BG85 Ransomware

BG85 Ransomware je malware typu šifrování, který blokuje data na počítačích uživatelů a díky speciálnímu dešifrovacímu klíči je nepřístupný. BG85 Ransomware je součástí rodiny Matrix Ransomware a používá šifrovací algoritmy AES-256 a RSA-2048. Poté, co BG85Ransomware dokončí šifrování, změní názvy souborů na [BobGreen85@criptext.com] , následované řetězcem náhodných znaků; poté připojí příponu „ .BG85." ke každému šifrovanému souboru.

Jak rozpoznat infekci ransomwarem BG85

Každý postižený počítač obdrží individuální ID skládající se z náhodných čísel a písmen. V poznámce o výkupném útočníci požádají oběť, aby ji kontaktovala na jedné ze tří uvedených e-mailových adres - bobgreen85@aol.com, bobgreen85@criptext.com nebo bobgreen85@tutanota.com , přičemž předmět zprávy by měl obsahovat ID uživatele. Výkupné je zrušeno jako soubor s názvem „ BG85_INFO.rtf" v každé složce, ve které jsou šifrované soubory.

Existuje způsob, jak znovu získat šifrované soubory?

Ransomware BG85 se obvykle šíří prostřednictvím kampaní proti malspamu, kde zločinci vkládají poškozené spustitelné soubory do e-mailových příloh maskovaných jako důležité dokumenty. Počítače se také mohou nakazit ransomwarem prostřednictvím poškozeného softwaru staženého z nespolehlivých zdrojů na internetu. Bohužel soubory šifrované BG85 Ransomware lze obnovit pouze ze záloh, zatímco samotný malware lze odstranit pomocí anti-malware programu.