Bgzq Ransomware

לאחר ניתוח איומי תוכנות זדוניות שהתגלו לאחרונה, חוקרי אבטחת סייבר הגיעו למסקנה סופית כי Bgzq מתפקד כצורה מאיימת ביותר של תוכנת כופר. לאחר הפעלתו במכשיר שנפגע, Bgzq מצפין סוגים שונים של נתונים, מה שהופך אותם לבלתי נגישים ולמעשה בלתי שמישים עבור הקורבן. תוכנת הכופר משנה גם את שמות הקבצים המקוריים של הקבצים המושפעים על ידי הוספת הסיומת '.bgzq'. לדוגמה, קובץ בשם במקור '1.png' יהפוך ל-'1.png.bgzq' ו-'2.pdf' יהפוך ל-'2.pdf.bgzq' וכן הלאה. בנוסף, Bgzq יוצר פתק כופר בצורה של קובץ טקסט בשם '_README.txt'.

מומחי אבטחה מזהירים כי Bgzq Ransomware מייצגת תוספת נוספת למשפחת STOP/Djvu Ransomware הידועה לשמצה. מבחינה היסטורית, גורמי האיום האחראים להפצת גרסאות STOP/Djvu שילבו לעתים קרובות תוכנות זדוניות נוספות, כגון Vidar או RedLine , בהתקפות שלהם, מה שהחמיר עוד יותר את הנזק שנגרם לקורבנות.

תוכנת הכופר של Bgzq לוקחת את הנתונים של הקורבנות כבני ערובה ודורשת תשלומי כופר

פתק הכופר הקשור ל-Bgzq Ransomware מתחיל בהבטחה לקורבן, תוך שימת דגש על האפשרות לשחזור קבצים. הוא מפרט שסוגי קבצים שונים, החל מתמונות ועד מסדי נתונים ומסמכים, עברו הצפנה באמצעות שיטות הצפנה חזקות יחד עם מפתח ייחודי. ההערה מדגישה כי השיטה הבלעדית לשחזור קבצים כרוכה ברכישת כלי פענוח והמפתח הייחודי המתאים.

כדי להשרות אמון, העבריינים מרחיבים ערבות, ומתירים לקורבן להגיש קובץ מוצפן אחד לפענוח חינם, המשמש עדות ליכולתם לפתוח את הקבצים. עם זאת, הם קובעים כי הקובץ הנבחר לא יכיל מידע בעל ערך. אמצעי התקשורת הזמינים היחידים שסופקו במסמך הם שתי כתובות דוא"ל: 'support@freshingmail.top' ו-'datarestorehelpyou@airmail.cc'.

דרישת הכופר מוגדרת במפורש כ-$999 עבור המפתח הפרטי ותוכנת הפענוח, עם הנחה של 50% המוצעת אם יצרו קשר בתוך 72 השעות הראשונות, מה שמפחית למעשה את המחיר ל-$499. כל קורבן מקבל תעודה מזהה אישית לצורכי זיהוי.

חיוני להדגיש ש-STOP/Djvu Ransomware משתמש בטכניקות מתוחכמות כדי להתחמק מזיהוי. איומים אלה בדרך כלל מתחילים את פעולתם על ידי ביצוע קודי מעטפת וטעינת ספרייה (msim32.dll) לצורך ערפול. כדי להתחמק עוד יותר מזיהוי, הם משתמשים לרוב בלולאות כדי להאריך את זמן הביצוע ולפתור ממשקי API באופן דינמי. Bgzq עשויה גם להפעיל חלול תהליך, לשכפל את עצמו כתהליך שפיר כדי להסוות את כוונתו הזדונית. אסטרטגיות אלו שואפות ביחד לחזק את החוסן נגד גילוי ויירוט.

כיצד להגן טוב יותר על המכשירים והנתונים שלך מפני איומי תוכנות זדוניות ותוכנות כופר?

משתמשים משפרים את ההגנה על המכשירים והנתונים שלהם מפני תוכנות זדוניות ותוכנות כופר על ידי יישום מערך מקיף של אמצעים יזומים. חלק מהאמצעים החיוניים כוללים:

• התקן תוכנת אבטחה מהימנה: השתמש בתוכנת אנטי-זדונית מוכרת בכל המכשירים, כולל טאבלטים, מחשבים וסמארטפונים. ודא שיישומים אלה מתעדכנים באופן קבוע כדי לחשוף ולהסיר איומים ידועים ומתעוררים כאחד.
• שמור על עדכון תוכנה: עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות כדי לתקן פרצות אבטחה. התקפות תוכנה זדוניות רבות מנצלות חולשות ידועות שניתן למזער על ידי הישארות מעודכנת בתיקוני התוכנה והעדכונים האחרונים.
• הפעל הגנת חומת אש: הפעל חומות אש במכשירים ובנתבי רשת כדי לנטר את התעבורה הנכנסת והיוצאת. חומות אש פועלות כמחסום בין מכשירים ואיומים פוטנציאליים בכך שהם עוזרים למנוע גישה בלתי מורשית והתפשטות תוכנות זדוניות.
• היזהר עם דואר אלקטרוני והורדות: היזהר תמיד בעת פתיחת קבצים מצורפים לדוא"ל או הורדת קבצים מהאינטרנט, במיוחד ממקורות לא ידועים או לא מאומתים. תוכנה זדונית מתפשטת לעתים קרובות באמצעות מסעות פרסום של דיוג בדוא"ל ואתרי אינטרנט מטעים.
• השתמש בסיסמאות חזקות וייחודיות: צור סיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים, והימנע משימוש באותה סיסמה במספר חשבונות.
• הטמעת אימות דו-גורמי (2FA): אפשר אימות דו-גורמי במידת האפשר כשכבת אבטחה נוספת לחשבונות. אימות דו-גורמי זקוק לצורה שנייה של אימות, הכוללת סיסמה וקוד שצריך לאחזר ממכשיר נייד.
• גיבוי נתונים באופן קבוע: קבע שגרת גיבוי קבועה כדי להבטיח שהנתונים החיוניים מאוחסנים בצורה מאובטחת וניתן לשחזר אותם במקרה של מתקפת כופר או אובדן נתונים. גיבוי נתונים לכונן קשיח חיצוני, שירות אחסון בענן או שניהם.

על ידי יישום אמצעים יזומים אלה ושמירה על ערנות, משתמשים יכולים לצמצם משמעותית את הסיכון לזיהומים בתוכנות זדוניות ותוכנות כופר ולהגן טוב יותר על המכשירים והנתונים שלהם.

הטקסט של פתק הכופר שנוצר על ידי Bgzq Ransomware הוא:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Bgzq Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.