Multi-License Discount Quote
Тхреат Датабасе Ransomware Бгзк Рансомваре

Бгзк Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Након анализе новооткривених претњи од малвера, истраживачи сајбер безбедности су дефинитивно закључили да Бгзк функционише као веома опасан облик рансомваре-а. Једном активиран на компромитованом уређају, Бгзк шифрира различите врсте података, чинећи их недоступним и практично неупотребљивим за жртву. Рансомвер такође мења оригиналне називе датотека на које се утиче додавањем екстензије „.бгзк“. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.бгзк', а '2.пдф' би постала '2.пдф.бгзк' и тако даље. Поред тога, Бгзк генерише белешку о откупнини у облику текстуалне датотеке под називом „_РЕАДМЕ.ткт“.

Стручњаци за безбедност упозоравају да Бгзк Рансомваре представља још један додатак злогласној породици СТОП/Дјву Рансомваре-а . Историјски гледано, актери претњи одговорни за ширење СТОП/Дјву варијанти често су интегрисали додатни малвер, као што су Видар или РедЛине , у своје нападе, додатно погоршавајући штету нанету жртвама.

Бгзк Рансомваре узима податке жртава као таоце и захтева откупнину

Порука о откупнини повезана са Бгзк Рансомваре-ом почиње уверавањем жртви, наглашавајући могућност опоравка датотеке. У њему се разрађује да су различите врсте датотека, које се протежу од слика до база података и докумената, биле подвргнуте шифровању коришћењем робусних метода шифровања у комбинацији са јединственим кључем. У напомени се наглашава да ексклузивни метод за опоравак датотеке подразумева набавку алата за дешифровање и одговарајућег јединственог кључа.

Да би улили поверење, починиоци дају гаранцију, дозвољавајући жртви да преда једну шифровану датотеку за бесплатну дешифровање, која служи као доказ њихове способности да откључа датотеке. Међутим, они предвиђају да изабрана датотека не сме да садржи вредне информације. Једино доступно средство комуникације наведено у документу су две адресе е-поште: 'суппорт@фресхингмаил.топ' и 'датаресторехелпиоу@аирмаил.цц.'

Захтев за откупнином је експлицитно наведен као 999 долара за приватни кључ и софтвер за дешифровање, са 50% попуста ако се контактира у прва 72 сата, што ефективно смањује цену на 499 долара. Свака жртва добија посебну личну карту у сврху идентификације.

Битно је нагласити да СТОП/Дјву Рансомваре користи софистициране технике како би избегао откривање. Ове претње обично започињу свој рад извршавањем схелл кодова и учитавањем библиотеке (мсим32.длл) за прикривање. Да би даље избегли откривање, они често користе петље да продуже време извршавања и динамички решавају АПИ-је. Бгзк може додатно да користи шупље процесе, реплицирајући се као бенигни процес да би прикрио своју злонамерну намеру. Ове стратегије заједнички имају за циљ да ојачају отпорност на откривање и пресретање.

Како боље заштитити своје уређаје и податке од претњи малвера и рансомвера?

Корисници побољшавају заштиту својих уређаја и података од претњи малвера и рансомвера применом свеобухватног скупа проактивних мера. Неке од основних мера укључују:

  • Инсталирајте поуздан сигурносни софтвер: Користите реномирани софтвер за заштиту од малвера на свим уређајима, укључујући таблете, рачунаре и паметне телефоне. Уверите се да се ове апликације редовно ажурирају како би се откриле и уклониле познате и претње које се појављују.
  • Ажурирајте софтвер: Редовно ажурирајте оперативне системе, апликације и софтверске програме да бисте закрпили безбедносне пропусте. Многи напади злонамерног софтвера искориштавају познате слабости које се могу минимизирати ако останете у току са најновијим софтверским закрпама и ажурирањима.
  • Омогући заштиту заштитног зида: Активирајте заштитне зидове на уређајима и мрежним рутерима да бисте надгледали долазни и одлазни саобраћај. Заштитни зидови делују као препрека између уређаја и потенцијалних претњи помажући у спречавању неовлашћеног приступа и ширења малвера.
  • Будите опрезни са е-поштом и преузимањима: Увек будите опрезни када отварате прилоге е-поште или преузимате датотеке са интернета, посебно из непознатих или непроверених извора. Злонамерни софтвер се често шири путем пхисхинг кампања е-поште и обмањујућих веб локација.
  • Користите јаке, јединствене лозинке: Креирајте јаке и јединствене лозинке за све налоге и уређаје и избегавајте коришћење исте лозинке на више налога.
  • Имплементирајте двофакторску аутентификацију (2ФА): Омогућите аутентификацију са два фактора када је то могуће као додатни ниво сигурности за налоге. Двофакторска аутентикација захтева други облик верификације, који укључује лозинку и код који треба да се преузме са мобилног уређаја.
  • Редовно правите резервне копије података: Успоставите редовну рутину прављења резервних копија како бисте осигурали да су битни подаци безбедно ускладиштени и да се могу опоравити у случају напада рансомваре-а или губитка података. Направите резервну копију података на екстерном чврстом диску, услузи складиштења у облаку или обоје.
  • Будите информисани и образовани: Будите у току са недавним претњама у сајбер безбедности и најбољим праксама за заштиту. Образујте себе и друге у свом домаћинству или организацији о препознавању и заобилажењу потенцијалних претњи, укључујући е-поруке за „пецање“ и небезбедне веб локације.

    • Применом ових проактивних мера и опрезом, корисници могу значајно да смање ризик од инфекција малвером и рансомвером и боље заштите своје уређаје и податке.

    Текст поруке о откупнини коју је генерисао Бгзк Рансомваре је:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Бгзк Рансомваре Видео

    Савет: Укључите звук и гледајте видео у режиму целог екрана .

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    40,189
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...