Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Bgjs

Phần mềm tống tiền Bgjs

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Sau khi điều tra các mối đe dọa phần mềm độc hại tiềm ẩn, người ta đã xác định rằng Bgjs thể hiện các hành vi đặc trưng phù hợp với ransomware. Cụ thể, mối đe dọa Bgjs mã hóa các tập tin trên các thiết bị bị xâm nhập và sau đó yêu cầu nạn nhân thanh toán tiền chuộc. Là một phần trong hoạt động của mình, Bgjs thay đổi tên tệp gốc bằng cách gắn thêm phần mở rộng '.bgjs' vào chúng. Ví dụ: '1.doc' sẽ trở thành '1.doc.bgjs', '2.pdf' sẽ trở thành '2.pdf.bgjs', v.v. Ngoài ra, Bgjs còn tạo một thông báo đòi tiền chuộc dưới dạng tệp văn bản có tiêu đề '_README.txt.'

Điều cần lưu ý là Bgjs Ransomware đại diện cho một biến thể mới trong họ phần mềm độc hại STOP/Djvu nổi tiếng. Những kẻ điều hành ransomware STOP/Djvu thường xuyên kết hợp phần mềm độc hại bổ sung, chẳng hạn như Vidar hoặc RedLine , được biết đến với chức năng thu thập dữ liệu, vào các cuộc tấn công của chúng.

Ransomware Bgjs có thể gây hậu quả nghiêm trọng cho nạn nhân

Thông báo đòi tiền chuộc liên quan đến Bgjs Ransomware nhằm mục đích đảm bảo cho nạn nhân về các tùy chọn khôi phục tệp tiềm năng, giải thích rằng nhiều loại tệp khác nhau, chẳng hạn như hình ảnh, cơ sở dữ liệu và tài liệu, đã được mã hóa bằng thuật toán mạnh mẽ và khóa duy nhất. Nó nhấn mạnh rằng phương pháp duy nhất để khôi phục tệp bao gồm việc lấy một công cụ giải mã cùng với khóa duy nhất tương ứng.

Để tạo dựng lòng tin, thủ phạm cung cấp giải mã miễn phí cho một tệp được mã hóa đã chọn duy nhất như một minh chứng cho khả năng mở khóa tệp của chúng. Tuy nhiên, ưu đãi này đi kèm với một điều kiện: tệp đã chọn không được chứa thông tin có giá trị. Chi tiết liên hệ được cung cấp để đàm phán bao gồm hai địa chỉ email - 'support@freshingmail.top' và 'datarestorehelpyou@airmail.cc.'

Yêu cầu tiền chuộc được nêu là 999 USD cho cả khóa riêng và phần mềm giải mã, với mức giảm giá 50% nếu được liên hệ trong vòng 72 giờ đầu tiên, giảm giá xuống còn 499 USD. Mỗi nạn nhân được cấp một ID cá nhân riêng biệt cho mục đích nhận dạng.

Ransomware STOP/Djvu sử dụng các chiến thuật trốn tránh tinh vi để tránh bị phát hiện. Những mối đe dọa này thường bắt đầu hoạt động bằng cách thực thi shellcode và tải thư viện có tên msim32.dll để làm xáo trộn. Để tránh bị phát hiện hơn nữa, các mối đe dọa có thể sử dụng các vòng lặp để kéo dài thời gian thực thi và giải quyết các API một cách linh hoạt.

Hơn nữa, ransomware như Bgjs có thể sử dụng tính năng làm rỗng quy trình, một kỹ thuật trong đó nó tự sao chép như một quy trình lành tính để ngụy trang các hoạt động độc hại của mình. Những chiến thuật này cùng nhau nâng cao khả năng trốn tránh sự phát hiện và đánh chặn của nó.

Đảm bảo rằng dữ liệu và thiết bị của bạn có đủ biện pháp bảo vệ chống lại phần mềm độc hại và phần mềm tống tiền

Việc đảm bảo khả năng bảo vệ đầy đủ chống lại phần mềm độc hại và phần mềm tống tiền bao gồm việc triển khai phương pháp tiếp cận nhiều lớp kết hợp các biện pháp phòng ngừa, thực hành bảo mật chủ động và bảo trì thường xuyên. Dưới đây là cách người dùng có thể bảo vệ dữ liệu và thiết bị của mình:

  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị, bao gồm máy tính, điện thoại thông minh và máy tính bảng. Luôn cập nhật các chương trình này để phát hiện và loại bỏ các mối đe dọa phần mềm độc hại đã biết.
  • Bật tường lửa : Kích hoạt tường lửa trên tất cả các thiết bị và bộ định tuyến mạng để giám sát lưu lượng đến và đi. Tường lửa thực sự là rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn, ngăn chặn truy cập trái phép và lây lan phần mềm độc hại.
  • Keep Software Update : Thường xuyên cập nhật hệ điều hành, ứng dụng, chương trình phần mềm để vá các lỗ hổng bảo mật. Nhiều cuộc tấn công bằng phần mềm độc hại khai thác những điểm yếu đã biết và có thể được giảm thiểu bằng các bản cập nhật kịp thời.
  • Thận trọng với Email và Nội dung tải xuống : Hãy thận trọng khi xử lý các tệp đính kèm email hoặc tải xuống các tệp trực tuyến, đặc biệt là từ các nguồn không xác định hoặc không đáng tin cậy. Phần mềm độc hại thường lây lan qua các chiến dịch lừa đảo qua email và các trang web lừa đảo.
  • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị, đồng thời tránh sử dụng cùng một mật khẩu cho nhiều tài khoản. Hãy cân nhắc sử dụng trình quản lý mật khẩu đáng tin cậy để lưu trữ và kiểm soát mật khẩu một cách an toàn.
  • Bật Xác thực hai yếu tố (2FA) : Bật Xác thực hai yếu tố bất cứ khi nào có thể để tăng cường bảo mật cho tài khoản của bạn. Ngoài mật khẩu, 2FA cần có hình thức xác minh thứ hai, chẳng hạn như mã được gửi đến thiết bị di động.
  • Sao lưu dữ liệu thường xuyên : Thực hiện chiến lược sao lưu thường xuyên để đảm bảo dữ liệu quan trọng được lưu trữ an toàn và có thể được phục hồi trong trường hợp bị ransomware tấn công hoặc mất dữ liệu. Sao lưu dữ liệu vào ổ cứng ngoài, dịch vụ lưu trữ đám mây hoặc cả hai.
  • Giáo dục bản thân và những người khác : Luôn cập nhật về các mối đe dọa an ninh mạng mới và các biện pháp bảo vệ chống lại chúng. Hướng dẫn bản thân và những người khác trong gia đình hoặc tổ chức của bạn về cách nhận biết và tránh các mối đe dọa tiềm ẩn, bao gồm email lừa đảo và các trang web không an toàn.
  • Giới hạn đặc quyền của người dùng : Hạn chế đặc quyền của người dùng trên thiết bị và mạng để ngăn chặn truy cập trái phép và hạn chế tác động tiềm ẩn của việc lây nhiễm phần mềm độc hại. Người dùng chỉ có quyền truy cập vào các tài nguyên và quyền cần thiết cho nhiệm vụ của họ.

Bằng cách tuân thủ các nguyên tắc này và áp dụng cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, đồng thời bảo vệ dữ liệu và thiết bị của họ tốt hơn.

Nội dung của thông báo đòi tiền chuộc trên các thiết bị bị nhiễm Bgjs Ransomware là:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,915
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...