheter som kan minimeras genom att hålla sig uppdaterad med de senaste programuppdateringarna och uppdateringarna.
  • Aktivera brandväggsskydd: Aktivera brandväggar på enheter och nätverksroutrar för att övervaka inkommande och utgående trafik. Brandväggar fungerar som en barriär mellan enheter och potentiella hot genom att hjälpa till att förhindra obehörig åtkomst och spridning av skadlig programvara.
  • Var försiktig med e-post och nedladdningar: Var alltid uppmärksam när du öppnar e-postbilagor eller laddar ner filer från internet, särskilt från okända eller overifierade källor. Skadlig programvara sprids ofta via e-postnätfiskekampanjer och vilseledande webbplatser.
  • Använd starka, unika lösenord: Skapa starka och unika lösenord för alla konton och enheter, och undvik att använda samma lösenord för flera konton.
  • Implementera tvåfaktorsautentisering (2FA): Aktivera tvåfaktorsautentisering när det är möjligt som ett extra lager av säkerhet för konton. Tvåfaktorsautentisering behöver en andra form av verifiering, som inkluderar ett lösenord och en kod som måste hämtas från en mobil enhet.
  • Säkerhetskopiera data regelbundet: Upprätta en regelbunden säkerhetskopieringsrutin för att säkerställa att viktig data lagras säkert och kan återställas i händelse av en ransomware-attack eller dataförlust. Säkerhetskopiera data till en extern hårddisk, molnlagringstjänst eller båda.
  • Håll dig informerad och utbildad: Håll dig uppdaterad om de senaste cybersäkerhetshoten och bästa praxis för skydd. Utbilda dig själv och andra i ditt hushåll eller din organisation om att känna igen och kringgå potentiella hot, inklusive nätfiske-e-postmeddelanden och osäkra webbplatser.

    • Genom att implementera dessa proaktiva åtgärder och vara vaksamma kan användare avsevärt minska risken för infektioner med skadlig programvara och ransomware och bättre skydda sina enheter och data.

    Texten i lösennotan som genereras av Bgzq Ransomware är:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Tips: Slå ljudet och titta på videon i helskärmsläge .

    Trendigt

    Mest sedda

    Läser in...