BG85 Ransomware
BG85 Ransomware to złośliwe oprogramowanie szyfrujące, które blokuje dane na komputerach użytkowników, czyniąc je niedostępnymi bez specjalnego klucza deszyfrującego. BG85 Ransomware należy do rodziny Matrix Ransomware i wykorzystuje algorytmy szyfrowania AES-256 i RSA-2048. Po zakończeniu szyfrowania BG85Ransomware zmienia nazwy plików na [BobGreen85@criptext.com] , po których następuje ciąg losowych znaków; następnie dodaje rozszerzenie „ .BG85". do każdego zaszyfrowanego pliku.
Jak rozpoznać infekcję BG85 Ransomware
Każdy komputer, którego dotyczy problem, otrzymuje indywidualny identyfikator składający się z losowych cyfr i liter. W żądaniu okupu napastnicy proszą ofiarę o skontaktowanie się z nią pod jednym z trzech podanych adresów e-mail - bobgreen85@aol.com, bobgreen85@criptext.com lub bobgreen85@tutanota.com , przy czym temat wiadomości powinien zawierać identyfikator użytkownika. Żądanie okupu jest upuszczane jako plik o nazwie „ BG85_INFO.rtf" w każdym folderze, w którym znajdują się zaszyfrowane pliki.
Czy istnieje sposób na odzyskanie zaszyfrowanych plików?
Ransomware BG85 jest zwykle rozprzestrzeniane poprzez kampanie złośliwego spamu, w których cyberprzestępcy osadzają uszkodzone pliki wykonywalne w załącznikach wiadomości e-mail zamaskowanych jako ważne dokumenty. Komputery mogą również zostać zainfekowane oprogramowaniem ransomware przez uszkodzone oprogramowanie pobrane z niewiarygodnych źródeł w Internecie. Niestety, pliki zaszyfrowane przez Ransomware BG85 można odzyskać tylko z kopii zapasowych, podczas gdy samo złośliwe oprogramowanie można usunąć programem anty-malware.