Multi-License Discount Quote
Database delle minacce Ransomware Bgzq ransomware

Bgzq ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Dopo aver analizzato le minacce malware appena scoperte, i ricercatori di sicurezza informatica hanno concluso definitivamente che Bgzq funziona come una forma di ransomware altamente minacciosa. Una volta attivato su un dispositivo compromesso, Bgzq crittografa vari tipi di dati, rendendoli inaccessibili e di fatto inutilizzabili per la vittima. Il ransomware altera inoltre i nomi originali dei file interessati aggiungendo l'estensione ".bgzq". Ad esempio, un file originariamente denominato "1.png" verrebbe trasformato in "1.png.bgzq" e "2.pdf" diventerebbe "2.pdf.bgzq" e così via. Inoltre, Bgzq genera una richiesta di riscatto sotto forma di un file di testo denominato "_README.txt".

Gli esperti di sicurezza avvertono che Bgzq Ransomware rappresenta un’altra aggiunta alla famigerata famiglia STOP/Djvu Ransomware . Storicamente, gli autori delle minacce responsabili della diffusione delle varianti STOP/Djvu hanno spesso integrato nei loro attacchi malware aggiuntivi, come Vidar o RedLine , aggravando ulteriormente i danni arrecati alle vittime.

Il ransomware Bgzq prende in ostaggio i dati delle vittime e richiede il pagamento del riscatto

La richiesta di riscatto associata al ransomware Bgzq inizia con una rassicurazione per la vittima, sottolineando la possibilità di recupero dei file. Spiega che vari tipi di file, dalle immagini ai database e ai documenti, sono stati sottoposti a crittografia utilizzando metodi di crittografia robusti abbinati a una chiave univoca. La nota sottolinea che il metodo esclusivo per il recupero dei file prevede l'acquisizione di uno strumento di decrittazione e della corrispondente chiave univoca.

Per infondere fiducia, gli autori del reato estendono una garanzia, consentendo alla vittima di inviare un file crittografato per una decrittazione gratuita, servendo come prova della loro capacità di sbloccare i file. Tuttavia, stabiliscono che il file scelto non deve contenere informazioni preziose. Gli unici mezzi di comunicazione disponibili forniti all'interno del documento sono due indirizzi e-mail: "support@freshingmail.top" e "datarestorehelpyou@airmail.cc".

La richiesta di riscatto è esplicitamente definita come 999 dollari per la chiave privata e il software di decrittazione, con uno sconto del 50% offerto se contattato entro le prime 72 ore, riducendo di fatto il prezzo a 499 dollari. Ogni vittima riceve un ID personale distinto a scopo identificativo.

È essenziale sottolineare che STOP/Djvu Ransomware utilizza tecniche sofisticate per eludere il rilevamento. Queste minacce in genere iniziano a funzionare eseguendo shellcode e caricando una libreria (msim32.dll) per l'offuscamento. Per eludere ulteriormente il rilevamento, spesso utilizzano cicli per estendere il tempo di esecuzione e risolvere dinamicamente le API. Bgzq può inoltre utilizzare il processo di svuotamento, replicandosi come un processo benigno per mascherare i suoi intenti dannosi. Queste strategie mirano collettivamente a rafforzare la resilienza contro il rilevamento e l’intercettazione.

Come proteggere meglio i tuoi dispositivi e i tuoi dati dalle minacce malware e ransomware?

Gli utenti migliorano la protezione dei propri dispositivi e dati dalle minacce malware e ransomware implementando una serie completa di misure proattive. Alcune delle misure essenziali includono:

  • Installa un software di sicurezza affidabile: utilizza un software anti-malware affidabile su tutti i dispositivi, inclusi tablet, computer e smartphone. Garantire che queste applicazioni vengano aggiornate regolarmente per scoprire e rimuovere le minacce note ed emergenti.
  • Mantieni il software aggiornato: aggiorna regolarmente sistemi operativi, applicazioni e programmi software per correggere le vulnerabilità della sicurezza. Molti attacchi malware sfruttano punti deboli noti che potrebbero essere ridotti al minimo rimanendo aggiornati con le patch e gli aggiornamenti software più recenti.
  • Abilita protezione firewall: attiva i firewall sui dispositivi e sui router di rete per monitorare il traffico in entrata e in uscita. I firewall fungono da barriera tra i dispositivi e le potenziali minacce aiutando a prevenire l'accesso non autorizzato e la diffusione di malware.
  • Prestare attenzione con e-mail e download: prestare sempre attenzione quando si aprono allegati e-mail o si scaricano file da Internet, soprattutto da fonti sconosciute o non verificate. Il malware si diffonde spesso attraverso campagne di phishing via e-mail e siti Web ingannevoli.
  • Utilizza password complesse e univoche: crea password complesse e uniche per tutti gli account e i dispositivi ed evita di utilizzare la stessa password su più account.
  • Implementare l'autenticazione a due fattori (2FA): abilitare l'autenticazione a due fattori quando possibile come ulteriore livello di sicurezza per gli account. L'autenticazione a due fattori richiede una seconda forma di verifica, che include una password e un codice che deve essere recuperato da un dispositivo mobile.
  • Backup regolare dei dati: stabilire una routine di backup regolare per garantire che i dati essenziali siano archiviati in modo sicuro e possano essere recuperati in caso di attacco ransomware o perdita di dati. Eseguire il backup dei dati su un disco rigido esterno, un servizio di archiviazione cloud o entrambi.
  • Rimani informato e istruito: rimani aggiornato sulle recenti minacce alla sicurezza informatica e sulle migliori pratiche per la protezione. Informa te stesso e gli altri nella tua famiglia o organizzazione su come riconoscere ed eludere potenziali minacce, comprese e-mail di phishing e siti Web non sicuri.

    • Implementando queste misure proattive e rimanendo vigili, gli utenti possono ridurre significativamente il rischio di infezioni da malware e ransomware e proteggere meglio i propri dispositivi e dati.

    Il testo della richiesta di riscatto generata dal Bgzq Ransomware è:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq ransomware Video

    Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

    Tendenza

    I più visti

    Caricamento in corso...