Bgzq勒索軟體
在分析新發現的惡意軟體威脅後,網路安全研究人員明確得出結論:Bgzq 是一種高度威脅的勒索軟體。一旦在受感染的裝置上激活,Bgzq 就會加密各種類型的數據,使受害者無法存取且實際上無法使用這些數據。勒索軟體還透過附加「.bgzq」副檔名來更改受影響檔案的原始檔案名稱。例如,最初名為“1.png”的檔案將轉換為“1.png.bgzq”,“2.pdf”將轉換為“2.pdf.bgzq”,依此類推。此外,Bgzq 還會產生名為「_README.txt」的文字檔案形式的勒索字條。
安全專家警告說,Bgzq 勒索軟體是臭名昭著的STOP/Djvu 勒索軟體家族的另一個新成員。從歷史上看,負責傳播 STOP/Djvu 變體的威脅行為者經常將Vidar或RedLine等其他惡意軟體整合到他們的攻擊中,進一步加劇對受害者造成的損害。
目錄
Bgzq勒索軟體劫持受害者資料並要求支付贖金
與 Bgzq 勒索軟體相關的勒索字條首先向受害者保證,強調檔案復原的可能性。它詳細說明了從圖片到資料庫和文件的各種文件類型都已使用強大的加密方法和唯一密鑰進行了加密。該說明強調,檔案復原的唯一方法需要取得解密工具和對應的唯一金鑰。
為了灌輸信心,犯罪者提供了保證,允許受害者提交一個加密文件進行免費解密,作為他們解鎖文件能力的證據。但是,他們規定所選文件不得包含有價值的資訊。文件中提供的唯一可用的通訊方式是兩個電子郵件地址:「support@freshingmail.top」和「datarestorehelpyou@airmail.cc」。
私鑰和解密軟體的贖金要求明確為 999 美元,如果在最初 72 小時內聯繫,可享受 50% 的折扣,從而有效地將價格降至 499 美元。每個受害者都會收到一個用於識別目的的獨特個人 ID。
必須強調的是,STOP/Djvu 勒索軟體採用複雜的技術來逃避偵測。這些威脅通常透過執行 shellcode 並載入庫 (msim32.dll) 進行混淆來開始操作。為了進一步逃避偵測,他們經常利用迴圈來延長執行時間並動態解析 API。 Bgzq 也可能使用進程空洞,將自身複製為良性進程以掩飾其惡意意圖。這些策略的共同目標是增強抵禦偵測和攔截的能力。
如何更好地保護您的裝置和資料免受惡意軟體和勒索軟體威脅?
用戶透過實施一套全面的主動措施來提高對其設備和資料的保護,使其免受惡意軟體和勒索軟體威脅。一些基本措施包括:
- 安裝可靠的安全軟體:在所有裝置上使用信譽良好的反惡意軟體軟體,包括平板電腦、電腦和智慧型手機。確保定期更新這些應用程序,以發現和消除已知和新出現的威脅。
- 保持軟體更新:定期更新作業系統、應用程式和軟體程式以修補安全漏洞。許多惡意軟體攻擊都會利用已知的弱點,透過保持最新的軟體修補程式和更新可以最大限度地減少這些弱點。
- 啟用防火牆保護:啟動設備和網路路由器上的防火牆以監控傳入和傳出流量。防火牆透過幫助防止未經授權的存取和惡意軟體的傳播,充當設備和潛在威脅之間的屏障。
- 謹慎對待電子郵件和下載:開啟電子郵件附件或從網路下載檔案時,尤其是從未知或未經驗證的來源下載檔案時,請務必小心。惡意軟體通常透過電子郵件網路釣魚活動和欺騙性網站傳播。
- 使用強而獨特的密碼:為所有帳戶和裝置建立強而獨特的密碼,並避免在多個帳戶中使用相同的密碼。
- 實施雙重認證 (2FA):盡可能啟用雙重認證,作為帳戶的額外安全層。雙重認證需要第二種形式的驗證,其中包括密碼和需要從行動裝置檢索的代碼。
- 定期備份資料:建立定期備份例程,以確保重要資料已安全存儲,並在發生勒索軟體攻擊或資料遺失時可以恢復。將資料備份到外部硬碟、雲端儲存服務或兩者。
透過實施這些主動措施並保持警惕,使用者可以顯著降低惡意軟體和勒索軟體感染的風險,並更好地保護他們的裝置和資料。
Bgzq 勒索軟體產生的勒索字條文字為:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq勒索軟體視頻
提示:把你的声音并观察在全屏模式下的视频。
