Bhgr 勒索软件

Bhgr 勒索软件是一种威胁软件，旨在加密受感染设备上的数据，使合法所有者无法访问这些数据。它通过采用针对各种不同文件类型的加密例程来实现这一点。然后，负责 Bhgr 勒索软件的网络犯罪分子要求支付赎金，以换取可以解锁加密文件的解密密钥。 Bhgr 勒索软件是臭名昭著的STOP/Djvu 勒索软件家族的又一成员。

Bhgr 勒索软件与其家族中的其他变体的区别在于它利用“.bhgr”文件扩展名来识别加密文件。此外，我们还观察到犯罪者部署了其他有害的有效负载，例如RedLine和Vidar窃取程序，以及 STOP/Djvu 勒索软件的不同版本。一旦设备感染了 Bhgr 勒索软件，受害者就会发现名为“_readme.txt”的文本文件形式的勒索字条。

Bhgr 勒索软件劫持文件并向受害者索要巨额赎金

Bhgr 勒索软件随附的赎金字条包含受害者的重要信息。它显示两个电子邮件地址 -“support@freshmail.top”和“datarestorehelp@airmail.cc”，指示受害者在 72 小时内联系这两个地址，以避免赎金金额增加。最初，要求支付的赎金为 490 美元，但如果受害者未能在指定时间内遵守规定，赎金将增加至 980 美元。

勒索字条明确强调，如果不购买解密软件并从威胁行为者那里获取唯一密钥，就无法恢复加密文件。虽然该说明提到了对单个文件的免费解密服务，但值得注意的是，该文件不应包含任何关键信息。

在与网络犯罪分子打交道时要格外小心，因为即使在收到付款后也无法保证他们会履行提供必要解密工具的承诺。因此，强烈建议不要支付赎金。

此外，从受感染的计算机中及时删除 Bhgr 勒索软件以防止数据进一步加密也至关重要。立即采取行动根除勒索软件对于减轻攻击造成的损害至关重要。

确保针对勒索软件威胁实施强大的安全措施

为了有效保护其设备和数据免受勒索软件的威胁，用户可以实施一系列安全措施。这些措施包括积极主动的行动、持续的警惕以及采用强大的安全实践。

首先，用户应确保其操作系统、应用程序和安全软件保持最新的补丁和更新。定期应用这些更新有助于解决网络犯罪分子可能利用的任何已知漏洞。

与来自未知或可疑来源的电子邮件附件、链接或文件进行交互时务必小心谨慎。网络犯罪分子经常使用网络钓鱼电子邮件作为传播勒索软件的手段。因此，用户在打开或下载任何内容之前应仔细检查电子邮件发件人，验证附件或链接的真实性，并保持怀疑态度。

定期备份重要数据是一项基本操作，可以帮助减轻勒索软件攻击的影响。用户应一致地维护数据的离线或基于云的备份，确保备份安全存储且独立于主系统。定期测试数据恢复过程以确认备份的完整性非常重要。

采用可靠且更新的安全软件至关重要。用户应安装信誉良好的反恶意软件解决方案，其中包括勒索软件检测和预防功能。这些安全工具可以识别和阻止已知的勒索软件菌株，提供实时保护，并提供基于行为的检测来识别可疑活动。

为了最大限度地减少攻击面，用户应将管理权限限制为日常活动所需的权限。限制管理访问有助于减轻勒索软件攻击的影响，因为它可以防止恶意软件获得对系统的广泛控制并横向传播。

了解最新的勒索软件趋势、攻击技术和预防策略至关重要。用户应通过信誉良好的来源了解情况，参与网络安全意识计划，并熟悉勒索软件攻击的常见指标。

通过采用这些全面的安全措施，用户几乎可以消除成为勒索软件攻击受害者的风险，并显着保护其设备和数据免受此类威胁的潜在破坏性后果。

Bhgr Ransomware 投放的勒索信全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-vKvLYNOV9o
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'