Bhgr แรนซัมแวร์
Bhgr Ransomware เป็นซอฟต์แวร์คุกคามที่ออกแบบมาเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ถูกบุกรุก ทำให้ไม่สามารถเข้าถึงเจ้าของที่ถูกต้องได้ ทำได้โดยใช้รูทีนการเข้ารหัสที่กำหนดเป้าหมายไฟล์ประเภทต่างๆ จากนั้นอาชญากรไซเบอร์ที่รับผิดชอบ Bhgr Ransomware จะเรียกค่าไถ่เพื่อแลกกับคีย์ถอดรหัสที่สามารถปลดล็อกไฟล์ที่เข้ารหัสได้ Bhgr Ransomware เป็นอีกหนึ่งส่วนเสริมของตระกูล STOP/Djvu Ransomware ที่มีชื่อเสียง
สิ่งที่ทำให้ Bhgr Ransomware แตกต่างจากสายพันธุ์อื่นภายในตระกูลคือการใช้นามสกุลไฟล์ '.bhgr' เพื่อระบุไฟล์ที่เข้ารหัส นอกจากนี้ ยังพบว่าผู้กระทำผิดใช้เพย์โหลดที่เป็นอันตรายอื่นๆ เช่น RedLine และ Vidar Stealers ควบคู่ไปกับ STOP/Djvu Ransomware แบบต่างๆ เมื่ออุปกรณ์ติด Bhgr Ransomware เหยื่อจะพบข้อความเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt'
Bhgr Ransomware จับไฟล์เป็นตัวประกันและเรียกค่าไถ่จำนวนมากจากเหยื่อ
บันทึกเรียกค่าไถ่ที่มาพร้อมกับ Bhgr Ransomware มีข้อมูลสำคัญสำหรับผู้ที่ตกเป็นเหยื่อ มันแสดงที่อยู่อีเมลสองรายการ - 'support@freshmail.top' และ 'datarestorehelp@airmail.cc' ซึ่งเหยื่อจะได้รับคำแนะนำให้ติดต่อภายในกรอบเวลา 72 ชั่วโมงเพื่อหลีกเลี่ยงการเพิ่มขึ้นของจำนวนเงินค่าไถ่ ในขั้นต้น การชำระเงินที่เรียกร้องจะอยู่ที่ 490 ดอลลาร์ แต่ถ้าเหยื่อไม่ปฏิบัติตามภายในระยะเวลาที่กำหนด ค่าไถ่จะเพิ่มขึ้นเป็น 980 ดอลลาร์
หมายเหตุค่าไถ่เน้นอย่างชัดเจนว่าไม่สามารถกู้คืนไฟล์ที่เข้ารหัสได้หากไม่ได้ซื้อซอฟต์แวร์ถอดรหัสและรับรหัสเฉพาะจากผู้คุกคาม แม้ว่าหมายเหตุจะกล่าวถึงข้อเสนอการถอดรหัสฟรีสำหรับไฟล์เดียว แต่สิ่งสำคัญคือต้องทราบว่าไฟล์นี้ไม่ควรมีข้อมูลสำคัญใดๆ
สิ่งสำคัญคือต้องใช้ความระมัดระวังอย่างยิ่งเมื่อมีส่วนร่วมกับอาชญากรไซเบอร์ เนื่องจากไม่มีการรับประกันว่าพวกเขาจะปฏิบัติตามสัญญาที่ให้เครื่องมือถอดรหัสที่จำเป็นแม้ว่าจะได้รับการชำระเงินแล้วก็ตาม ดังนั้นจึงควรอย่างยิ่งที่จะละเว้นการจ่ายค่าไถ่
นอกจากนี้ สิ่งสำคัญที่สุดคือต้องลบ Bhgr Ransomware ออกจากคอมพิวเตอร์ที่ติดไวรัสโดยทันที เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติม การดำเนินการทันทีเพื่อกำจัดแรนซัมแวร์เป็นสิ่งสำคัญในการบรรเทาความเสียหายที่เกิดจากการโจมตี
ตรวจสอบให้แน่ใจว่าได้ใช้การรักษาความปลอดภัยที่แข็งแกร่งเพื่อต่อต้านภัยคุกคามจากแรนซัมแวร์
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามของแรนซัมแวร์อย่างมีประสิทธิภาพ ผู้ใช้สามารถใช้มาตรการรักษาความปลอดภัยต่างๆ ได้ มาตรการเหล่านี้เกี่ยวข้องกับการผสมผสานระหว่างการดำเนินการเชิงรุก การเฝ้าระวังอย่างต่อเนื่อง และการนำแนวทางปฏิบัติด้านความปลอดภัยที่แข็งแกร่งมาใช้
อันดับแรกและสำคัญที่สุด ผู้ใช้ควรตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยของตนได้รับการปรับปรุงให้ทันสมัยด้วยแพตช์และการอัปเดตล่าสุด การใช้การอัปเดตเหล่านี้เป็นประจำช่วยแก้ไขช่องโหว่ที่อาชญากรไซเบอร์อาจใช้ประโยชน์
สิ่งสำคัญคือต้องใช้ความระมัดระวังเมื่อโต้ตอบกับไฟล์แนบอีเมล ลิงก์ หรือไฟล์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย อาชญากรไซเบอร์มักใช้อีเมลฟิชชิ่งเป็นวิธีการส่งแรนซัมแวร์ ดังนั้น ผู้ใช้ควรตรวจสอบผู้ส่งอีเมลอย่างระมัดระวัง ตรวจสอบความถูกต้องของไฟล์แนบหรือลิงก์ และระมัดระวังก่อนที่จะเปิดหรือดาวน์โหลดเนื้อหาใดๆ
การสำรองข้อมูลสำคัญเป็นประจำเป็นการกระทำขั้นพื้นฐานที่สามารถช่วยบรรเทาผลกระทบจากการโจมตีของแรนซัมแวร์ได้ ผู้ใช้ควรรักษาข้อมูลสำรองแบบออฟไลน์หรือบนคลาวด์ไว้อย่างสม่ำเสมอ เพื่อให้มั่นใจว่าข้อมูลสำรองถูกจัดเก็บอย่างปลอดภัยและเป็นอิสระจากระบบหลัก จำเป็นต้องทดสอบกระบวนการกู้คืนข้อมูลเป็นระยะเพื่อยืนยันความสมบูรณ์ของการสำรองข้อมูล
การใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้และอัปเดตเป็นสิ่งสำคัญ ผู้ใช้ควรติดตั้งโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงซึ่งมีความสามารถในการตรวจจับและป้องกันแรนซัมแวร์ เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถระบุและบล็อกแรนซัมแวร์สายพันธุ์ที่รู้จัก ให้การป้องกันแบบเรียลไทม์ และนำเสนอการตรวจจับตามพฤติกรรมเพื่อระบุกิจกรรมที่น่าสงสัย
เพื่อลดพื้นผิวการโจมตี ผู้ใช้ควรจำกัดสิทธิ์ของผู้ดูแลระบบไว้เฉพาะสิ่งที่จำเป็นสำหรับกิจกรรมประจำวันเท่านั้น การจำกัดการเข้าถึงระดับผู้ดูแลระบบช่วยลดผลกระทบจากการโจมตีของแรนซัมแวร์ เนื่องจากเป็นการป้องกันไม่ให้มัลแวร์เข้าควบคุมระบบอย่างกว้างขวางและแพร่กระจายออกไปด้านข้าง
การให้ความรู้เกี่ยวกับแรนซัมแวร์ล่าสุด เทคนิคการโจมตี และกลยุทธ์การป้องกันเป็นสิ่งสำคัญ ผู้ใช้ควรรับทราบข้อมูลผ่านแหล่งข้อมูลที่เชื่อถือได้ เข้าร่วมโปรแกรมการรับรู้ความปลอดภัยทางไซเบอร์ และทำความคุ้นเคยกับตัวบ่งชี้ทั่วไปของการโจมตีแรนซัมแวร์
ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้แทบจะสามารถลบความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของตนจากผลที่ตามมาที่อาจก่อให้เกิดความเสียหายจากการคุกคามดังกล่าวได้
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ Bhgr Ransomware ส่งมาคือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vKvLYNOV9o
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
