Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Bgzq Ransomware

Bgzq Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Selepas menganalisis ancaman perisian hasad yang baru ditemui, penyelidik keselamatan siber telah membuat kesimpulan secara muktamad bahawa Bgzq berfungsi sebagai bentuk perisian tebusan yang sangat mengancam. Setelah diaktifkan pada peranti yang terjejas, Bgzq menyulitkan pelbagai jenis data, menjadikannya tidak boleh diakses dan tidak boleh digunakan secara berkesan untuk mangsa. Perisian tebusan juga mengubah nama fail asal fail yang terjejas dengan menambahkan sambungan '.bgzq'. Sebagai contoh, fail asalnya bernama '1.png' akan ditukar menjadi '1.png.bgzq,' dan '2.pdf' akan menjadi '2.pdf.bgzq,' dan seterusnya. Selain itu, Bgzq menjana nota tebusan dalam bentuk fail teks bernama '_README.txt.'

Pakar keselamatan memberi amaran bahawa Bgzq Ransomware mewakili satu lagi tambahan kepada keluarga STOP/Djvu Ransomware yang terkenal. Dari segi sejarah, pelaku ancaman yang bertanggungjawab menyebarkan varian STOP/Djvu telah kerap menyepadukan perisian hasad tambahan, seperti Vidar atau RedLine , ke dalam serangan mereka, seterusnya memburukkan lagi kerosakan yang disebabkan oleh mangsa.

Bgzq Ransomware Mengambil Tebusan Data Mangsa dan Menuntut Pembayaran Tebusan

Nota tebusan yang dikaitkan dengan Bgzq Ransomware bermula dengan jaminan kepada mangsa, menekankan kemungkinan pemulihan fail. Ia menghuraikan bahawa pelbagai jenis fail, merangkumi daripada gambar ke pangkalan data dan dokumen, telah menjalani penyulitan menggunakan kaedah penyulitan yang teguh ditambah dengan kunci unik. Nota itu menekankan bahawa kaedah eksklusif untuk pemulihan fail memerlukan pemerolehan alat nyahsulit dan kunci unik yang sepadan.

Untuk menanamkan keyakinan, pelaku melanjutkan jaminan, membenarkan mangsa menyerahkan satu fail yang disulitkan untuk penyahsulitan percuma, menjadi bukti keupayaan mereka untuk membuka kunci fail. Walau bagaimanapun, mereka menetapkan bahawa fail yang dipilih mestilah tidak mengandungi maklumat berharga. Satu-satunya cara komunikasi yang tersedia yang disediakan dalam dokumen ialah dua alamat e-mel: 'support@freshingmail.top' dan 'datarestorehelpyou@airmail.cc.'

Permintaan tebusan digariskan secara eksplisit sebagai $999 untuk kunci peribadi dan perisian penyahsulitan, dengan diskaun 50% ditawarkan jika dihubungi dalam tempoh 72 jam awal, dengan berkesan mengurangkan harga kepada $499. Setiap mangsa menerima ID peribadi yang berbeza untuk tujuan pengenalan.

Adalah penting untuk menyerlahkan bahawa STOP/Djvu Ransomware menggunakan teknik canggih untuk mengelakkan pengesanan. Ancaman ini biasanya memulakan operasinya dengan melaksanakan kod cengkerang dan memuatkan perpustakaan (msim32.dll) untuk pengeliruan. Untuk mengelakkan pengesanan lagi, mereka sering menggunakan gelung untuk memanjangkan masa pelaksanaan dan menyelesaikan API secara dinamik. Bgzq juga boleh menggunakan proses hollowing, mereplikasi dirinya sebagai proses jinak untuk menyamarkan niat jahatnya. Strategi ini secara kolektif bertujuan untuk meningkatkan daya tahan terhadap pengesanan dan pemintasan.

Bagaimana untuk Melindungi Peranti dan Data Anda dengan Lebih Baik daripada Ancaman Perisian Hasad dan Ransomware?

Pengguna meningkatkan perlindungan peranti dan data mereka daripada ancaman perisian hasad dan perisian tebusan dengan melaksanakan satu set langkah proaktif yang komprehensif. Beberapa langkah penting termasuk:

  • Pasang Perisian Keselamatan Boleh Dipercayai: Gunakan perisian anti-perisian hasad yang bereputasi baik pada semua peranti, termasuk tablet, komputer dan telefon pintar. Pastikan aplikasi ini dikemas kini secara berkala untuk mendedahkan dan mengalih keluar kedua-dua ancaman yang diketahui dan yang muncul.
  • Pastikan Perisian Kemas Kini: Kemas kini sistem pengendalian, aplikasi dan program perisian secara kerap untuk menambal kelemahan keselamatan. Banyak serangan perisian hasad mengeksploitasi kelemahan yang diketahui yang boleh diminimumkan dengan mengikuti perkembangan terkini dengan tampung dan kemas kini perisian terkini.
  • Dayakan Perlindungan Firewall: Aktifkan tembok api pada peranti dan penghala rangkaian untuk memantau trafik masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti dan potensi ancaman dengan membantu menghalang akses tanpa kebenaran dan penyebaran perisian hasad.
  • Berhati-hati dengan E-mel dan Muat Turun: Sentiasa berwaspada apabila membuka lampiran e-mel atau memuat turun fail daripada Internet, terutamanya daripada sumber yang tidak diketahui atau tidak disahkan. Perisian hasad sering merebak melalui kempen pancingan data e-mel dan tapak web yang menipu.
  • Gunakan Kata Laluan yang Kuat dan Unik: Cipta kata laluan yang kukuh dan unik untuk semua akaun dan peranti, dan elakkan menggunakan kata laluan yang sama merentas berbilang akaun.
  • Laksanakan Pengesahan Dua Faktor (2FA): Dayakan Pengesahan Dua Faktor apabila boleh sebagai lapisan keselamatan tambahan kepada akaun. Pengesahan Dua Faktor memerlukan bentuk pengesahan kedua, yang termasuk kata laluan dan kod yang perlu diambil daripada peranti mudah alih.
  • Sandaran Data Secara Kerap: Wujudkan rutin sandaran tetap untuk memastikan data penting disimpan dengan selamat dan boleh dipulihkan sekiranya berlaku serangan ransomware atau kehilangan data. Sandarkan data ke pemacu keras luaran, perkhidmatan storan awan atau kedua-duanya.
  • Kekal Maklum dan Terdidik: Ikuti perkembangan ancaman keselamatan siber terkini dan amalan terbaik untuk perlindungan. Didik diri anda dan orang lain dalam rumah atau organisasi anda tentang mengenali dan memintas potensi ancaman, termasuk e-mel pancingan data dan tapak web yang tidak selamat.

    • Dengan melaksanakan langkah-langkah proaktif ini dan sentiasa berwaspada, pengguna boleh mengurangkan risiko jangkitan perisian hasad dan perisian tebusan dengan ketara serta melindungi peranti dan data mereka dengan lebih baik.

    Teks nota tebusan yang dijana oleh Bgzq Ransomware ialah:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Video Bgzq Ransomware

    Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .

    Trending

    Paling banyak dilihat

    Memuatkan...