Multi-License Discount Quote
Trusseldatabase Ransomware Bgzq Ransomware

Bgzq Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Etter å ha analysert nyoppdagede trusler mot skadelig programvare, har cybersikkerhetsforskere definitivt konkludert med at Bgzq fungerer som en svært truende form for løsepengeprogramvare. Når den er aktivert på en kompromittert enhet, krypterer Bgzq ulike typer data, noe som gjør den utilgjengelig og effektivt ubrukelig for offeret. Løsepengevaren endrer også de originale filnavnene til de berørte filene ved å legge til utvidelsen '.bgzq'. For eksempel vil en fil opprinnelig kalt '1.png' bli transformert til '1.png.bgzq,' og '2.pdf' vil bli '2.pdf.bgzq,' og så videre. I tillegg genererer Bgzq en løsepengenota i form av en tekstfil kalt '_README.txt.'

Sikkerhetseksperter advarer om at Bgzq Ransomware representerer enda et tillegg til den beryktede STOP/Djvu Ransomware -familien. Historisk sett har trusselaktørene som er ansvarlige for å spre STOP/Djvu-varianter ofte integrert ytterligere skadelig programvare, som Vidar eller RedLine , i angrepene sine, noe som ytterligere forverrer skaden påført ofre.

Bgzq Ransomware tar ofrenes data som gisler og krever løsepenger

Løsepengene knyttet til Bgzq Ransomware begynner med en forsikring til offeret, og understreker muligheten for filgjenoppretting. Den utdyper at ulike filtyper, fra bilder til databaser og dokumenter, har gjennomgått kryptering ved hjelp av robuste krypteringsmetoder kombinert med en unik nøkkel. Notatet understreker at den eksklusive metoden for filgjenoppretting innebærer anskaffelse av et dekrypteringsverktøy og den tilhørende unike nøkkelen.

For å skape tillit utvider gjerningsmennene en garanti som tillater offeret å sende inn én kryptert fil for gratis dekryptering, og tjener som bevis på deres evne til å låse opp filene. De fastsetter imidlertid at den valgte filen ikke må inneholde verdifull informasjon. De eneste tilgjengelige kommunikasjonsmidlene i dokumentet er to e-postadresser: 'support@freshingmail.top' og 'datarestorehelpyou@airmail.cc.'

Løsepengekravet er eksplisitt skissert som $999 for den private nøkkelen og dekrypteringsprogramvaren, med 50 % rabatt som tilbys hvis du kontakter dem innen de første 72 timene, noe som effektivt reduserer prisen til $499. Hvert offer mottar en egen personlig ID for identifikasjonsformål.

Det er viktig å fremheve at STOP/Djvu Ransomware bruker sofistikerte teknikker for å unngå oppdagelse. Disse truslene starter vanligvis operasjonen ved å kjøre skallkoder og laste inn et bibliotek (msim32.dll) for tilsløring. For ytterligere å unngå deteksjon bruker de ofte loops for å forlenge utførelsestiden og dynamisk løse APIer. Bgzq kan i tillegg bruke prosessuthuling, og replikere seg selv som en godartet prosess for å skjule dens ondsinnede hensikt. Disse strategiene tar samlet sikte på å styrke motstandskraften mot deteksjon og avlytting.

Hvordan kan du bedre beskytte enhetene og dataene dine mot trusler om skadelig programvare og løsepenger?

Brukere forbedrer beskyttelsen av enhetene og dataene sine mot trusler mot skadelig programvare og løsepengevare ved å implementere et omfattende sett med proaktive tiltak. Noen av de essensielle tiltakene inkluderer:

  • Installer pålitelig sikkerhetsprogramvare: Bruk anerkjent programvare mot skadelig programvare på alle enheter, inkludert nettbrett, datamaskiner og smarttelefoner. Sørg for at disse programmene oppdateres jevnlig for å avdekke og fjerne både kjente og nye trusler.
  • Hold programvaren oppdatert: Oppdater operativsystemer, applikasjoner og programmer regelmessig for å reparere sikkerhetssårbarheter. Mange malware-angrep utnytter kjente svakheter som kan minimeres ved å holde seg oppdatert med de nyeste programvareoppdateringene og oppdateringene.
  • Aktiver brannmurbeskyttelse: Aktiver brannmurer på enheter og nettverksrutere for å overvåke innkommende og utgående trafikk. Brannmurer fungerer som en barriere mellom enheter og potensielle trusler ved å bidra til å forhindre uautorisert tilgang og spredning av skadelig programvare.
  • Vær forsiktig med e-post og nedlastinger: Vær alltid på vakt når du åpner e-postvedlegg eller laster ned filer fra internett, spesielt fra ukjente eller ubekreftede kilder. Skadelig programvare spres ofte gjennom phishing-kampanjer på e-post og villedende nettsteder.
  • Bruk sterke, unike passord: Lag sterke og unike passord for alle kontoer og enheter, og unngå å bruke det samme passordet på tvers av flere kontoer.
  • Implementer tofaktorautentisering (2FA): Aktiver tofaktorautentisering når det er mulig som et ekstra lag med sikkerhet til kontoer. Tofaktorautentisering trenger en annen form for verifisering, som inkluderer et passord og en kode som må hentes fra en mobilenhet.
  • Sikkerhetskopier data regelmessig: Etabler en regelmessig sikkerhetskopieringsrutine for å sikre at viktige data er sikkert lagret og kan gjenopprettes i tilfelle løsepengevareangrep eller tap av data. Sikkerhetskopier data til en ekstern harddisk, skylagringstjeneste eller begge deler.
  • Hold deg informert og utdannet: Hold deg oppdatert på nylige cybersikkerhetstrusler og beste praksis for beskyttelse. Lær deg selv og andre i husstanden eller organisasjonen din om å gjenkjenne og omgå potensielle trusler, inkludert phishing-e-poster og usikre nettsteder.

    • Ved å implementere disse proaktive tiltakene og være på vakt, kan brukere redusere risikoen for skadelig programvare og løsepengevare-infeksjoner og bedre beskytte enhetene og dataene deres.

    Teksten til løsepengene generert av Bgzq Ransomware er:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware video

    Tips: Slå lyden og se videoen i fullskjermmodus .

    Trender

    Mest sett

    Laster inn...