Multi-License Discount Quote
Baza prijetnji Ransomware Bgzq Ransomware

Bgzq Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Nakon analize novootkrivenih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti definitivno su zaključili da Bgzq funkcionira kao vrlo prijeteći oblik ransomwarea. Nakon što se aktivira na kompromitiranom uređaju, Bgzq šifrira različite vrste podataka, čineći ih nedostupnima i praktično neupotrebljivima za žrtvu. Ransomware također mijenja izvorne nazive zahvaćenih datoteka dodavanjem ekstenzije '.bgzq'. Na primjer, datoteka izvorno nazvana '1.png' bi se transformirala u '1.png.bgzq', a '2.pdf' bi postala '2.pdf.bgzq,' i tako dalje. Osim toga, Bgzq generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_README.txt.'

Stručnjaci za sigurnost upozoravaju da Bgzq Ransomware predstavlja još jedan dodatak zloglasnoj obitelji STOP/Djvu Ransomware . Povijesno gledano, akteri prijetnji odgovorni za širenje STOP/Djvu varijanti često su integrirali dodatni malware, kao što je Vidar ili RedLine , u svoje napade, dodatno pogoršavajući štetu nanesenu žrtvama.

Ransomware Bgzq uzima podatke žrtava za taoce i traži otkupninu

Obavijest o otkupnini povezana s Bgzq Ransomwareom počinje s uvjeravanjem žrtve, naglašavajući mogućnost oporavka datoteke. Razrađuje da su različite vrste datoteka, od slika do baza podataka i dokumenata, podvrgnute enkripciji pomoću robusnih metoda šifriranja zajedno s jedinstvenim ključem. Bilješka naglašava da ekskluzivna metoda za oporavak datoteka uključuje nabavu alata za dekriptiranje i odgovarajućeg jedinstvenog ključa.

Kako bi ulili povjerenje, počinitelji daju jamstvo, dopuštajući žrtvi da podnese jednu šifriranu datoteku za besplatno dešifriranje, koja služi kao dokaz njihove sposobnosti otključavanja datoteka. Međutim, propisuju da odabrana datoteka ne smije sadržavati vrijedne informacije. Jedina dostupna sredstva komunikacije navedena u dokumentu su dvije adrese e-pošte: 'support@freshingmail.top' i 'datarestorehelpyou@airmail.cc.'

Zahtjev za otkupninom izričito je naveden kao 999 USD za privatni ključ i softver za dešifriranje, s ponuđenim popustom od 50% ako se kontaktira unutar prva 72 sata, čime se cijena efektivno smanjuje na 499 USD. Svaka žrtva dobiva posebnu osobnu iskaznicu u svrhu identifikacije.

Bitno je naglasiti da STOP/Djvu Ransomware koristi sofisticirane tehnike za izbjegavanje otkrivanja. Ove prijetnje obično započinju svoje djelovanje izvršavanjem shellcodeova i učitavanjem biblioteke (msim32.dll) za maskiranje. Kako bi dodatno izbjegli otkrivanje, često koriste petlje za produljenje vremena izvršenja i dinamičko rješavanje API-ja. Bgzq može dodatno koristiti proces hollowing, replicirajući se kao benigni proces kako bi prikrio svoju zlonamjernu namjeru. Ove strategije zajedno imaju za cilj ojačati otpornost na otkrivanje i presretanje.

Kako bolje zaštititi svoje uređaje i podatke od prijetnji zlonamjernim softverom i ransomwareom?

Korisnici poboljšavaju zaštitu svojih uređaja i podataka od zlonamjernog softvera i prijetnji ransomwarea implementacijom opsežnog skupa proaktivnih mjera. Neke od bitnih mjera uključuju:

  • Instalirajte pouzdan sigurnosni softver: koristite renomirani anti-malware softver na svim uređajima, uključujući tablete, računala i pametne telefone. Osigurajte da se te aplikacije redovito ažuriraju kako bi se otkrile i uklonile i poznate i prijetnje u nastajanju.
  • Održavajte softver ažuriranim: Redovito ažurirajte operativne sustave, aplikacije i softverske programe kako biste zakrpali sigurnosne propuste. Mnogi napadi zlonamjernog softvera iskorištavaju poznate slabosti koje bi se mogle minimizirati ažuriranjem najnovijih softverskih zakrpa i ažuriranja.
  • Omogući zaštitu vatrozidom: Aktivirajte vatrozid na uređajima i mrežnim usmjerivačima za nadzor dolaznog i odlaznog prometa. Vatrozidi djeluju kao barijera između uređaja i potencijalnih prijetnji pomažući u sprječavanju neovlaštenog pristupa i širenja zlonamjernog softvera.
  • Budite oprezni s e-poštom i preuzimanjima: uvijek budite oprezni kada otvarate privitke e-pošte ili preuzimate datoteke s interneta, osobito iz nepoznatih ili neprovjerenih izvora. Zlonamjerni se softver često širi putem phishing kampanja putem e-pošte i lažnih web stranica.
  • Koristite jake, jedinstvene lozinke: Stvorite jake i jedinstvene lozinke za sve račune i uređaje i izbjegavajte korištenje iste lozinke na više računa.
  • Implementirajte dvofaktorsku autentifikaciju (2FA): Omogućite dvofaktorsku autentifikaciju kada je to moguće kao dodatni sloj sigurnosti za račune. Dvofaktorska autentifikacija zahtijeva drugi oblik provjere, koji uključuje lozinku i kod koji se moraju dohvatiti s mobilnog uređaja.
  • Redovito sigurnosno kopirajte podatke: Uspostavite redovitu rutinu sigurnosnog kopiranja kako biste osigurali da su bitni podaci sigurno pohranjeni i da se mogu oporaviti u slučaju napada ransomwarea ili gubitka podataka. Sigurnosno kopirajte podatke na vanjski tvrdi disk, uslugu pohrane u oblaku ili oboje.
  • Ostanite informirani i obrazovani: Budite u tijeku s najnovijim prijetnjama kibernetičkoj sigurnosti i najboljim praksama za zaštitu. Educirajte sebe i druge u svom kućanstvu ili organizaciji o prepoznavanju i zaobilaženju potencijalnih prijetnji, uključujući e-poštu za krađu identiteta i nesigurna web-mjesta.

    • Primjenom ovih proaktivnih mjera i oprezom, korisnici mogu značajno smanjiti rizik od infekcija zlonamjernim softverom i ransomwareom te bolje zaštititi svoje uređaje i podatke.

    Tekst poruke o otkupnini koju je generirao Bgzq Ransomware je:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware video

    Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.

    U trendu

    Nagledanije

    Učitavam...