Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware BBQ izspiedējvīruss

BBQ izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Izspiedējvīrusu draudi ir kļuvuši par vienu no nopietnākajiem kiberdrošības izaicinājumiem. Šīs bīstamās programmas ir izstrādātas, lai šifrētu kritiski svarīgus failus un pieprasītu maksājumus apmaiņā pret atšifrēšanas rīkiem. Starp pieaugošo šādu draudu sarakstu kā kaitīgs pretinieks ir parādījies Bbq izspiedējvīruss — bēdīgi slavenās Makop saimes variants. Jūsu sistēmu un datu aizsardzība pret šādiem sarežģītiem draudiem vairs nav izvēles iespēja; tā ir būtiska.

Bbq izspiedējvīrusa infekcijas iekšpusē

Bbq izspiedējvīruss seko izplatītam, bet efektīvam izspiedējvīrusa plānam: iefiltrējas sistēmā, šifrē upura failus un pieprasa izpirkuma maksu par to atjaunošanu. Tas pārdēvē šifrētos failus ar atšķirīgu modeli, kas ietver upura ID, uzbrucēja e-pasta adresi un paplašinājumu “.bbq46”. Piemēram, fails 1.pdf kļūst par:

1.pdf.[2AF20FA3].[dashboard487@onionmail.org].bbq46

Lai nodrošinātu, ka upuri ir informēti par uzbrukumu un turpmākajām darbībām, ļaunprogrammatūra maina sistēmas darbvirsmas fonu un ievieto izpirkuma pieprasījumu ar nosaukumu “+README-WARNING+.txt”. Šajā ziņojumā ir paskaidrots, ka failu atkopšanai ir jāiegādājas atšifrēšanas rīki no uzbrucējiem, un tas piedāvā nelielu “uzticības” zīmi, ļaujot atšifrēt divus failus ar noteiktiem ierobežojumiem.

Piezīme arī brīdina upurus neizmantot ļaunprogrammatūras apkarošanas rīkus vai trešo pušu atkopšanas risinājumus, apgalvojot, ka tie varētu neatgriezeniski sabojāt šifrētos datus. Tomēr šie apgalvojumi ir manipulatīva biedēšanas taktika, kas paredzēta, lai atturētu no iejaukšanās un mudinātu upurus maksāt.

Izpirkuma maksas riski: Nav garantiju

Kā zināms ar izspiedējvīrusu operācijām, Bbq izspiedējvīrusa atšifrēšanas solījumiem nav nekādas garantijas. Pat upuri, kas izpilda maksājuma pieprasījumus, bieži vien nesaņem solītos rīkus. Izpirkuma maksas maksāšana ne tikai negarantē failu atgūšanu, bet arī finansē turpmākas noziedzīgas darbības.

Šifrētie dati paliek bloķēti, ja vien nav pieejama uzticama un neinficēta dublējumkopija. Tāpēc izspiedējvīrusu noņemšana ir kritiski svarīga, lai apturētu turpmāku šifrēšanu, taču tā neatjaunos jau apdraudētus failus.

Kā izplatās BBQ izspiedējvīruss

Tāpat kā lielākā daļa mūsdienu izspiedējvīrusu, Bbq izplatīšanai tiek izmantota maldināšana un lietotāja mijiedarbība. Infekcijas ķēde bieži sākas ar sociālās inženierijas taktiku, kur ļaunprogrammatūra maskējas kā likumīgi faili vai programmatūras atjauninājumi. Pēc izpildes šie faili uzsāk šifrēšanas procesu.

Standarta piegādes metodes ietver:

  • Pikšķerēšanas e-pasti ar krāpnieciskām saitēm vai pielikumiem.
  • Ļaunprātīga reklamēšana (viltus reklāmas) un maldinoši tiešsaistes uznirstošie logi.
  • Automātiskas lejupielādes, kurās ļaunprogrammatūra tiek lejupielādēta fonā, apmeklējot apdraudētas vietnes.
  • Komplektētas lejupielādes, izmantojot uzlauztu programmatūru, nelegālus datu nesējus vai viltotus atjauninājumus.
  • Slēptās durvis Trojas zirgi, kas atver sistēmu papildu draudiem.
  • Noņemamas ierīces, kas ļauj ļaunprogrammatūrai izplatīties uz citām sistēmām.

Nostipriniet savu aizsardzību: svarīgākā drošības paraugprakse

Lai proaktīvi aizsargātu savas ierīces no tādiem draudiem kā Bbq Ransomware, ir nepieciešama daudzslāņaina un disciplinēta pieeja kiberdrošībai.

  1. Stiprināt sistēmas un lietotāja līmeņa aizsardzību
  • Atjauniniet visu programmatūru, tostarp operētājsistēmu, pārlūkprogrammas un drošības rīkus.
  • Izmantojiet uzticamu ļaunprogrammatūras apkarošanas risinājumu ar iespējotu reāllaika aizsardzību.
  • Atspējojiet makro Office failos un ierobežojiet skriptu izpildi no neuzticamiem avotiem.
  • Konfigurējiet ugunsmūri, lai uzraudzītu visu ienākošo un izejošo datplūsmu.
  • Izveidojiet ierobežotus lietotāju kontus ikdienas lietošanai, nevis darbojieties ar administratora privilēģijām.
  1. Drošas un gudras tiešsaistes uzvedības praktizēšana
  • Izvairieties piekļūt failiem vai saitēm no nepārbaudītiem vai nevēlamiem avotiem.
  • Neuzticieties e-pasta pielikumiem vai saitēm no nezināmiem sūtītājiem — vienmēr pārbaudiet autentiskumu.
  • Izvairieties no pirātiskas programmatūras, “bezmaksas” lejupielādēm no aizdomīgām vietnēm un programmatūras kreka.
  • Esiet uzmanīgi attiecībā uz uznirstošajiem brīdinājumiem, kas mudina nekavējoties veikt atjauninājumus vai instalēt pretļaunatūras programmatūru.
  • Apmāciet lietotājus un darbiniekus atpazīt pikšķerēšanas mēģinājumus un ziņot par aizdomīgām darbībām.

Rezerves kopija: jūsu digitālā glābšanas līnija

Galu galā visuzticamākais aizsardzības līdzeklis pret izspiedējvīrusu bojājumiem ir stabila dublēšanas stratēģija:

  • Regulāri dublējiet svarīgus datus bezsaistes vai ar bezvadu savienojumu nesaistītās ierīcēs.
  • Izmantojiet mākoņa dublējumkopijas ar iespējotu versiju pārvaldību, lai atjaunotu pirmsinfekcijas kopijas.
  • Regulāri pārbaudiet dublējumus, lai pārliecinātos, ka tos var atjaunot un ka tie ir pilnīgi.

Bbq izspiedējvīruss ir piemērs kibernoziedznieku radītajiem draudiem un nepārtrauktajai attīstībai, izmantojot uz šifrēšanu balstītu izspiešanu. Lai gan ļaunprogrammatūra ir postoša, upuriem jāizvairās no iekrišanas izpirkuma maksājumu slazdā. Tā vietā jākoncentrējas uz infekcijas noņemšanu, tīru dublējumu atjaunošanu un preventīvu stratēģiju ieviešanu, kas ievērojami samazina atkārtotas inficēšanās iespējamību. Kiberdrošībā sagatavošanās nav tikai gudrība — tā ir izdzīvošana.

Ziņojumi

Tika atrasti šādi ar BBQ izspiedējvīruss saistīti ziņojumi:

::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc... not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailboxes: dashboard487@onionmail.org or dashboard487@cyberfear.com

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.
Text presented as a wallpaper image:

Your files were encrypted!

Please contact us for decryption.

Tendences

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
33,573
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...