Bgzq Ransomware
Po analýze novoobjavených malvérových hrozieb výskumníci v oblasti kybernetickej bezpečnosti definitívne dospeli k záveru, že Bgzq funguje ako vysoko ohrozujúca forma ransomvéru. Po aktivácii na napadnutom zariadení Bgzq zašifruje rôzne typy údajov, čím sa stanú pre obeť nedostupnými a prakticky nepoužiteľnými. Ransomvér tiež mení pôvodné názvy ovplyvnených súborov pridaním prípony „.bgzq“. Napríklad súbor pôvodne s názvom „1.png“ by sa zmenil na „1.png.bgzq“ a „2.pdf“ by sa zmenil na „2.pdf.bgzq“ atď. Okrem toho Bgzq generuje výkupné vo forme textového súboru s názvom '_README.txt.'
Bezpečnostní experti varujú, že Bgzq Ransomware predstavuje ďalší prírastok do neslávne známej rodiny STOP/Djvu Ransomware . Historicky aktéri hrozieb zodpovední za šírenie variantov STOP/Djvu často do svojich útokov integrovali ďalší malvér, ako napríklad Vidar alebo RedLine , čím ešte viac zhoršovali škody spôsobené obetiam.
Obsah
Bgzq Ransomware si berie dáta obetí ako rukojemníkov a požaduje výkupné
Výkupné spojené s Bgzq Ransomware začína uistením obete, zdôrazňujúc možnosť obnovenia súboru. Vysvetľuje, že rôzne typy súborov, od obrázkov po databázy a dokumenty, prešli šifrovaním pomocou robustných šifrovacích metód spojených s jedinečným kľúčom. V poznámke sa zdôrazňuje, že výhradná metóda obnovy súborov zahŕňa získanie dešifrovacieho nástroja a zodpovedajúceho jedinečného kľúča.
Na vzbudenie dôvery páchatelia rozširujú záruku a umožňujú obeti predložiť jeden zašifrovaný súbor na bezplatné dešifrovanie, čo slúži ako dôkaz ich schopnosti odomknúť súbory. Stanovujú však, že zvolený súbor nesmie obsahovať cenné informácie. Jediným dostupným prostriedkom komunikácie uvedeným v tomto dokumente sú dve e-mailové adresy: 'support@freshingmail.top' a 'datarestorehelpyou@airmail.cc.'
Požiadavka na výkupné je explicitne načrtnutá ako 999 USD za súkromný kľúč a dešifrovací softvér s 50% zľavou, ak sa skontaktujete v priebehu prvých 72 hodín, čím sa efektívne zníži cena na 499 USD. Každá obeť dostane odlišný osobný preukaz na účely identifikácie.
Je dôležité zdôrazniť, že STOP/Djvu Ransomware využíva sofistikované techniky na obchádzanie detekcie. Tieto hrozby zvyčajne začínajú svoju činnosť spustením shell kódov a načítaním knižnice (msim32.dll) na zahmlievanie. Aby sa ešte viac vyhli detekcii, často využívajú slučky na predĺženie času vykonávania a dynamického riešenia API. Bgzq môže dodatočne využívať vyhĺbenie procesov, ktoré sa replikuje ako benígny proces, aby zamaskoval svoj škodlivý zámer. Tieto stratégie sa spoločne zameriavajú na posilnenie odolnosti proti odhaleniu a odpočúvaniu.
Ako lepšie chrániť svoje zariadenia a údaje pred hrozbami škodlivého softvéru a ransomvéru?
Používatelia zlepšujú ochranu svojich zariadení a údajov pred hrozbami škodlivého softvéru a ransomvéru implementáciou komplexného súboru proaktívnych opatrení. Niektoré zo základných opatrení zahŕňajú:
- Nainštalujte spoľahlivý bezpečnostný softvér: Využite renomovaný antimalvérový softvér na všetkých zariadeniach vrátane tabletov, počítačov a smartfónov. Zabezpečte, aby boli tieto aplikácie pravidelne aktualizované, aby odhalili a odstránili známe aj vznikajúce hrozby.
- Udržujte softvér aktualizovaný: Pravidelne aktualizujte operačné systémy, aplikácie a softvérové programy, aby ste opravili slabé miesta zabezpečenia. Mnoho útokov škodlivého softvéru využíva známe slabé stránky, ktoré by sa dali minimalizovať aktualizáciou najnovších softvérových záplat a aktualizácií.
- Povoliť ochranu brány firewall: Aktivujte brány firewall na zariadeniach a sieťových smerovačoch na sledovanie prichádzajúcej a odchádzajúcej prevádzky. Firewally fungujú ako bariéra medzi zariadeniami a potenciálnymi hrozbami tým, že pomáhajú predchádzať neoprávnenému prístupu a šíreniu malvéru.
- Pri e-mailoch a sťahovaní postupujte opatrne: Pri otváraní príloh e-mailov alebo sťahovaní súborov z internetu, najmä z neznámych alebo neoverených zdrojov, buďte vždy opatrní. Škodlivý softvér sa často šíri prostredníctvom e-mailových phishingových kampaní a podvodných webových stránok.
- Používajte silné a jedinečné heslá: Vytvorte si silné a jedinečné heslá pre všetky účty a zariadenia a vyhnite sa používaniu rovnakého hesla vo viacerých účtoch.
- Implementujte dvojfaktorové overenie (2FA): Ak je to možné, povoľte dvojfaktorové overenie ako ďalšiu vrstvu zabezpečenia účtov. Dvojfaktorová autentifikácia potrebuje druhú formu overenia, ktorá zahŕňa heslo a kód, ktorý je potrebné získať z mobilného zariadenia.
- Pravidelné zálohovanie údajov: Vytvorte pravidelnú rutinu zálohovania, aby ste zabezpečili bezpečné uloženie základných údajov a ich obnovenie v prípade útoku ransomvéru alebo straty údajov. Zálohujte údaje na externý pevný disk, službu cloudového úložiska alebo oboje.
Zavedením týchto proaktívnych opatrení a ostražitosťou môžu používatelia výrazne znížiť riziko malvérových a ransomvérových infekcií a lepšie chrániť svoje zariadenia a údaje.
Text výkupného vygenerovaného Bgzq Ransomware je:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
