Multi-License Discount Quote
База данных угроз Ransomware Программа-вымогатель Bgzq

Программа-вымогатель Bgzq

К Mezo году в Ransomware году
Перевести на:
Русский

Проанализировав недавно обнаруженные вредоносные угрозы, исследователи кибербезопасности пришли к окончательному выводу, что Bgzq функционирует как крайне опасная форма программы-вымогателя. После активации на взломанном устройстве Bgzq шифрует различные типы данных, делая их недоступными и практически непригодными для использования жертвой. Программа-вымогатель также изменяет исходные имена затронутых файлов, добавляя расширение «.bgzq». Например, файл с первоначальным именем «1.png» будет преобразован в «1.png.bgzq», а «2.pdf» станет «2.pdf.bgzq» и т. д. Кроме того, Bgzq генерирует записку о выкупе в виде текстового файла с именем «_README.txt».

Эксперты по безопасности предупреждают, что Bgzq Ransomware представляет собой еще одно дополнение к печально известному семейству программ-вымогателей STOP/Djvu . Исторически сложилось так, что злоумышленники, ответственные за распространение вариантов STOP/Djvu, часто интегрировали в свои атаки дополнительные вредоносные программы, такие как Vidar или RedLine , что еще больше усугубляло ущерб, причиняемый жертвам.

Программа -вымогатель Bgzq берет в заложники данные жертв и требует выкуп

Записка о выкупе, связанная с программой-вымогателем Bgzq, начинается с заверений жертвы, подчеркивающих возможность восстановления файлов. В нем уточняется, что различные типы файлов, от изображений до баз данных и документов, подверглись шифрованию с использованием надежных методов шифрования в сочетании с уникальным ключом. В примечании подчеркивается, что эксклюзивный метод восстановления файлов предполагает приобретение инструмента расшифровки и соответствующего уникального ключа.

Чтобы вселить уверенность, злоумышленники предоставляют гарантию, разрешая жертве предоставить один зашифрованный файл для бесплатной расшифровки, что служит доказательством их способности разблокировать файлы. Однако они оговаривают, что выбранный файл не должен содержать ценной информации. Единственными доступными средствами связи, представленными в документе, являются два адреса электронной почты: «support@freshingmail.top» и «datarestorehelpyou@airmail.cc».

Требование выкупа явно указано в размере 999 долларов США за закрытый ключ и программное обеспечение для дешифрования, при этом предоставляется скидка 50%, если с вами свяжутся в течение первых 72 часов, что фактически снижает цену до 499 долларов США. Каждая жертва получает отдельный личный идентификатор для целей идентификации.

Важно подчеркнуть, что STOP/Djvu Ransomware использует сложные методы, позволяющие избежать обнаружения. Эти угрозы обычно начинают свою работу с выполнения шелл-кодов и загрузки библиотеки (msim32.dll) для обфускации. Чтобы еще больше избежать обнаружения, они часто используют циклы для увеличения времени выполнения и динамического разрешения API. Bgzq может дополнительно использовать «пустоту» процесса, копируя себя как безопасный процесс, чтобы скрыть свои злонамеренные намерения. В совокупности эти стратегии направлены на повышение устойчивости к обнаружению и перехвату.

Как лучше защитить ваши устройства и данные от вредоносных программ и программ-вымогателей?

Пользователи улучшают защиту своих устройств и данных от вредоносных программ и программ-вымогателей, реализуя комплексный набор превентивных мер. Некоторые из основных мер включают в себя:

  • Установите надежное программное обеспечение безопасности: используйте надежное антивирусное программное обеспечение на всех устройствах, включая планшеты, компьютеры и смартфоны. Убедитесь, что эти приложения регулярно обновляются для обнаружения и устранения как известных, так и новых угроз.
  • Постоянно обновляйте программное обеспечение: регулярно обновляйте операционные системы, приложения и программы для устранения уязвимостей безопасности. Многие атаки вредоносного ПО используют известные уязвимости, которые можно свести к минимуму, если всегда оставаться в курсе последних исправлений и обновлений программного обеспечения.
  • Включить защиту брандмауэра: активируйте брандмауэры на устройствах и сетевых маршрутизаторах для мониторинга входящего и исходящего трафика. Брандмауэры выступают в качестве барьера между устройствами и потенциальными угрозами, помогая предотвратить несанкционированный доступ и распространение вредоносного ПО.
  • Будьте осторожны с электронной почтой и загрузками. Всегда будьте осторожны, открывая вложения электронной почты или загружая файлы из Интернета, особенно из неизвестных или непроверенных источников. Вредоносное ПО часто распространяется через фишинговые кампании по электронной почте и мошеннические веб-сайты.
  • Используйте надежные, уникальные пароли. Создавайте надежные и уникальные пароли для всех учетных записей и устройств и избегайте использования одного и того же пароля для нескольких учетных записей.
  • Внедрите двухфакторную аутентификацию (2FA). Включите двухфакторную аутентификацию, когда это возможно, в качестве дополнительного уровня безопасности учетных записей. Для двухфакторной аутентификации требуется вторая форма проверки, которая включает пароль и код, который необходимо получить с мобильного устройства.
  • Регулярное резервное копирование данных: установите регулярную процедуру резервного копирования, чтобы гарантировать, что важные данные надежно хранятся и могут быть восстановлены в случае атаки программы-вымогателя или потери данных. Резервное копирование данных на внешний жесткий диск, в облачное хранилище или и то, и другое.
  • Будьте в курсе и образованы: будьте в курсе последних угроз кибербезопасности и передовых методов защиты. Научите себя и других членов вашей семьи или организации распознавать и обходить потенциальные угрозы, включая фишинговые электронные письма и небезопасные веб-сайты.

    • Принимая эти превентивные меры и сохраняя бдительность, пользователи могут значительно снизить риск заражения вредоносными программами и программами-вымогателями и лучше защитить свои устройства и данные.

    Текст записки о выкупе, созданной Bgzq Ransomware:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Программа-вымогатель Bgzq Видео

    Совет: Включите звук ON и смотреть видео в полноэкранном режиме.

    В тренде

    Наиболее просматриваемые

    Загрузка...