BG85 Ransomware

BG85 Ransomware je zlonamerna programska oprema šifrirnega tipa, ki zaklene podatke v uporabniških računalnikih, zaradi česar je nedostopna brez posebnega ključa za dešifriranje. BG85 Ransomware je del družine Matrix Ransomware in uporablja algoritme šifriranja AES-256 in RSA-2048. Ko BG85Ransomware konča šifriranje, spremeni imena datotek v [BobGreen85@criptext.com] , čemur sledi niz naključnih znakov; nato pa doda pripono " .BG85." v vsako šifrirano datoteko.

Kako prepoznati okužbo z Ransomware BG85

Vsak prizadeti računalnik prejme osebni ID, sestavljen iz naključnih številk in črk. V opominu o odkupnini napadalci prosijo žrtev, naj se obrne na enega od treh danih e-poštnih naslovov - bobgreen85@aol.com, bobgreen85@criptext.com ali bobgreen85@tutanota.com , pri čemer mora tema sporočila vsebovati ID uporabnika. Opomba o odkupnini se spusti kot datoteka z imenom " BG85_INFO.rtf" v vsako mapo, v kateri so šifrirane datoteke.

Ali obstaja način za obnovitev šifriranih datotek?

Odkupovalna programska oprema BG85 se običajno širi prek kampanj za nezaželeno pošto, kjer kiber kriminalci vdelajo pokvarjene izvršljive datoteke v e-poštne priloge, ki so prikriti kot pomembni dokumenti. Računalniki se lahko okužijo tudi z odkupno programsko opremo prek poškodovane programske opreme, prenesene iz nezanesljivih virov na internetu. Datoteke, ki jih šifrira BG85 Ransomware, je mogoče obnoviti samo iz varnostnih kopij, medtem ko lahko zlonamerno programsko opremo odstranimo s programom proti zlonamerni programski opremi.