Multi-License Discount Quote
Tehdit Veritabanı Ransomware Bgzq Fidye Yazılımı

Bgzq Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Yeni keşfedilen kötü amaçlı yazılım tehditlerini analiz eden siber güvenlik araştırmacıları, Bgzq'in son derece tehditkar bir fidye yazılımı türü olarak işlev gördüğü sonucuna vardı. Güvenliği ihlal edilmiş bir cihazda etkinleştirildikten sonra Bgzq, çeşitli veri türlerini şifreleyerek bu verileri kurban için erişilemez ve fiilen kullanılamaz hale getiriyor. Fidye yazılımı ayrıca '.bgzq' uzantısını ekleyerek etkilenen dosyaların orijinal dosya adlarını da değiştirir. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.bgzq'ye, '2.pdf' ise '2.pdf.bgzq'ye vb. dönüştürülür. Ayrıca Bgzq, '_README.txt' adlı bir metin dosyası biçiminde bir fidye notu oluşturur.

Güvenlik uzmanları, Bgzq Ransomware'in kötü şöhretli STOP/Djvu Ransomware ailesine yeni bir ekleme olduğu konusunda uyarıyor. Tarihsel olarak, STOP/Djvu varyantlarının yayılmasından sorumlu olan tehdit aktörleri, saldırılarına sıklıkla Vidar veya RedLine gibi ek kötü amaçlı yazılımlar entegre ederek kurbanlara verilen zararı daha da artırdı.

Bgzq Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor ve Fidye Ödemesi Talep Ediyor

Bgzq Ransomware ile ilişkili fidye notu, kurbana dosya kurtarma olasılığını vurgulayan bir güvence ile başlar. Resimlerden veritabanlarına ve belgelere kadar çeşitli dosya türlerinin, benzersiz bir anahtarla birleştirilmiş güçlü şifreleme yöntemleri kullanılarak şifrelemeye tabi tutulduğu ayrıntılı olarak açıklanmaktadır. Notta, dosya kurtarmaya yönelik özel yöntemin, şifre çözme aracının ve ilgili benzersiz anahtarın edinilmesini gerektirdiği vurgulanıyor.

Failler, güven aşılamak için, kurbanın ücretsiz şifre çözme için şifrelenmiş bir dosya göndermesine izin vererek, dosyaların kilidini açma yeteneklerinin kanıtı olarak hizmet veren bir garanti uzatır. Ancak seçilen dosyanın değerli bilgiler içermemesi gerektiğini şart koşuyorlar. Belgede sağlanan tek iletişim aracı iki e-posta adresidir: 'support@freshingmail.top' ve 'datarestorehelpyou@airmail.cc.'

Fidye talebi, özel anahtar ve şifre çözme yazılımı için açıkça 999 dolar olarak belirtildi; ilk 72 saat içinde iletişime geçilmesi halinde %50 indirim uygulanarak fiyatı 499 dolara düşürüldü. Her mağdura kimlik tespiti amacıyla ayrı bir kişisel kimlik verilir.

STOP/Djvu Ransomware'in tespit edilmekten kaçınmak için gelişmiş teknikler kullandığını vurgulamak önemlidir. Bu tehditler genellikle kabuk kodlarını çalıştırarak ve gizleme için bir kitaplık (msim32.dll) yükleyerek faaliyetlerine başlar. Tespitten daha fazla kaçınmak için, yürütme süresini uzatmak ve API'leri dinamik olarak çözmek için sıklıkla döngülerden yararlanırlar. Bgzq ayrıca, kötü niyetli amacını gizlemek için kendisini zararsız bir süreç olarak kopyalayarak süreç içi boşaltmayı da kullanabilir. Bu stratejiler toplu olarak tespit ve müdahaleye karşı dayanıklılığı artırmayı amaçlamaktadır.

Cihazlarınızı ve Verilerinizi Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerinden Nasıl Daha İyi Korursunuz?

Kullanıcılar, kapsamlı bir dizi proaktif önlem uygulayarak cihazlarının ve verilerinin kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korunmasını geliştirir. Temel önlemlerden bazıları şunlardır:

  • Güvenilir Güvenlik Yazılımı Kurun: Tabletler, bilgisayarlar ve akıllı telefonlar da dahil olmak üzere tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımlarından yararlanın. Hem bilinen hem de ortaya çıkan tehditleri ortaya çıkarmak ve ortadan kaldırmak için bu uygulamaların düzenli olarak güncellendiğinden emin olun.
  • Yazılımı Güncel Tutun: Güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılım programlarını düzenli olarak güncelleyin. Birçok kötü amaçlı yazılım saldırısı, en son yazılım yamaları ve güncellemeleriyle güncel kalarak en aza indirilebilecek bilinen zayıflıklardan yararlanır.
  • Güvenlik Duvarı Korumasını Etkinleştir: Gelen ve giden trafiği izlemek için cihazlarda ve ağ yönlendiricilerinde güvenlik duvarlarını etkinleştirin. Güvenlik duvarları, yetkisiz erişimin ve kötü amaçlı yazılımların yayılmasının önlenmesine yardımcı olarak cihazlar ve potansiyel tehditler arasında bir bariyer görevi görür.
  • E-posta ve İndirmelerde Dikkatli Olun: E-posta eklerini açarken veya internetten, özellikle de bilinmeyen veya doğrulanmamış kaynaklardan dosya indirirken her zaman dikkatli olun. Kötü amaçlı yazılımlar genellikle e-posta kimlik avı kampanyaları ve aldatıcı web siteleri aracılığıyla yayılır.
  • Güçlü, Benzersiz Şifreler Kullanın: Tüm hesaplar ve cihazlar için güçlü ve benzersiz şifreler oluşturun ve aynı şifreyi birden fazla hesapta kullanmaktan kaçının.
  • İki Faktörlü Kimlik Doğrulamayı (2FA) Uygulayın: Hesaplara ekstra bir güvenlik katmanı olarak mümkün olduğunda İki Faktörlü Kimlik Doğrulamayı etkinleştirin. İki Faktörlü Kimlik Doğrulama, mobil cihazdan alınması gereken bir şifre ve kodu içeren ikinci bir doğrulama biçimine ihtiyaç duyar.
  • Verileri Düzenli Olarak Yedekleyin: Temel verilerin güvenli bir şekilde saklanmasını ve bir fidye yazılımı saldırısı veya veri kaybı durumunda kurtarılabilmesini sağlamak için düzenli bir yedekleme rutini oluşturun. Verileri harici bir sabit sürücüye, bulut depolama hizmetine veya her ikisine birden yedekleyin.
  • Bilgili ve Eğitimli Kalın: En son siber güvenlik tehditleri ve koruma için en iyi uygulamalar hakkında bilgi sahibi olun. Kimlik avı e-postaları ve güvenli olmayan web siteleri de dahil olmak üzere potansiyel tehditleri tanıma ve bunlardan kaçınma konusunda kendinizi ve evinizdeki veya kuruluşunuzdaki diğer kişileri eğitin.

    • Kullanıcılar bu proaktif önlemleri uygulayarak ve uyanık kalarak, kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini daha iyi koruyabilir.

    Bgzq Ransomware tarafından oluşturulan fidye notunun metni şöyledir:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Fidye Yazılımı Video

    İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

    trend

    En çok görüntülenen

    Yükleniyor...