Bhgr Ransomware
Bhgr Ransomware là phần mềm đe dọa được thiết kế để mã hóa dữ liệu trên các thiết bị bị xâm nhập, khiến chủ sở hữu hợp pháp không thể truy cập được. Nó đạt được điều này bằng cách sử dụng một quy trình mã hóa nhắm mục tiêu vào các loại tệp khác nhau. Tội phạm mạng chịu trách nhiệm về Bhgr Ransomware sau đó yêu cầu thanh toán tiền chuộc để đổi lấy khóa giải mã có thể mở khóa các tệp được mã hóa. Bhgr Ransomware là một bổ sung khác cho gia đình STOP/Djvu Ransomware khét tiếng.
Điều phân biệt Bhgr Ransomware với các biến thể khác trong họ của nó là việc nó sử dụng phần mở rộng tệp '.bhgr' để xác định các tệp được mã hóa. Ngoài ra, thủ phạm đã được quan sát thấy đang triển khai các tải trọng có hại khác, chẳng hạn như phần mềm đánh cắp RedLine và Vidar , cùng với các phiên bản khác nhau của STOP/Djvu Ransomware. Khi một thiết bị bị nhiễm Bhgr Ransomware, nạn nhân sẽ phát hiện ra một ghi chú đòi tiền chuộc ở dạng tệp văn bản có tên '_readme.txt.'
Bhgr Ransomware chiếm giữ các tập tin làm con tin và đòi tiền chuộc khổng lồ từ các nạn nhân
Thông báo đòi tiền chuộc đi kèm với Bhgr Ransomware chứa thông tin quan trọng cho các nạn nhân. Nó hiển thị hai địa chỉ email - 'support@freshmail.top' và 'datarestorehelp@airmail.cc' mà nạn nhân được hướng dẫn liên hệ trong vòng 72 giờ để tránh tăng số tiền chuộc. Ban đầu, khoản thanh toán được yêu cầu là 490 đô la, nhưng nếu nạn nhân không tuân thủ trong khung thời gian quy định, số tiền chuộc sẽ tăng lên 980 đô la.
Lưu ý về tiền chuộc nhấn mạnh rõ ràng rằng không thể khôi phục các tệp được mã hóa nếu không mua phần mềm giải mã và lấy khóa duy nhất từ các tác nhân đe dọa. Mặc dù ghi chú đề cập đến ưu đãi giải mã miễn phí cho một tệp, nhưng điều quan trọng cần lưu ý là tệp này không được chứa bất kỳ thông tin quan trọng nào.
Điều quan trọng là phải hết sức thận trọng khi tương tác với tội phạm mạng, vì không có gì đảm bảo rằng chúng sẽ thực hiện lời hứa cung cấp các công cụ giải mã cần thiết ngay cả sau khi nhận được khoản thanh toán. Do đó, chúng tôi khuyên bạn không nên trả tiền chuộc.
Hơn nữa, điều cực kỳ quan trọng là phải nhanh chóng loại bỏ Bhgr Ransomware khỏi máy tính bị nhiễm để ngăn mã hóa dữ liệu tiếp theo. Hành động ngay lập tức để diệt trừ ransomware là điều cần thiết để giảm thiểu thiệt hại do cuộc tấn công gây ra.
Đảm bảo triển khai bảo mật mạnh mẽ chống lại các mối đe dọa của Ransomware
Để bảo vệ hiệu quả các thiết bị và dữ liệu của họ trước mối đe dọa của mã độc tống tiền, người dùng có thể thực hiện một loạt các biện pháp bảo mật. Các biện pháp này liên quan đến sự kết hợp của các hành động chủ động, cảnh giác liên tục và áp dụng các biện pháp bảo mật mạnh mẽ.
Đầu tiên và quan trọng nhất, người dùng nên đảm bảo rằng hệ điều hành, ứng dụng và phần mềm bảo mật của họ luôn được cập nhật với các bản vá lỗi và bản cập nhật mới nhất. Thường xuyên áp dụng các bản cập nhật này giúp giải quyết mọi lỗ hổng đã biết mà tội phạm mạng có thể khai thác.
Điều quan trọng là phải thận trọng khi tương tác với các tệp đính kèm email, liên kết hoặc tệp từ các nguồn không xác định hoặc đáng ngờ. Tội phạm mạng thường sử dụng email lừa đảo như một phương tiện để gửi ransomware. Do đó, người dùng nên kiểm tra cẩn thận người gửi email, xác minh tính xác thực của tệp đính kèm hoặc liên kết và thực hiện thái độ hoài nghi trước khi mở hoặc tải xuống bất kỳ nội dung nào.
Thường xuyên sao lưu dữ liệu quan trọng là một hành động cơ bản có thể giúp giảm thiểu tác động của cuộc tấn công ransomware. Người dùng nên duy trì các bản sao lưu dữ liệu của họ ngoại tuyến hoặc dựa trên đám mây trên cơ sở nhất quán, đảm bảo rằng các bản sao lưu được lưu trữ an toàn và độc lập với hệ thống chính. Điều cần thiết là phải kiểm tra định kỳ quy trình khôi phục dữ liệu để xác nhận tính toàn vẹn của bản sao lưu.
Sử dụng phần mềm bảo mật cập nhật và đáng tin cậy là rất quan trọng. Người dùng nên cài đặt các giải pháp chống phần mềm độc hại có uy tín bao gồm khả năng phát hiện và ngăn chặn ransomware. Các công cụ bảo mật này có thể xác định và chặn các chủng ransomware đã biết, cung cấp khả năng bảo vệ theo thời gian thực và cung cấp khả năng phát hiện dựa trên hành vi để xác định các hoạt động đáng ngờ.
Để giảm thiểu bề mặt tấn công, người dùng nên hạn chế các đặc quyền quản trị chỉ ở những đặc quyền cần thiết cho các hoạt động hàng ngày của họ. Việc giới hạn quyền truy cập quản trị giúp giảm thiểu tác động của các cuộc tấn công bằng mã độc tống tiền, vì nó ngăn phần mềm độc hại giành quyền kiểm soát rộng rãi đối với hệ thống và lây lan sang bên.
Tự học về các xu hướng ransomware mới nhất, kỹ thuật tấn công và chiến lược phòng ngừa là điều cần thiết. Người dùng nên cập nhật thông tin qua các nguồn có uy tín, tham gia các chương trình nâng cao nhận thức về an ninh mạng và tự làm quen với các dấu hiệu phổ biến về các cuộc tấn công ransomware.
Bằng cách áp dụng các biện pháp bảo mật toàn diện này, người dùng gần như có thể xóa bỏ nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi những hậu quả nghiêm trọng có thể xảy ra.
Toàn văn thông báo đòi tiền chuộc do Bhgr Ransomware gửi là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vKvLYNOV9o
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
