BG85 Ransomware

De BG85 Ransomware is een malware van het versleutelingstype die gegevens op de computers van gebruikers vergrendelt, waardoor deze ontoegankelijk wordt zonder een speciale decoderingssleutel. De BG85 Ransomware maakt deel uit van de Matrix Ransomware- familie en maakt gebruik van de AES-256 en RSA-2048 coderingsalgoritmen. Nadat de BG85Ransomware de codering heeft voltooid, verandert het de bestandsnamen in [BobGreen85@criptext.com] , gevolgd door een reeks willekeurige tekens; dan wordt de extensie " .BG85." aan elk gecodeerd bestand.

Hoe een BG85 Ransomware-infectie te herkennen

Elke getroffen computer krijgt een individuele ID die bestaat uit willekeurige cijfers en letters. In de losgeldbrief vragen de aanvallers het slachtoffer om contact met hen op te nemen op een van de drie opgegeven e-mailadressen - bobgreen85@aol.com, bobgreen85@criptext.com of bobgreen85@tutanota.com , waarbij het onderwerp van het bericht de gebruikers-ID. De losgeldbrief wordt als bestand met de naam " BG85_INFO.rtf" in elke map met versleutelde bestanden geplaatst.

Is er een manier om de gecodeerde bestanden te herstellen?

De BG85 Ransomware wordt meestal verspreid via malspam-campagnes waarbij de cybercriminelen de beschadigde uitvoerbare bestanden insluiten in e-mailbijlagen die zijn gemaskeerd als belangrijke documenten. Computers kunnen ook geïnfecteerd raken met ransomware via beschadigde software die is gedownload van onbetrouwbare bronnen op internet. Helaas kunnen de bestanden die zijn versleuteld door de BG85 Ransomware alleen worden hersteld via back-ups, terwijl de malware zelf kan worden verwijderd met een anti-malwareprogramma.