Bhgr Ransomware
Ang Bhgr Ransomware ay nagbabanta sa software na idinisenyo upang i-encrypt ang data sa mga nakompromisong device, na ginagawa itong hindi naa-access ng may-ari. Nakakamit ito sa pamamagitan ng paggamit ng isang nakagawiang pag-encrypt na nagta-target ng iba't ibang uri ng file. Ang mga cybercriminal na responsable para sa Bhgr Ransomware ay humiling ng pagbabayad ng ransom kapalit ng isang decryption key na maaaring mag-unlock ng mga naka-encrypt na file. Ang Bhgr Ransomware ay isa pang karagdagan sa kilalang STOP/Djvu Ransomware na pamilya.
Ang pinagkaiba ng Bhgr Ransomware mula sa iba pang mga variant sa loob ng pamilya nito ay ang paggamit nito ng '.bhgr' na extension ng file upang matukoy ang mga naka-encrypt na file. Bukod pa rito, ang mga salarin ay naobserbahang nagde-deploy ng iba pang mapaminsalang payload, gaya ng mga RedLine at Vidar stealers, kasama ng iba't ibang mga pag-ulit ng STOP/Djvu Ransomware. Kapag ang isang device ay nahawaan ng Bhgr Ransomware, ang mga biktima ay nakadiskubre ng isang ransom note sa anyo ng isang text file na pinangalanang '_readme.txt.'
Ang Bhgr Ransomware ay Nang-hostage ng mga File at Humihingi ng Malaking Pantubos mula sa mga Biktima
Ang ransom note na kasama ng Bhgr Ransomware ay naglalaman ng mahahalagang impormasyon para sa mga biktima. Nagpapakita ito ng dalawang email address - 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' na inaatasan ang mga biktima na makipag-ugnayan sa loob ng 72-oras na window upang maiwasan ang pagtaas ng halaga ng ransom. Sa una, ang hinihinging bayad ay nasa $490, ngunit kung ang mga biktima ay hindi sumunod sa loob ng tinukoy na takdang panahon, ang ransom ay tataas sa $980.
Ang ransom note ay tahasang binibigyang-diin na ang mga naka-encrypt na file ay hindi mababawi nang hindi binibili ang decryption software at nakakakuha ng isang natatanging susi mula sa mga aktor ng pagbabanta. Habang binabanggit ng tala ang isang libreng alok sa pag-decryption para sa isang file, mahalagang tandaan na ang file na ito ay hindi dapat maglaman ng anumang mahalagang impormasyon.
Napakahalaga na gumamit ng matinding pag-iingat kapag nakikipag-ugnayan sa mga cybercriminal, dahil walang garantiya na tutuparin nila ang kanilang mga pangako sa pagbibigay ng mga kinakailangang tool sa pag-decryption kahit na pagkatapos matanggap ang bayad. Samakatuwid, mahigpit na ipinapayo na iwasan ang pagbabayad ng ransom.
Higit pa rito, napakahalaga na agad na alisin ang Bhgr Ransomware mula sa nahawaang computer upang maiwasan ang karagdagang pag-encrypt ng data. Ang pagsasagawa ng agarang pagkilos upang mapuksa ang ransomware ay mahalaga para mabawasan ang pinsalang dulot ng pag-atake.
Tiyaking Ipatupad ang Matibay na Seguridad laban sa Mga Banta sa Ransomware
Upang epektibong mapangalagaan ang kanilang mga device at data laban sa banta ng ransomware, maaaring magpatupad ang mga user ng isang hanay ng mga hakbang sa seguridad. Ang mga hakbang na ito ay nagsasangkot ng kumbinasyon ng mga proactive na aksyon, patuloy na pagbabantay, at pag-ampon ng matatag na mga kasanayan sa seguridad.
Una at higit sa lahat, dapat tiyakin ng mga user na ang kanilang mga operating system, application, at software ng seguridad ay napapanatiling napapanahon sa mga pinakabagong patch at update. Ang regular na paglalapat ng mga update na ito ay nakakatulong upang matugunan ang anumang kilalang mga kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
Napakahalagang mag-ingat kapag nakikipag-ugnayan sa mga attachment ng email, link, o file mula sa hindi alam o kahina-hinalang pinagmulan. Ang mga cybercriminal ay kadalasang gumagamit ng mga phishing na email bilang isang paraan upang maghatid ng ransomware. Samakatuwid, dapat na maingat na suriin ng mga user ang mga nagpapadala ng email, i-verify ang pagiging tunay ng mga attachment o link, at magsagawa ng pag-aalinlangan bago magbukas o mag-download ng anumang nilalaman.
Ang regular na pag-back up ng mahalagang data ay isang pangunahing aksyon na makakatulong na mabawasan ang epekto ng pag-atake ng ransomware. Dapat na panatilihin ng mga user ang offline o cloud-based na pag-backup ng kanilang data sa isang pare-parehong batayan, na tinitiyak na ang mga backup ay nakaimbak nang secure at hiwalay mula sa pangunahing system. Mahalagang subukan ang proseso ng pagpapanumbalik ng data sa pana-panahon upang kumpirmahin ang integridad ng mga backup.
Ang paggamit ng maaasahan at na-update na software ng seguridad ay mahalaga. Ang mga user ay dapat mag-install ng mga mapagkakatiwalaang solusyon sa anti-malware na may kasamang ransomware detection at mga kakayahan sa pag-iwas. Maaaring tukuyin at harangan ng mga tool na ito sa seguridad ang mga kilalang strain ng ransomware, magbigay ng real-time na proteksyon, at mag-alok ng pagtukoy na nakabatay sa gawi upang matukoy ang mga kahina-hinalang aktibidad.
Upang mabawasan ang pag-atake, dapat paghigpitan ng mga user ang mga pribilehiyong pang-administratibo sa mga kinakailangan lamang para sa kanilang pang-araw-araw na aktibidad. Ang paglilimita sa administratibong pag-access ay nakakatulong na mabawasan ang epekto ng mga pag-atake ng ransomware, dahil pinipigilan nito ang malware na magkaroon ng malawak na kontrol sa system at kumalat sa gilid.
Ang pagtuturo sa sarili tungkol sa pinakabagong mga uso sa ransomware, mga diskarte sa pag-atake, at mga diskarte sa pag-iwas ay mahalaga. Ang mga gumagamit ay dapat manatiling may kaalaman sa pamamagitan ng mga mapagkakatiwalaang mapagkukunan, lumahok sa mga programa ng kamalayan sa cybersecurity, at maging pamilyar sa mga karaniwang tagapagpahiwatig ng pag-atake ng ransomware.
Sa pamamagitan ng pagpapatibay ng mga komprehensibong hakbang sa seguridad na ito, halos mabubura ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at data mula sa mga potensyal na mapaminsalang kahihinatnan ng gayong kapansin-pansing.
Ang buong teksto ng ransom note na ibinaba ng Bhgr Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vKvLYNOV9o
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
