BG85 Ransomware

BG85 Ransomware er en krypterings-malware, der låser data på brugerens computere, hvilket gør den utilgængelig uden en særlig dekrypteringsnøgle. BG85 Ransomware er en del af Matrix Ransomware- familien og bruger krypteringsalgoritmerne AES-256 og RSA-2048. Når BG85Ransomware er færdig med krypteringen, ændrer den filernes navne til [BobGreen85@criptext.com] efterfulgt af en række tilfældige tegn; derefter tilføjer det udvidelsen " .BG85." til hver krypterede fil.

Sådan genkendes en BG85 Ransomware-infektion

Hver berørt computer modtager et individuelt ID bestående af tilfældige tal og bogstaver. I løsesumnote beder angriberne offeret om at kontakte dem på en af de tre givne e-mail-adresser - bobgreen85@aol.com, bobgreen85@criptext.com eller bobgreen85@tutanota.com , hvor meddelelsens emne skal indeholde brugerens id. Løsepenge noten slettes som en fil med navnet " BG85_INFO.rtf" i hver mappe, hvor der er krypterede filer.

Er der en måde at genoprette de krypterede filer på?

BG85 Ransomware spredes typisk gennem malspam-kampagner, hvor cyberkriminelle integrerer de ødelagte eksekverbare filer i e-mail-vedhæftede filer maskeret som vigtige dokumenter. Computere kan også blive inficeret med ransomware gennem beskadiget software downloadet fra upålidelige kilder på Internettet. Desværre kan de filer, der er krypteret af BG85 Ransomware, kun gendannes fra sikkerhedskopier, mens selve malware kan fjernes med et anti-malware-program.