Бгјс Рансомваре

Након истраге о потенцијалним претњама од малвера, утврђено је да Бгјс показује карактеристично понашање у складу са рансомвером. Конкретно, претња Бгјс шифрује датотеке на компромитованим уређајима и после тога захтева исплату откупнине од својих жртава. Као део свог рада, Бгјс мења оригинална имена датотека тако што им додаје екстензију '.бгјс'. На пример, '1.доц' би постало '1.доц.бгјс', '2.пдф' би постало '2.пдф.бгјс' и тако даље. Поред тога, Бгјс производи белешку о откупнини у облику текстуалне датотеке под називом „_РЕАДМЕ.ткт“.

Битно је напоменути да Бгјс Рансомваре представља нову варијанту у оквиру познате СТОП/Дјву породице малвера. Оператери СТОП/Дјву рансомваре-а често укључују додатни малвер, као што су Видар или РедЛине , познати по прикупљању података, у своје нападе.

Бгјс Рансомваре може имати озбиљне последице по жртве

Порука о откупнини повезана са Бгјс Рансомваре-ом има за циљ да осигура жртвама потенцијалне опције опоравка датотека, објашњавајући да су различити типови датотека, као што су слике, базе података и документи, шифровани помоћу снажног алгоритма и јединственог кључа. Подвлачи да једини метод за опоравак датотеке укључује добијање алата за дешифровање заједно са одговарајућим јединственим кључем.

Да би изградили поверење, починиоци нуде бесплатну дешифровање за једну одабрану шифровану датотеку као демонстрацију своје способности да откључају датотеке. Међутим, ова понуда долази уз услов: изабрана датотека не сме да садржи вредне информације. Контакт подаци наведени за преговоре укључују две адресе е-поште – „суппорт@фресхингмаил.топ“ и „датаресторехелпиоу@аирмаил.цц“.

Потражња за откупнином износи 999 долара и за приватни кључ и за софтвер за дешифровање, уз попуст од 50% ако се контактира у прва 72 сата, смањујући цену на 499 долара. Свакој жртви се додељује посебна лична карта у сврху идентификације.

СТОП/Дјву Рансомваре користи софистициране тактике избегавања да би избегао откривање. Ове претње обично покрећу свој рад извршавањем схелл кодова и учитавањем библиотеке која се зове мсим32.длл ради прикривања. Да би се даље избегло откривање, претње могу да користе петље да продуже време извршавања и динамички решавају АПИ-је.

Штавише, рансомваре као што је Бгјс може да користи дуплирање процеса, технику где се дуплира као бенигни процес да би прикрио своје злонамерне активности. Ове тактике заједно побољшавају његову способност да избегне откривање и пресретање.

Уверите се да ваши подаци и уређаји имају довољну заштиту од малвера и рансомвера

Обезбеђивање довољне заштите од малвера и рансомвера подразумева примену вишеслојног приступа који комбинује превентивне мере, проактивне безбедносне праксе и редовно одржавање. Ево како корисници могу да заштите своје податке и уређаје:

• Користите софтвер за заштиту од малвера : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима, укључујући рачунаре, паметне телефоне и таблете. Ажурирајте ове програме да бисте открили и уклонили познате претње од малвера.
• Омогући заштитне зидове : Активирајте заштитне зидове на свим уређајима и мрежним рутерима да бисте надгледали долазни и одлазни саобраћај. Заштитни зидови су заправо препрека између вашег уређаја и потенцијалних претњи, спречавајући неовлашћени приступ и ширење малвера.
• Софтвер ажуриран : Редовно ажурирајте оперативне системе, апликације и софтверске програме да бисте закрпили безбедносне пропусте. Многи напади малвера искориштавају познате слабости које се могу ублажити благовременим ажурирањима.
• Будите опрезни са е-поштом и преузимањима : Будите опрезни када радите са прилозима е-поште или преузимате датотеке на мрежи, посебно из непознатих или непоузданих извора. Злонамерни софтвер се често шири путем пхисхинг кампања е-поште и обмањујућих веб локација.
• Користите јаке, јединствене лозинке : Креирајте јаке и јединствене лозинке за све налоге и уређаје и избегавајте коришћење исте лозинке на више налога. Размислите о коришћењу поузданог менаџера лозинки за безбедно складиштење и контролу лозинки.
• Омогући аутентификацију са два фактора (2ФА) : Омогућите аутентификацију са два фактора кад год је то могуће да повећате безбедност својих налога. Поред лозинке, 2ФА је потребан други облик верификације, као што је код послат на мобилни уређај.
• Редовно правите резервне копије података : Спроведите редовну стратегију прављења резервних копија како бисте осигурали да су важни подаци безбедно ускладиштени и да се могу опоравити у случају напада рансомваре-а или губитка података. Направите резервну копију података на екстерном чврстом диску, услузи складиштења у облаку или обоје.
• Образујте себе и друге : Будите информисани о новим претњама у сајбер безбедности и праксама за заштиту од њих. Образујте себе и друге у свом домаћинству или организацији о томе како да препознате и заобиђете потенцијалне претње, укључујући е-пошту за крађу идентитета и небезбедне веб локације.
• Ограничите привилегије корисника : Ограничите привилегије корисника на уређајима и мрежама да бисте спречили неовлашћени приступ и ограничили потенцијални утицај заразе малвером. Корисници би требало да имају приступ само ресурсима и дозволама неопходним за њихове задатке.

Поштовањем ових смерница и усвајањем проактивног приступа сајбер безбедности, корисници могу значајно да смање ризик од инфекција малвером и рансомвером и боље заштите своје податке и уређаје.

Текст поруке о откупнини која је испуштена на уређаје заражене Бгјс Рансомваре-ом је:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'