Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền Bgzq

Phần mềm tống tiền Bgzq

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Khi phân tích các mối đe dọa phần mềm độc hại mới được phát hiện, các nhà nghiên cứu an ninh mạng đã kết luận chắc chắn rằng Bgzq hoạt động như một dạng ransomware có tính đe dọa cao. Sau khi được kích hoạt trên một thiết bị bị xâm nhập, Bgzq sẽ mã hóa nhiều loại dữ liệu khác nhau, khiến nạn nhân không thể truy cập được và thực sự không thể sử dụng được. Phần mềm ransomware cũng thay đổi tên tệp gốc của các tệp bị ảnh hưởng bằng cách thêm phần mở rộng '.bgzq'. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được chuyển đổi thành '1.png.bgzq' và '2.pdf' sẽ trở thành '2.pdf.bgzq,', v.v. Ngoài ra, Bgzq tạo thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên '_README.txt.'

Các chuyên gia bảo mật đang cảnh báo rằng Bgzq Ransomware là một sự bổ sung khác cho dòng STOP/Djvu Ransomware khét tiếng. Trong lịch sử, những kẻ đe dọa chịu trách nhiệm phát tán các biến thể STOP/Djvu thường xuyên tích hợp thêm phần mềm độc hại, chẳng hạn như Vidar hoặc RedLine , vào các cuộc tấn công của chúng, làm trầm trọng thêm thiệt hại gây ra cho nạn nhân.

Phần mềm tống tiền Bgzq lấy dữ liệu của nạn nhân làm con tin và yêu cầu thanh toán tiền chuộc

Thông báo đòi tiền chuộc liên quan đến Bgzq Ransomware bắt đầu bằng việc trấn an nạn nhân, nhấn mạnh đến khả năng khôi phục tập tin. Nó giải thích rõ rằng nhiều loại tệp khác nhau, từ hình ảnh đến cơ sở dữ liệu và tài liệu, đã trải qua quá trình mã hóa bằng các phương pháp mã hóa mạnh mẽ kết hợp với một khóa duy nhất. Ghi chú nhấn mạnh rằng phương pháp phục hồi tệp độc quyền đòi hỏi phải có công cụ giải mã và khóa duy nhất tương ứng.

Để tạo niềm tin, thủ phạm đưa ra lời đảm bảo, cho phép nạn nhân gửi một tệp được mã hóa để giải mã miễn phí, dùng làm bằng chứng về khả năng mở khóa tệp của họ. Tuy nhiên, họ quy định rằng file được chọn không được chứa thông tin có giá trị. Phương tiện liên lạc khả dụng duy nhất được cung cấp trong tài liệu này là hai địa chỉ email: 'support@freshingmail.top' và 'datarestorehelpyou@airmail.cc.'

Yêu cầu tiền chuộc được nêu rõ ràng là 999 USD cho khóa riêng và phần mềm giải mã, với mức giảm giá 50% nếu được liên hệ trong vòng 72 giờ đầu tiên, giảm giá xuống còn 499 USD. Mỗi nạn nhân nhận được một ID cá nhân riêng biệt cho mục đích nhận dạng.

Điều quan trọng cần nhấn mạnh là STOP/Djvu Ransomware sử dụng các kỹ thuật phức tạp để tránh bị phát hiện. Những mối đe dọa này thường bắt đầu hoạt động bằng cách thực thi shellcode và tải thư viện (msim32.dll) để làm xáo trộn. Để tránh bị phát hiện hơn nữa, chúng thường sử dụng các vòng lặp để kéo dài thời gian thực thi và phân giải các API một cách linh hoạt. Ngoài ra, Bgzq có thể sử dụng tính năng làm rỗng quy trình, tự sao chép chính nó như một quy trình lành tính để ngụy trang mục đích độc hại của nó. Các chiến lược này đều nhằm mục đích tăng cường khả năng phục hồi chống lại sự phát hiện và đánh chặn.

Làm cách nào để bảo vệ tốt hơn thiết bị và dữ liệu của bạn khỏi các mối đe dọa từ phần mềm độc hại và ransomware?

Người dùng cải thiện khả năng bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa phần mềm độc hại và ransomware bằng cách triển khai một bộ biện pháp chủ động toàn diện. Một số biện pháp cần thiết bao gồm:

  • Cài đặt phần mềm bảo mật đáng tin cậy: Sử dụng phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị, bao gồm máy tính bảng, máy tính và điện thoại thông minh. Đảm bảo rằng các ứng dụng này được cập nhật thường xuyên để phát hiện và loại bỏ các mối đe dọa đã biết và mới nổi.
  • Luôn cập nhật phần mềm: Thường xuyên cập nhật hệ điều hành, ứng dụng và chương trình phần mềm để vá các lỗ hổng bảo mật. Nhiều cuộc tấn công bằng phần mềm độc hại khai thác những điểm yếu đã biết mà có thể được giảm thiểu bằng cách luôn cập nhật các bản vá và bản cập nhật phần mềm mới nhất.
  • Bật Bảo vệ Tường lửa: Kích hoạt tường lửa trên thiết bị và bộ định tuyến mạng để giám sát lưu lượng đến và đi. Tường lửa hoạt động như một rào cản giữa các thiết bị và các mối đe dọa tiềm ẩn bằng cách giúp ngăn chặn truy cập trái phép và lây lan phần mềm độc hại.
  • Thận trọng với Email và Nội dung tải xuống: Luôn thận trọng khi mở tệp đính kèm email hoặc tải xuống tệp từ internet, đặc biệt là từ các nguồn không xác định hoặc chưa được xác minh. Phần mềm độc hại thường lây lan qua các chiến dịch lừa đảo qua email và các trang web lừa đảo.
  • Sử dụng mật khẩu mạnh, duy nhất: Tạo mật khẩu mạnh và duy nhất cho tất cả tài khoản và thiết bị, đồng thời tránh sử dụng cùng một mật khẩu cho nhiều tài khoản.
  • Triển khai Xác thực hai yếu tố (2FA): Kích hoạt Xác thực hai yếu tố khi có thể như một lớp bảo mật bổ sung cho tài khoản. Xác thực hai yếu tố cần hình thức xác minh thứ hai, bao gồm mật khẩu và mã cần được truy xuất từ thiết bị di động.
  • Sao lưu dữ liệu thường xuyên: Thiết lập thói quen sao lưu thường xuyên để đảm bảo dữ liệu cần thiết được lưu trữ an toàn và có thể được phục hồi trong trường hợp bị ransomware tấn công hoặc mất dữ liệu. Sao lưu dữ liệu vào ổ cứng ngoài, dịch vụ lưu trữ đám mây hoặc cả hai.
  • Luôn cập nhật thông tin và giáo dục: Luôn cập nhật các mối đe dọa an ninh mạng gần đây và các biện pháp bảo vệ tốt nhất. Hướng dẫn bản thân và những người khác trong gia đình hoặc tổ chức của bạn về cách nhận biết và tránh các mối đe dọa tiềm ẩn, bao gồm email lừa đảo và các trang web không an toàn.

    • Bằng cách triển khai các biện pháp chủ động này và luôn cảnh giác, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và ransomware, đồng thời bảo vệ thiết bị và dữ liệu của họ tốt hơn.

    Nội dung của thông báo đòi tiền chuộc do Bgzq Ransomware tạo ra là:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Phần mềm tống tiền Bgzq Video

    Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

    xu hướng

    Xem nhiều nhất

    Lừa đảo qua email 'Geek Squad'

    Phishing, Spam
    40,189
    Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
    Đang tải...