Bgzq แรนซัมแวร์

จากการวิเคราะห์ภัยคุกคามมัลแวร์ที่เพิ่งค้นพบ นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้สรุปอย่างแน่ชัดว่า Bgzq ทำหน้าที่เป็นแรนซัมแวร์รูปแบบที่คุกคามอย่างมาก เมื่อเปิดใช้งานบนอุปกรณ์ที่ถูกบุกรุก Bgzq จะเข้ารหัสข้อมูลประเภทต่างๆ ทำให้ไม่สามารถเข้าถึงได้และไม่สามารถใช้งานได้อย่างมีประสิทธิภาพสำหรับเหยื่อ แรนซัมแวร์ยังเปลี่ยนชื่อไฟล์ดั้งเดิมของไฟล์ที่ได้รับผลกระทบด้วยการต่อท้ายนามสกุล '.bgzq' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.png' จะถูกแปลงเป็น '1.png.bgzq' และ '2.pdf' จะกลายเป็น '2.pdf.bgzq' และอื่นๆ นอกจากนี้ Bgzq ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_README.txt'

ผู้เชี่ยวชาญด้านความปลอดภัยเตือนว่า Bgzq Ransomware เป็นอีกหนึ่งผลิตภัณฑ์เพิ่มเติมจากตระกูล STOP/Djvu Ransomware ที่น่าอับอาย ในอดีต ผู้ก่อภัยคุกคามที่รับผิดชอบในการแพร่กระจายตัวแปร STOP/Djvu มักจะรวมมัลแวร์เพิ่มเติม เช่น Vidar หรือ RedLine เข้ากับการโจมตีของพวกเขา ซึ่งทำให้ความเสียหายที่เกิดกับเหยื่อรุนแรงขึ้นอีก

Bgzq Ransomware จับข้อมูลของเหยื่อเป็นตัวประกันและเรียกร้องค่าไถ่

บันทึกค่าไถ่ที่เกี่ยวข้องกับ Bgzq Ransomware เริ่มต้นด้วยการสร้างความมั่นใจให้กับเหยื่อ โดยเน้นความเป็นไปได้ในการกู้คืนไฟล์ โดยอธิบายอย่างละเอียดว่าไฟล์ประเภทต่างๆ ตั้งแต่รูปภาพไปจนถึงฐานข้อมูลและเอกสาร ได้รับการเข้ารหัสโดยใช้วิธีการเข้ารหัสที่มีประสิทธิภาพควบคู่ไปกับคีย์เฉพาะ หมายเหตุเน้นย้ำว่าวิธีพิเศษในการกู้คืนไฟล์เกี่ยวข้องกับการได้มาซึ่งเครื่องมือถอดรหัสและคีย์เฉพาะที่เกี่ยวข้อง

เพื่อปลูกฝังความมั่นใจ ผู้กระทำผิดจึงขยายการรับประกัน โดยอนุญาตให้เหยื่อส่งไฟล์ที่เข้ารหัสหนึ่งไฟล์เพื่อการถอดรหัสฟรี โดยทำหน้าที่เป็นหลักฐานยืนยันความสามารถในการปลดล็อคไฟล์ อย่างไรก็ตาม พวกเขากำหนดว่าไฟล์ที่เลือกจะต้องไม่มีข้อมูลที่มีค่า วิธีการสื่อสารที่มีให้ในเอกสารมีเพียงสองที่อยู่อีเมล: 'support@freshingmail.top' และ 'datarestorehelpyou@airmail.cc'

ความต้องการเรียกค่าไถ่ระบุไว้อย่างชัดเจนว่าอยู่ที่ 999 ดอลลาร์สำหรับคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส โดยมีส่วนลด 50% หากติดต่อภายใน 72 ชั่วโมงแรก ซึ่งลดราคาลงเหลือ 499 ดอลลาร์ได้อย่างมีประสิทธิภาพ เหยื่อแต่ละรายจะได้รับบัตรประจำตัวส่วนบุคคลที่แตกต่างกันเพื่อวัตถุประสงค์ในการระบุตัวตน

สิ่งสำคัญคือต้องเน้นว่า STOP/Djvu Ransomware ใช้เทคนิคที่ซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ โดยทั่วไปภัยคุกคามเหล่านี้จะเริ่มดำเนินการโดยการรันเชลล์โค้ดและโหลดไลบรารี (msim32.dll) เพื่อทำให้สับสน เพื่อหลบเลี่ยงการตรวจจับเพิ่มเติม พวกเขามักจะใช้ลูปเพื่อขยายเวลาดำเนินการและแก้ไข API แบบไดนามิก Bgzq อาจใช้กระบวนการกลวงเพิ่มเติม โดยจำลองตัวเองเป็นกระบวนการที่ไม่เป็นพิษเป็นภัยเพื่อปกปิดเจตนาร้าย กลยุทธ์เหล่านี้มีจุดมุ่งหมายร่วมกันเพื่อเพิ่มความยืดหยุ่นในการตรวจจับและการสกัดกั้น

จะปกป้องอุปกรณ์และข้อมูลของคุณจากภัยคุกคามมัลแวร์และแรนซัมแวร์ได้ดียิ่งขึ้นได้อย่างไร

ผู้ใช้ปรับปรุงการปกป้องอุปกรณ์และข้อมูลจากภัยคุกคามมัลแวร์และแรนซัมแวร์โดยการใช้ชุดมาตรการเชิงรุกที่ครอบคลุม มาตรการที่จำเป็นบางประการ ได้แก่ :

• ติดตั้งซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้: ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงแท็บเล็ต คอมพิวเตอร์ และสมาร์ทโฟน ตรวจสอบให้แน่ใจว่าแอปพลิเคชันเหล่านี้ได้รับการอัปเดตเป็นประจำเพื่อเปิดเผยและลบภัยคุกคามทั้งที่รู้จักและที่เกิดขึ้นใหม่
• อัปเดตซอฟต์แวร์อยู่เสมอ: อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมซอฟต์แวร์เป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย การโจมตีของมัลแวร์จำนวนมากใช้ประโยชน์จากจุดอ่อนที่ทราบซึ่งสามารถลดให้เหลือน้อยที่สุดได้โดยการอัพเดทซอฟต์แวร์แพตช์และการอัพเดตล่าสุด
• เปิดใช้งานการป้องกันไฟร์วอลล์: เปิดใช้งานไฟร์วอลล์บนอุปกรณ์และเราเตอร์เครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นอุปสรรคระหว่างอุปกรณ์และภัยคุกคามที่อาจเกิดขึ้นโดยช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแพร่กระจายของมัลแวร์
• ข้อควรระวังเกี่ยวกับอีเมลและการดาวน์โหลด: ควรระมัดระวังเสมอเมื่อเปิดไฟล์แนบในอีเมลหรือดาวน์โหลดไฟล์จากอินเทอร์เน็ต โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือไม่ได้รับการยืนยัน มัลแวร์มักแพร่กระจายผ่านแคมเปญฟิชชิ่งอีเมลและเว็บไซต์หลอกลวง
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน: สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ทั้งหมด และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี
• ใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA): เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยเมื่อเป็นไปได้ เพื่อเพิ่มระดับความปลอดภัยให้กับบัญชี การตรวจสอบสิทธิ์แบบสองปัจจัยจำเป็นต้องมีการยืนยันรูปแบบที่สอง ซึ่งรวมถึงรหัสผ่านและรหัสที่ต้องดึงมาจากอุปกรณ์เคลื่อนที่
• สำรองข้อมูลเป็นประจำ: สร้างขั้นตอนการสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าข้อมูลสำคัญได้รับการจัดเก็บอย่างปลอดภัยและสามารถกู้คืนได้ในกรณีที่มีการโจมตีแรนซัมแวร์หรือข้อมูลสูญหาย สำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายนอก บริการจัดเก็บข้อมูลบนคลาวด์ หรือทั้งสองอย่าง

การใช้มาตรการเชิงรุกเหล่านี้และการเฝ้าระวัง ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลได้ดียิ่งขึ้น

ข้อความในบันทึกเรียกค่าไถ่ที่สร้างโดย Bgzq Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Bgzq แรนซัมแวร์ วิดีโอ

เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ