Multi-License Discount Quote
Databáze hrozeb Ransomware Bgzq Ransomware

Bgzq Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Po analýze nově objevených malwarových hrozeb dospěli výzkumníci kybernetické bezpečnosti k definitivnímu závěru, že Bgzq funguje jako vysoce ohrožující forma ransomwaru. Jakmile je Bgzq aktivován na kompromitovaném zařízení, šifruje různé typy dat, čímž je činí pro oběť nedostupnými a prakticky nepoužitelnými. Ransomware také mění původní názvy souborů postižených souborů přidáním přípony '.bgzq'. Například soubor původně pojmenovaný '1.png' by byl transformován na '1.png.bgzq' a '2.pdf' by se změnil na '2.pdf.bgzq' a tak dále. Kromě toho Bgzq generuje výkupné ve formě textového souboru s názvem '_README.txt.'

Bezpečnostní experti varují, že Bgzq Ransomware představuje další přírůstek do nechvalně známé rodiny STOP/Djvu Ransomware . Historicky aktéři hrozeb zodpovědní za šíření variant STOP/Djvu často do svých útoků integrovali další malware, jako je Vidar nebo RedLine , čímž dále zhoršovali škody způsobené obětem.

Bgzq Ransomware si bere data obětí jako rukojmí a požaduje výkupné

Výkupné spojené s Bgzq Ransomware začíná ujištěním pro oběť, zdůrazňujícím možnost obnovení souboru. Uvádí, že různé typy souborů, od obrázků po databáze a dokumenty, prošly šifrováním pomocí robustních šifrovacích metod ve spojení s jedinečným klíčem. Poznámka zdůrazňuje, že výhradní metoda pro obnovu souborů znamená získání dešifrovacího nástroje a odpovídajícího jedinečného klíče.

Pro navození důvěry pachatelé rozšiřují záruku a umožňují oběti předložit jeden zašifrovaný soubor k bezplatnému dešifrování, což slouží jako důkaz jejich schopnosti soubory odemknout. Stanoví však, že zvolený soubor nesmí obsahovat cenné informace. Jediným dostupným prostředkem komunikace uvedeným v dokumentu jsou dvě e-mailové adresy: 'support@freshingmail.top' a 'datarestorehelpyou@airmail.cc.'

Požadavek na výkupné je výslovně stanoven na 999 USD za soukromý klíč a dešifrovací software, s 50% slevou nabízenou v případě kontaktování během prvních 72 hodin, což účinně snižuje cenu na 499 USD. Každá oběť obdrží odlišný osobní průkaz pro účely identifikace.

Je důležité zdůraznit, že STOP/Djvu Ransomware využívá sofistikované techniky, aby se vyhnul detekci. Tyto hrozby obvykle zahajují svou činnost spuštěním kódů shellu a načtením knihovny (msim32.dll) pro zmatení. Aby se dále vyhnuli detekci, často využívají smyčky k prodloužení doby provádění a dynamickému řešení API. Bgzq může dodatečně využívat proces hollowing, replikující se jako benigní proces, aby zamaskoval svůj zlý úmysl. Tyto strategie se společně zaměřují na posílení odolnosti proti detekci a zachycení.

Jak lépe chránit svá zařízení a data před malwarem a hrozbami ransomwaru?

Uživatelé zlepšují ochranu svých zařízení a dat před malwarem a hrozbami ransomwaru implementací komplexní sady proaktivních opatření. Některá ze základních opatření zahrnují:

  • Nainstalujte si spolehlivý bezpečnostní software: Používejte renomovaný antimalwarový software na všech zařízeních, včetně tabletů, počítačů a chytrých telefonů. Zajistěte, aby byly tyto aplikace pravidelně aktualizovány, aby odhalily a odstranily známé i nově vznikající hrozby.
  • Udržujte software aktualizovaný: Pravidelně aktualizujte operační systémy, aplikace a softwarové programy, abyste opravili slabá místa zabezpečení. Mnoho malwarových útoků využívá známé slabiny, které by bylo možné minimalizovat neustálým sledováním nejnovějších softwarových oprav a aktualizací.
  • Povolit ochranu brány firewall: Aktivujte brány firewall na zařízeních a síťových směrovačích, abyste mohli sledovat příchozí a odchozí provoz. Firewally fungují jako bariéra mezi zařízeními a potenciálními hrozbami tím, že pomáhají bránit neoprávněnému přístupu a šíření malwaru.
  • Buďte opatrní s e-maily a stahováním: Vždy buďte opatrní při otevírání příloh e-mailů nebo stahování souborů z internetu, zejména z neznámých nebo neověřených zdrojů. Malware se často šíří prostřednictvím e-mailových phishingových kampaní a podvodných webových stránek.
  • Používejte silná a jedinečná hesla: Vytvářejte silná a jedinečná hesla pro všechny účty a zařízení a vyhněte se používání stejného hesla pro více účtů.
  • Implementujte dvoufaktorovou autentizaci (2FA): Pokud je to možné, povolte dvoufaktorovou autentizaci jako další vrstvu zabezpečení účtů. Dvoufaktorová autentizace vyžaduje druhou formu ověření, která zahrnuje heslo a kód, který je třeba získat z mobilního zařízení.
  • Pravidelné zálohování dat: Zaveďte pravidelnou zálohovací rutinu, abyste zajistili, že důležitá data budou bezpečně uložena a bude možné je obnovit v případě útoku ransomware nebo ztráty dat. Zálohujte data na externí pevný disk, službu cloudového úložiště nebo obojí.
  • Zůstaňte informováni a vzdělávejte se: Mějte přehled o nedávných hrozbách kybernetické bezpečnosti a osvědčených postupech ochrany. Poučte sebe a ostatní ve vaší domácnosti nebo organizaci o rozpoznání a obcházení potenciálních hrozeb, včetně phishingových e-mailů a nebezpečných webových stránek.

    • Zavedením těchto proaktivních opatření a zachováním ostražitosti mohou uživatelé výrazně snížit riziko malwarových a ransomwarových infekcí a lépe chránit svá zařízení a data.

    Text výkupného generovaného Bgzq Ransomware je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,189
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...