BG85 Ransomware

BG85 Ransomware on salaustyyppinen haittaohjelma, joka lukitsee tiedot käyttäjän tietokoneisiin, mikä tekee siitä käsiksi ilman erityistä salauksenavainta. BG85 Ransomware on osa Matrix Ransomware -perhettä ja käyttää AES-256- ja RSA-2048-salausalgoritmeja. Kun BG85Ransomware on lopettanut salauksen, se muuttaa tiedostojen nimiksi [BobGreen85@criptext.com] , jota seuraa merkkijono satunnaisia merkkejä; sitten se liittää laajennuksen " .BG85". jokaiseen salattuun tiedostoon.

Kuinka tunnistaa BG85 Ransomware -infektio

Jokainen tietokone, johon ongelma vaikuttaa, saa yksilöllisen tunnuksen, joka koostuu satunnaisista numeroista ja kirjaimista. Lunnaita koskevassa huomautuksessa hyökkääjät pyytävät uhria ottamaan yhteyttä johonkin kolmesta annetusta sähköpostiosoitteesta - bobgreen85@aol.com, bobgreen85@criptext.com tai bobgreen85@tutanota.com , jolloin viestin aiheen tulisi sisältää käyttäjän tunnus. Lunnaita koskeva huomautus pudotetaan tiedostoksi nimeltä " BG85_INFO.rtf" jokaisessa kansiossa, jossa on salattuja tiedostoja.

Onko mahdollista palauttaa salatut tiedostot?

BG85 Ransomware leviää tyypillisesti haittaohjelmakampanjoissa, joissa verkkorikolliset upottavat vioittuneet suoritettavat tiedostot tärkeiksi asiakirjoiksi naamioituihin sähköpostiliitteisiin. Tietokoneet voivat saada tartunnan lunnasohjelmiin myös vioittuneiden ohjelmistojen kautta, jotka on ladattu epäluotettavista lähteistä Internetistä. Valitettavasti BG85 Ransomware salatut tiedostot voidaan palauttaa vain varmuuskopioista, kun taas haittaohjelma itse voidaan poistaa haittaohjelmien torjuntaohjelmalla.