Bgjs рансъмуер

При разследване на потенциални заплахи от зловреден софтуер беше установено, че Bgjs показва характерно поведение, съответстващо на рансъмуера. По-конкретно, заплахата Bgjs криптира файлове на компрометирани устройства и впоследствие изисква плащания на откуп от своите жертви. Като част от работата си Bgjs променя оригиналните имена на файлове, като добавя към тях разширението „.bgjs“. Например „1.doc“ ще стане „1.doc.bgjs“, „2.pdf“ ще стане „2.pdf.bgjs“ и т.н. Освен това Bgjs създава бележка за откуп под формата на текстов файл, озаглавен „_README.txt“.

Важно е да се отбележи, че Bgjs Ransomware представлява нов вариант в рамките на добре познатата фамилия злонамерен софтуер STOP/Djvu . Операторите на рансъмуера STOP/Djvu често включват допълнителен злонамерен софтуер, като Vidar или RedLine , известен със събирането на данни, в своите атаки.

Bgjs Ransomware може да има сериозни последици за жертвите

Бележката за откуп, свързана с Bgjs Ransomware, има за цел да гарантира на жертвите потенциални опции за възстановяване на файлове, като обяснява, че различни типове файлове, като изображения, бази данни и документи, са криптирани с помощта на стабилен алгоритъм и уникален ключ. Той подчертава, че единственият метод за възстановяване на файлове включва получаване на инструмент за дешифриране заедно със съответния уникален ключ.

За да изградят доверие, извършителите предлагат безплатно дешифриране за един избран криптиран файл като демонстрация на способността им да отключват файлове. Тази оферта обаче идва с условие: избраният файл не трябва да съдържа ценна информация. Данните за контакт, предоставени за преговори, включват два имейл адреса – „support@freshingmail.top“ и „datarestorehelpyou@airmail.cc“.

Искането за откуп е очертано като $999 както за личния ключ, така и за софтуера за декриптиране, с 50% отстъпка, ако се свържете в рамките на първите 72 часа, намалявайки цената до $499. На всяка жертва се присвоява отделен личен документ за идентифициране.

Ransomware STOP/Djvu използва сложни тактики за избягване, за да избегне откриването. Тези заплахи обикновено започват своята работа чрез изпълнение на shellcodes и зареждане на библиотека, наречена msim32.dll за обфускация. За да избегнат допълнително откриване, заплахите могат да използват цикли за удължаване на времето за изпълнение и динамично разрешаване на API.

Освен това рансъмуер като Bgjs може да използва изпъкване на процеса, техника, при която се дублира като доброкачествен процес, за да прикрие своите злонамерени дейности. Тези тактики заедно подобряват способността му да избягва откриване и прихващане.

Уверете се, че вашите данни и устройства имат достатъчна защита срещу зловреден софтуер и рансъмуер

Осигуряването на достатъчна защита срещу злонамерен софтуер и рансъмуер включва прилагане на многопластов подход, който комбинира превантивни мерки, проактивни практики за сигурност и редовна поддръжка. Ето как потребителите могат да защитят своите данни и устройства:

• Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства, включително компютри, смартфони и таблети. Поддържайте тези програми актуализирани, за да откривате и премахвате известни заплахи от зловреден софтуер.
• Активиране на защитни стени : Активирайте защитни стени на всички устройства и мрежови рутери, за да наблюдавате входящия и изходящия трафик. Защитните стени на практика са бариера между вашето устройство и потенциални заплахи, като предотвратяват неоторизиран достъп и разпространението на зловреден софтуер.
• Поддържайте актуализиран софтуер : Редовно актуализирайте операционни системи, приложения и софтуерни програми, за да коригирате уязвимостите в сигурността. Много атаки на зловреден софтуер използват известни слабости, които могат да бъдат смекчени с навременни актуализации.
• Бъдете внимателни с имейли и изтегляния : Бъдете внимателни, когато работите с прикачени файлове към имейл или изтегляте файлове онлайн, особено от неизвестни или ненадеждни източници. Зловреден софтуер често се разпространява чрез фишинг кампании по имейл и измамни уебсайтове.
• Използвайте силни, уникални пароли : Създайте силни и уникални пароли за всички акаунти и устройства и избягвайте използването на една и съща парола в множество акаунти. Помислете за използване на надежден мениджър на пароли, за да съхранявате и контролирате паролите сигурно.
• Активиране на двуфакторно удостоверяване (2FA) : Активирайте двуфакторно удостоверяване, когато е възможно, за да повишите сигурността на вашите акаунти. В допълнение към парола, 2FA се нуждае от втора форма на проверка, като например код, изпратен до мобилно устройство.
• Редовно архивиране на данни : Приложете стратегия за редовно архивиране, за да гарантирате, че важните данни се съхраняват сигурно и могат да бъдат възстановени в случай на атака на ransomware или загуба на данни. Архивиране на данни на външен твърд диск, услуга за съхранение в облак или и двете.
• Обучавайте себе си и другите : Бъдете информирани за нови заплахи за киберсигурността и практики за защита срещу тях. Обучете себе си и другите във вашето домакинство или организация как да разпознавате и заобикаляте потенциални заплахи, включително фишинг имейли и опасни уебсайтове.
• Ограничаване на потребителските привилегии : Ограничете потребителските привилегии на устройства и мрежи, за да предотвратите неоторизиран достъп и да ограничите потенциалното въздействие на инфекции със зловреден софтуер. Потребителите трябва да имат достъп само до ресурсите и разрешенията, необходими за техните задачи.

Като спазват тези насоки и възприемат проактивен подход към киберсигурността, потребителите могат значително да намалят риска от заразяване със зловреден софтуер и ransomware и да защитят по-добре своите данни и устройства.

Текстът на бележката за откуп, пусната на устройства, заразени от Bgjs Ransomware, е:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'