باج افزار Bgzq

با تجزیه و تحلیل تهدیدات بدافزار تازه کشف شده، محققان امنیت سایبری به طور قطعی به این نتیجه رسیده اند که Bgzq به عنوان یک شکل بسیار تهدید کننده باج افزار عمل می کند. وقتی Bgzq روی یک دستگاه آسیب‌دیده فعال می‌شود، انواع مختلفی از داده‌ها را رمزگذاری می‌کند و آن‌ها را غیرقابل دسترس و عملاً غیرقابل استفاده برای قربانی می‌کند. باج‌افزار همچنین نام فایل‌های اصلی فایل‌های آسیب‌دیده را با افزودن پسوند '.bgzq' تغییر می‌دهد. به عنوان مثال، یک فایل با نام اصلی "1.png" به "1.png.bgzq" تبدیل می شود و "2.pdf" به "2.pdf.bgzq" و غیره تبدیل می شود. علاوه بر این، Bgzq یک یادداشت باج در قالب یک فایل متنی با نام '_README.txt' تولید می کند.

کارشناسان امنیتی هشدار می‌دهند که باج‌افزار Bgzq اضافه‌شده دیگری به خانواده بدنام STOP/Djvu Ransomware است. از لحاظ تاریخی، عوامل تهدید مسئول انتشار انواع STOP/Djvu اغلب بدافزارهای اضافی مانند Vidar یا RedLine را در حملات خود ادغام کرده‌اند که باعث تشدید خسارت وارده به قربانیان می‌شود.

باج افزار Bgzq داده های قربانیان را گروگان می گیرد و باج می خواهد

یادداشت باج مرتبط با باج افزار Bgzq با اطمینان بخشی به قربانی آغاز می شود و بر امکان بازیابی فایل تأکید می کند. این به تفصیل نشان می دهد که انواع فایل های مختلف، از تصاویر گرفته تا پایگاه داده ها و اسناد، با استفاده از روش های رمزگذاری قوی همراه با یک کلید منحصر به فرد، رمزگذاری شده اند. در یادداشت تاکید شده است که روش انحصاری برای بازیابی فایل مستلزم دستیابی به ابزار رمزگشایی و کلید منحصر به فرد مربوطه است.

برای القای اعتماد، مرتکبین ضمانت می دهند و به قربانی اجازه می دهد یک فایل رمزگذاری شده را برای رمزگشایی رایگان ارسال کند و به عنوان مدرکی دال بر توانایی آنها برای باز کردن قفل فایل ها عمل کند. با این حال، آنها تصریح می کنند که فایل انتخابی نباید حاوی اطلاعات ارزشمند باشد. تنها راه ارتباطی موجود در این سند دو آدرس ایمیل است: 'support@freshingmail.top' و 'datarestorehelpyou@airmail.cc.'

تقاضای باج به صراحت 999 دلار برای کلید خصوصی و نرم افزار رمزگشایی ذکر شده است، با 50 درصد تخفیف در صورت تماس در 72 ساعت اولیه، که عملاً قیمت را به 499 دلار کاهش می دهد. هر قربانی یک شناسه شخصی مجزا برای اهداف شناسایی دریافت می کند.

لازم به ذکر است که باج افزار STOP/Djvu از تکنیک های پیچیده برای فرار از شناسایی استفاده می کند. این تهدیدها معمولاً عملیات خود را با اجرای کدهای پوسته و بارگذاری یک کتابخانه (msim32.dll) برای مبهم سازی آغاز می کنند. برای فرار بیشتر از تشخیص، آنها اغلب از حلقه ها برای افزایش زمان اجرا و حل پویا API ها استفاده می کنند. Bgzq ممکن است علاوه بر این، از حفره فرآیند استفاده کند، و خود را به عنوان یک فرآیند خوش خیم برای پنهان کردن قصد مخرب خود تکرار کند. هدف این استراتژی ها در مجموع تقویت انعطاف پذیری در برابر شناسایی و رهگیری است.

چگونه از دستگاه ها و داده های خود در برابر تهدیدات بدافزار و باج افزار محافظت کنیم؟

کاربران با اجرای مجموعه ای جامع از اقدامات پیشگیرانه، حفاظت از دستگاه ها و داده های خود را در برابر تهدیدات بدافزار و باج افزار بهبود می بخشند. برخی از اقدامات ضروری عبارتند از:

• نصب نرم افزار امنیتی قابل اعتماد: از نرم افزار ضد بدافزار معتبر بر روی همه دستگاه ها از جمله تبلت، رایانه و گوشی های هوشمند استفاده کنید. اطمینان حاصل کنید که این برنامه ها به طور مرتب به روز می شوند تا تهدیدات شناخته شده و نوظهور را کشف و حذف کنند.
• نرم افزار را به روز نگه دارید: به طور منظم سیستم عامل ها، برنامه ها و برنامه های نرم افزاری را برای رفع آسیب پذیری های امنیتی به روز کنید. بسیاری از حملات بدافزار از نقاط ضعف شناخته شده سوء استفاده می کنند که می تواند با به روز ماندن با آخرین وصله ها و به روز رسانی های نرم افزار به حداقل برسد.
• Enable Firewall Protection: فایروال ها را روی دستگاه ها و روترهای شبکه فعال کنید تا ترافیک ورودی و خروجی را کنترل کنید. فایروال ها با کمک به جلوگیری از دسترسی غیرمجاز و گسترش بدافزارها، به عنوان مانعی بین دستگاه ها و تهدیدات احتمالی عمل می کنند.
• با ایمیل و دانلودها احتیاط کنید: همیشه هنگام باز کردن پیوست های ایمیل یا دانلود فایل ها از اینترنت، به ویژه از منابع ناشناخته یا تایید نشده، مراقب باشید. بدافزار اغلب از طریق کمپین های فیشینگ ایمیل و وب سایت های فریبنده منتشر می شود.
• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید: رمزهای عبور قوی و منحصربه‌فرد برای همه حساب‌ها و دستگاه‌ها ایجاد کنید و از استفاده از رمز عبور یکسان در چندین حساب خودداری کنید.
• اجرای احراز هویت دو مرحله ای (2FA): احراز هویت دو مرحله ای را در صورت امکان به عنوان یک لایه امنیتی اضافی برای حساب ها فعال کنید. احراز هویت دو مرحله ای به فرم دوم تأیید نیاز دارد که شامل رمز عبور و کدی است که باید از دستگاه تلفن همراه بازیابی شود.
• پشتیبان‌گیری منظم از داده‌ها: یک روال پشتیبان‌گیری منظم ایجاد کنید تا اطمینان حاصل کنید که داده‌های ضروری به طور ایمن ذخیره می‌شوند و در صورت حمله باج‌افزار یا از دست دادن داده‌ها قابل بازیابی هستند. از داده ها در یک هارد دیسک خارجی، سرویس ذخیره سازی ابری یا هر دو نسخه پشتیبان تهیه کنید.

با اجرای این اقدامات پیشگیرانه و هوشیاری، کاربران می توانند به میزان قابل توجهی خطر ابتلا به بدافزار و باج افزار را کاهش دهند و از دستگاه ها و داده های خود بهتر محافظت کنند.

متن یادداشت باج تولید شده توسط باج افزار Bgzq به شرح زیر است:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

باج افزار Bgzq ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .