Bhgr Ransomware
Bhgr Ransomware загрожує програмному забезпеченню, призначеному для шифрування даних на скомпрометованих пристроях, що робить їх недоступними для законного власника. Це досягається за допомогою процедури шифрування, спрямованої на різні типи файлів. Потім кіберзлочинці, відповідальні за Bhgr Ransomware, вимагають викуп в обмін на ключ дешифрування, який може розблокувати зашифровані файли. Програма-вимагач Bhgr є ще одним доповненням до сумнозвісної родини програм-вимагачів STOP/Djvu .
Програмне забезпечення-вимагач Bhgr відрізняє від інших його варіантів використання розширення файлу «.bhgr» для ідентифікації зашифрованих файлів. Крім того, було помічено, що зловмисники встановлюють інші шкідливі програми, такі як крадіжки RedLine і Vidar , разом із різними ітераціями STOP/Djvu Ransomware. Після зараження пристрою програмою-вимагачем Bhgr жертви знаходять повідомлення про викуп у формі текстового файлу під назвою «_readme.txt».
Програма-вимагач Bhgr бере файли в заручники та вимагає від жертв чималий викуп
Записка про викуп, що супроводжує Bhgr Ransomware, містить важливу інформацію для жертв. У ньому відображаються дві електронні адреси — support@freshmail.top і datarestorehelp@airmail.cc, на які жертвам пропонується зв’язатися протягом 72 годин, щоб уникнути збільшення суми викупу. Спочатку сума вимаганого платежу становить 490 доларів, але якщо жертви не підкоряться протягом зазначеного терміну, сума викупу зростає до 980 доларів.
У записці про викуп прямо наголошується, що зашифровані файли неможливо відновити без придбання програмного забезпечення для дешифрування та отримання унікального ключа від загрозливих суб’єктів. Хоча в примітці згадується безкоштовна пропозиція дешифрування для одного файлу, важливо зазначити, що цей файл не повинен містити жодної важливої інформації.
Вкрай важливо бути дуже обережним під час взаємодії з кіберзлочинцями, оскільки немає гарантії, що вони виконають свої обіцянки щодо надання необхідних інструментів дешифрування навіть після отримання платежу. Тому настійно рекомендуємо утриматися від сплати викупу.
Крім того, надзвичайно важливо негайно видалити Bhgr Ransomware із зараженого комп’ютера, щоб запобігти подальшому шифруванню даних. Вживання негайних заходів для знищення програм-вимагачів має важливе значення для зменшення шкоди, завданої атакою.
Обов’язково запровадьте надійний захист від загроз програм-вимагачів
Щоб ефективно захистити свої пристрої та дані від загроз програм-вимагачів, користувачі можуть застосувати ряд заходів безпеки. Ці заходи передбачають поєднання проактивних дій, постійної пильності та впровадження надійних практик безпеки.
Перш за все, користувачі повинні переконатися, що їх операційні системи, програми та програмне забезпечення безпеки оновлюються з останніми виправленнями та оновленнями. Регулярне застосування цих оновлень допомагає усунути будь-які відомі вразливості, якими можуть скористатися кіберзлочинці.
Вкрай важливо бути обережним під час взаємодії з вкладеннями електронної пошти, посиланнями або файлами з невідомих або підозрілих джерел. Кіберзлочинці часто використовують фішингові електронні листи як засіб доставки програм-вимагачів. Тому користувачі повинні уважно перевіряти відправників електронної пошти, перевіряти автентичність вкладень або посилань і проявляти скептицизм, перш ніж відкривати або завантажувати будь-який вміст.
Регулярне резервне копіювання важливих даних є фундаментальною дією, яка може допомогти пом’якшити наслідки атаки програм-вимагачів. Користувачі повинні постійно створювати резервні копії своїх даних у автономному режимі або в хмарі, гарантуючи, що резервні копії зберігаються безпечно та незалежно від основної системи. Важливо періодично тестувати процес відновлення даних, щоб підтвердити цілісність резервних копій.
Використання надійного та оновленого програмного забезпечення безпеки має вирішальне значення. Користувачі повинні встановлювати надійні рішення для захисту від зловмисного програмного забезпечення, які включають засоби виявлення та запобігання програм-вимагачів. Ці інструменти безпеки можуть ідентифікувати та блокувати відомі штами програм-вимагачів, забезпечувати захист у режимі реального часу та пропонувати виявлення на основі поведінки для виявлення підозрілих дій.
Щоб мінімізувати поверхню атаки, користувачі повинні обмежити права адміністратора лише тими, що необхідні для їх повсякденної діяльності. Обмеження адміністративного доступу допомагає пом’якшити наслідки атак програм-вимагачів, оскільки запобігає зловмисному програмному забезпеченню отримати широкий контроль над системою та поширюватися вбік.
Необхідно ознайомитися з останніми тенденціями програм-вимагачів, методами атак і стратегіями запобігання. Користувачі повинні отримувати інформацію через авторитетні джерела, брати участь у програмах підвищення обізнаності з кібербезпеки та ознайомлюватися із загальними індикаторами атак програм-вимагачів.
Використовуючи ці комплексні заходи безпеки, користувачі можуть майже звести нанівець ризик стати жертвою атак програм-вимагачів і суттєво захистити свої пристрої та дані від потенційно руйнівних наслідків такої загрози.
Повний текст записки про викуп, виданої Bhgr Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vKvLYNOV9o
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
