Bgjs 勒索軟體
經過對潛在惡意軟體威脅的調查,已確定 Bgjs 顯示出與勒索軟體一致的特徵行為。具體來說,Bgjs 威脅會對受感染裝置上的檔案進行加密,然後要求受害者支付贖金。作為其操作的一部分,Bgjs 透過附加“.bgjs”副檔名來更改原始檔名。例如,“1.doc”將變為“1.doc.bgjs”,“2.pdf”將變為“2.pdf.bgjs”,依此類推。此外,Bgjs 也會以標題為「_README.txt」的文字檔案的形式產生勒索字條。
值得注意的是,Bgjs 勒索軟體是著名的STOP/Djvu惡意軟體家族中的一個新變種。 STOP/Djvu 勒索軟體的操作者經常將其他惡意軟體(例如以收集資料而聞名的Vidar或RedLine )納入其攻擊中。
Bgjs 勒索軟體可能對受害者造成嚴重影響
與 Bgjs 勒索軟體相關的勒索字條旨在向受害者保證潛在的文件恢復選項,解釋說各種文件類型(例如圖像、資料庫和文件)已使用強大的演算法和唯一密鑰進行加密。它強調檔案復原的唯一方法涉及取得解密工具以及相應的唯一金鑰。
為了建立信任,犯罪者為單一選定的加密檔案提供免費解密,以展示他們解鎖檔案的能力。但是,此優惠有一個條件:所選文件不得包含有價值的資訊。提供用於協商的聯絡方式包括兩個電子郵件地址 -“support@freshingmail.top”和“datarestorehelpyou@airmail.cc”。
私鑰和解密軟體的贖金要求為 999 美元,如果在最初 72 小時內聯繫,可享 50% 的折扣,將價格降至 499 美元。每個受害者都被分配了一個獨特的個人 ID 以用於識別目的。
STOP/Djvu 勒索軟體採用複雜的規避策略來逃避偵測。這些威脅通常透過執行 shellcode 並載入名為 msim32.dll 的庫進行混淆來啟動其操作。為了進一步避免偵測,威脅可能會利用迴圈來延長執行時間並動態解析 API。
此外,像 Bgjs 這樣的勒索軟體可能會利用進程空洞技術,將自身複製為良性進程來掩蓋其惡意活動。這些策略共同增強了其逃避偵測和攔截的能力。
確保您的資料和裝置針對惡意軟體和勒索軟體提供足夠的保護
確保充分防範惡意軟體和勒索軟體需要實施結合預防措施、主動安全實務和定期維護的多層方法。以下是使用者保護其資料和設備的方法:
- 使用反惡意軟體:在所有裝置上安裝信譽良好的反惡意軟體軟體,包括電腦、智慧型手機和平板電腦。保持這些程式更新以檢測和刪除已知的惡意軟體威脅。
- 啟用防火牆:啟動所有裝置和網路路由器上的防火牆以監控傳入和傳出流量。防火牆實際上是您的裝置和潛在威脅之間的屏障,可防止未經授權的存取和惡意軟體的傳播。
- 保持軟體更新:定期更新作業系統、應用程式和軟體程式以修補安全漏洞。許多惡意軟體攻擊都會利用已知的弱點,而這些弱點可以透過及時更新來緩解。
- 謹慎對待電子郵件和下載:處理電子郵件附件或線上下載文件時要小心,尤其是從未知或不受信任的來源下載文件時。惡意軟體通常透過電子郵件網路釣魚活動和欺騙性網站傳播。
- 使用強而獨特的密碼:為所有帳戶和裝置建立強而獨特的密碼,並避免在多個帳戶中使用相同的密碼。考慮使用值得信賴的密碼管理器來安全地儲存和控制密碼。
- 啟用雙重認證 (2FA) :盡可能啟用雙重認證,以提高帳戶的安全性。除了密碼之外,2FA 還需要第二種形式的驗證,例如發送到行動裝置的代碼。
- 定期備份資料:實施定期備份策略,以確保重要資料已安全存儲,並在發生勒索軟體攻擊或資料遺失時可以恢復。將資料備份到外部硬碟、雲端儲存服務或兩者。
- 教育自己和他人:隨時了解新的網路安全威脅和防範措施。教育自己以及家庭或組織中的其他人如何識別和規避潛在威脅,包括網路釣魚電子郵件和不安全網站。
- 限制使用者權限:限制裝置和網路上的使用者權限,以防止未經授權的存取並限制惡意軟體感染的潛在影響。使用者應該只能存取其任務所需的資源和權限。
透過遵守這些準則並採取主動的網路安全方法,使用者可以大幅降低惡意軟體和勒索軟體感染的風險,並更好地保護他們的資料和裝置。
在 Bgjs 勒索軟體感染的裝置上投放的勒索字條文字如下:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
