Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار Bgjs

باج افزار Bgjs

تا Mezo در Ransomware
ترجمه به:
فارسی

پس از بررسی تهدیدات بدافزار بالقوه، مشخص شد که Bgjs رفتارهای مشخصه‌ای مطابق با باج‌افزار را نشان می‌دهد. به طور خاص، تهدید Bgjs فایل‌ها را در دستگاه‌های در معرض خطر رمزگذاری می‌کند و متعاقباً از قربانیان خود باج می‌خواهد. به عنوان بخشی از عملیات خود، Bgjs نام فایل های اصلی را با افزودن پسوند '.bgjs' به آنها تغییر می دهد. به عنوان مثال، '1.doc' تبدیل به '1.doc.bgjs'، '2.pdf' تبدیل به '2.pdf.bgjs' و غیره می شود. علاوه بر این، Bgjs یک یادداشت باج در قالب یک فایل متنی با عنوان "_README.txt" تولید می کند.

ذکر این نکته ضروری است که Bgjs Ransomware یک نوع جدید در خانواده بدافزار STOP/Djvu شناخته شده است. اپراتورهای باج‌افزار STOP/Djvu اغلب بدافزارهای دیگری مانند Vidar یا RedLine را که به جمع‌آوری داده‌ها معروف هستند، در حملات خود وارد می‌کنند.

باج افزار Bgjs ممکن است عواقب جدی برای قربانیان داشته باشد

یادداشت باج مرتبط با باج‌افزار Bgjs با هدف اطمینان قربانیان از گزینه‌های بالقوه بازیابی فایل، توضیح می‌دهد که انواع فایل‌ها، مانند تصاویر، پایگاه‌های داده و اسناد، با استفاده از یک الگوریتم قوی و یک کلید منحصربه‌فرد رمزگذاری شده‌اند. تاکید می کند که تنها روش برای بازیابی فایل شامل به دست آوردن یک ابزار رمزگشایی همراه با کلید منحصر به فرد مربوطه است.

برای ایجاد اعتماد، مجرمان رمزگشایی رایگان برای یک فایل رمزگذاری شده انتخاب شده را به عنوان نمایشی از توانایی خود در باز کردن قفل فایل ها ارائه می دهند. با این حال، این پیشنهاد با یک شرط همراه است: فایل انتخابی نباید حاوی اطلاعات ارزشمندی باشد. جزئیات تماس ارائه شده برای مذاکره شامل دو آدرس ایمیل - 'support@freshingmail.top' و 'datarestorehelpyou@airmail.cc' است.

تقاضای باج 999 دلار برای کلید خصوصی و نرم افزار رمزگشایی مشخص شده است، با 50٪ تخفیف در صورت تماس در 72 ساعت اولیه، که قیمت را به 499 دلار کاهش می دهد. به هر قربانی یک شناسه شخصی مجزا برای اهداف شناسایی اختصاص داده می شود.

باج افزار STOP/Djvu از تاکتیک های پیچیده فرار برای فرار از شناسایی استفاده می کند. این تهدیدها معمولاً عملیات خود را با اجرای کدهای پوسته و بارگذاری کتابخانه ای به نام msim32.dll برای مبهم سازی آغاز می کنند. برای جلوگیری از شناسایی بیشتر، تهدیدها ممکن است از حلقه‌ها برای طولانی‌تر کردن زمان اجرا و حل پویا APIها استفاده کنند.

علاوه بر این، باج افزارهایی مانند Bgjs ممکن است از فرآیند حفره استفاده کنند، تکنیکی که در آن خود را به عنوان یک فرآیند خوش خیم تکرار می کند تا فعالیت های مخرب خود را پنهان کند. این تاکتیک ها به طور جمعی توانایی آن را برای فرار از شناسایی و رهگیری افزایش می دهد.

اطمینان حاصل کنید که داده ها و دستگاه های شما از محافظت کافی در برابر بدافزارها و باج افزارها برخوردار هستند

تضمین حفاظت کافی در برابر بدافزارها و باج افزارها شامل اجرای یک رویکرد چند لایه است که اقدامات پیشگیرانه، اقدامات امنیتی پیشگیرانه و تعمیر و نگهداری منظم را ترکیب می کند. در اینجا نحوه محافظت کاربران از داده ها و دستگاه های خود آورده شده است:

  • استفاده از نرم‌افزار ضد بدافزار : نرم‌افزار ضد بدافزار معتبر را روی همه دستگاه‌ها از جمله رایانه‌ها، تلفن‌های هوشمند و تبلت‌ها نصب کنید. این برنامه ها را برای شناسایی و حذف تهدیدات بدافزار شناخته شده به روز نگه دارید.
  • فایروال ها را فعال کنید : فایروال ها را در همه دستگاه ها و روترهای شبکه فعال کنید تا ترافیک ورودی و خروجی را کنترل کنید. فایروال ها به طور موثر مانعی بین دستگاه شما و تهدیدات احتمالی هستند و از دسترسی غیرمجاز و گسترش بدافزارها جلوگیری می کنند.
  • نرم افزار را به روز نگه دارید : به طور منظم سیستم عامل ها، برنامه ها و برنامه های نرم افزاری را برای رفع آسیب پذیری های امنیتی به روز کنید. بسیاری از حملات بدافزار از نقاط ضعف شناخته شده سوء استفاده می کنند که می تواند با به روز رسانی به موقع کاهش یابد.
  • با ایمیل و دانلودها احتیاط کنید : هنگام برخورد با پیوست های ایمیل یا دانلود فایل های آنلاین، به ویژه از منابع ناشناخته یا نامعتبر، محتاط باشید. بدافزار اغلب از طریق کمپین های فیشینگ ایمیل و وب سایت های فریبنده منتشر می شود.
  • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها ایجاد کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید. برای ذخیره و کنترل ایمن رمزهای عبور، از یک مدیر رمز عبور قابل اعتماد استفاده کنید.
  • Enable Two-Factor Authentication (2FA) : احراز هویت دو مرحله‌ای را در صورت امکان فعال کنید تا امنیت حساب‌های خود را افزایش دهید. علاوه بر رمز عبور، 2FA به فرم دوم تأیید نیاز دارد، مانند کد ارسال شده به دستگاه تلفن همراه.
  • پشتیبان گیری از داده ها به طور منظم : یک استراتژی پشتیبان گیری منظم برای اطمینان از اینکه داده های مهم به طور ایمن ذخیره می شوند و در صورت حمله باج افزار یا از دست دادن داده ها قابل بازیابی هستند، اجرا کنید. از داده ها در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا هر دو نسخه پشتیبان تهیه کنید.
  • خود و دیگران را آموزش دهید : از تهدیدها و اقدامات جدید امنیت سایبری برای محافظت در برابر آنها مطلع شوید. خود و سایر اعضای خانواده یا سازمانتان را در مورد نحوه شناسایی و دور زدن تهدیدات احتمالی، از جمله ایمیل های فیشینگ و وب سایت های ناامن، آموزش دهید.
  • محدود کردن امتیازات کاربر : برای جلوگیری از دسترسی غیرمجاز و محدود کردن تأثیر احتمالی آلودگی‌های بدافزار، امتیازات کاربر را در دستگاه‌ها و شبکه‌ها محدود کنید. کاربران فقط باید به منابع و مجوزهای لازم برای وظایف خود دسترسی داشته باشند.

با پیروی از این دستورالعمل‌ها و اتخاذ رویکردی پیشگیرانه برای امنیت سایبری، کاربران می‌توانند خطر ابتلا به بدافزار و باج‌افزار را به میزان قابل توجهی کاهش دهند و از داده‌ها و دستگاه‌های خود بهتر محافظت کنند.

متن یادداشت باج در دستگاه‌های آلوده به باج‌افزار Bgjs به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,915
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...