Bgjs 랜섬웨어

잠재적인 맬웨어 위협을 조사한 결과 Bgjs가 랜섬웨어와 일치하는 특징적인 동작을 나타내는 것으로 확인되었습니다. 특히 Bgjs 위협은 손상된 장치의 파일을 암호화한 후 피해자에게 몸값을 요구합니다. 작업의 일부로 Bgjs는 원본 파일 이름에 '.bgjs' 확장자를 추가하여 변경합니다. 예를 들어, '1.doc'는 '1.doc.bgjs'가 되고, '2.pdf'는 '2.pdf.bgjs'가 되는 식입니다. 또한 Bgjs는 '_README.txt'라는 제목의 텍스트 파일 형식으로 랜섬 노트를 생성합니다.

Bgjs Ransomware는 잘 알려진 STOP/Djvu 악성 코드 계열의 새로운 변종을 나타낸다는 점에 유의하는 것이 중요합니다. STOP/Djvu 랜섬웨어 운영자는 데이터 수집으로 알려진 Vidar 또는 RedLine 과 같은 추가 악성 코드를 공격에 포함시키는 경우가 많습니다.

Bgjs 랜섬웨어는 피해자에게 심각한 영향을 미칠 수 있습니다

Bgjs 랜섬웨어와 관련된 랜섬노트는 피해자에게 잠재적인 파일 복구 옵션을 보장하는 것을 목표로 하며, 이미지, 데이터베이스, 문서 등 다양한 파일 형식이 강력한 알고리즘과 고유 키를 사용하여 암호화되었음을 설명합니다. 파일 복구를 위한 유일한 방법은 해당 고유 키와 함께 암호 해독 도구를 얻는 것입니다.

신뢰를 구축하기 위해 가해자는 파일 잠금 해제 기능을 보여주기 위해 선택한 단일 암호화 파일에 대한 무료 암호 해독을 제공합니다. 그러나 이 제안에는 조건이 있습니다. 선택한 파일에는 중요한 정보가 포함되어서는 안 됩니다. 협상을 위해 제공되는 연락처 정보에는 'support@freshingmail.top' 및 'datarestorehelpyou@airmail.cc'라는 두 개의 이메일 주소가 포함됩니다.

몸값 요구 사항은 개인 키와 암호 해독 소프트웨어 모두에 대해 999달러로 설명되어 있으며, 처음 72시간 이내에 연락하면 50% 할인을 받을 수 있어 가격이 499달러로 낮아집니다. 각 피해자에게는 식별 목적으로 고유한 개인 ID가 할당됩니다.

STOP/Djvu 랜섬웨어는 탐지를 회피하기 위해 정교한 회피 전술을 사용합니다. 이러한 위협은 일반적으로 쉘코드를 실행하고 난독화를 위해 msim32.dll이라는 라이브러리를 로드하여 작업을 시작합니다. 탐지를 더욱 피하기 위해 위협은 루프를 활용하여 실행 시간을 연장하고 API를 동적으로 해결할 수 있습니다.

또한 Bgjs와 같은 랜섬웨어는 악의적인 활동을 위장하기 위해 자신을 양성 프로세스로 복제하는 기술인 프로세스 할로잉을 활용할 수 있습니다. 이러한 전술은 탐지 및 차단을 회피하는 능력을 종합적으로 향상시킵니다.

데이터와 장치가 맬웨어 및 랜섬웨어로부터 충분히 보호되는지 확인하세요.

맬웨어 및 랜섬웨어로부터 충분한 보호를 보장하려면 예방 조치, 사전 보안 관행 및 정기적인 유지 관리를 결합한 다계층 접근 방식을 구현해야 합니다. 사용자가 데이터와 장치를 보호할 수 있는 방법은 다음과 같습니다.

• 맬웨어 방지 소프트웨어 사용 : 컴퓨터, 스마트폰, 태블릿을 포함한 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 알려진 맬웨어 위협을 탐지하고 제거하려면 이러한 프로그램을 최신 상태로 유지하십시오.
• 방화벽 활성화 : 모든 장치와 네트워크 라우터에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링합니다. 방화벽은 장치와 잠재적인 위협 사이의 효과적인 장벽 역할을 하여 무단 액세스와 맬웨어 확산을 방지합니다.
• 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 소프트웨어 프로그램을 정기적으로 업데이트하여 보안 취약점을 패치합니다. 많은 맬웨어 공격은 시기적절한 업데이트를 통해 완화할 수 있는 알려진 약점을 악용합니다.
• 이메일 및 다운로드에 주의하세요 . 이메일 첨부 파일을 처리하거나 온라인으로 파일을 다운로드할 때 특히 알 수 없거나 신뢰할 수 없는 소스에서 온 파일을 다운로드할 때 주의하세요. 악성코드는 이메일 피싱 캠페인과 사기성 웹사이트를 통해 확산되는 경우가 많습니다.
• 강력하고 고유한 비밀번호 사용 : 모든 계정과 장치에 강력하고 고유한 비밀번호를 만들고 여러 계정에서 동일한 비밀번호를 사용하지 마세요. 비밀번호를 안전하게 저장하고 제어하려면 신뢰할 수 있는 비밀번호 관리자를 사용하는 것이 좋습니다.
• 2FA(2단계 인증) 활성화 : 가능할 때마다 2단계 인증을 활성화하여 계정 보안을 강화합니다. 2FA에는 비밀번호 외에도 모바일 장치로 전송되는 코드와 같은 두 번째 형태의 확인이 필요합니다.
• 정기적으로 데이터 백업 : 랜섬웨어 공격이나 데이터 손실 시 중요한 데이터를 안전하게 저장하고 복구할 수 있도록 정기적인 백업 전략을 구현합니다. 외부 하드 드라이브, 클라우드 스토리지 서비스 또는 둘 다에 데이터를 백업합니다.
• 자신과 다른 사람을 교육하십시오 . 새로운 사이버 보안 위협과 이를 방지하기 위한 관행에 대한 최신 정보를 얻으십시오. 피싱 이메일과 안전하지 않은 웹사이트를 포함한 잠재적인 위협을 인식하고 회피하는 방법에 대해 자신과 가족 또는 조직의 다른 사람들에게 교육하십시오.
• 사용자 권한 제한 : 장치 및 네트워크에 대한 사용자 권한을 제한하여 무단 액세스를 방지하고 맬웨어 감염의 잠재적 영향을 제한합니다. 사용자는 자신의 작업에 필요한 리소스와 권한에만 액세스할 수 있어야 합니다.

이러한 지침을 준수하고 사이버 보안에 대한 사전 예방적 접근 방식을 채택함으로써 사용자는 맬웨어 및 랜섬웨어 감염 위험을 크게 줄이고 데이터와 장치를 더 잘 보호할 수 있습니다.

Bgjs 랜섬웨어에 감염된 장치에 드롭된 랜섬노트의 텍스트는 다음과 같습니다:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'