Bgzq الفدية

عند تحليل تهديدات البرامج الضارة المكتشفة حديثًا، خلص باحثو الأمن السيبراني بشكل قاطع إلى أن Bgzq يعمل كشكل شديد التهديد من برامج الفدية. بمجرد تنشيطه على جهاز مخترق، يقوم Bgzq بتشفير أنواع مختلفة من البيانات، مما يجعل الوصول إليها غير قابل للوصول وغير قابل للاستخدام بشكل فعال للضحية. يقوم برنامج الفدية أيضًا بتغيير أسماء الملفات الأصلية للملفات المتأثرة عن طريق إلحاق الامتداد ".bgzq". على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.bgzq"، وسيتحول "2.pdf" إلى "2.pdf.bgzq"، وهكذا. بالإضافة إلى ذلك، يقوم Bgzq بإنشاء مذكرة فدية في شكل ملف نصي يسمى '_README.txt'.

يحذر خبراء الأمن من أن برنامج Bgzq Ransomware يمثل إضافة أخرى إلى عائلة STOP/Djvu Ransomware سيئة السمعة. تاريخيًا، قامت جهات التهديد المسؤولة عن نشر متغيرات STOP/Djvu بدمج برامج ضارة إضافية في كثير من الأحيان، مثل Vidar أو RedLine ، في هجماتها، مما أدى إلى تفاقم الضرر الذي يلحق بالضحايا.

برنامج Bgzq Ransomware يأخذ بيانات الضحايا كرهينة ويطالب بدفع فدية

تبدأ مذكرة الفدية المرتبطة ببرنامج Bgzq Ransomware بطمأنة الضحية، مع التركيز على إمكانية استرداد الملف. ويوضح أن أنواع الملفات المختلفة، بدءًا من الصور إلى قواعد البيانات والمستندات، خضعت للتشفير باستخدام طرق تشفير قوية مقترنة بمفتاح فريد. تؤكد المذكرة على أن الطريقة الحصرية لاستعادة الملفات تستلزم الحصول على أداة فك التشفير والمفتاح الفريد المقابل.

ولغرس الثقة، يقدم الجناة ضمانًا، مما يسمح للضحية بتقديم ملف مشفر واحد لفك التشفير مجانًا، ليكون بمثابة دليل على قدرتهم على فتح الملفات. ومع ذلك، فإنها تنص على أن الملف المختار يجب ألا يحتوي على معلومات قيمة. وسيلة الاتصال الوحيدة المتوفرة في المستند هي عنواني بريد إلكتروني: "support@freshingmail.top" و"datarestorehelpyou@airmail.cc".

تم تحديد طلب الفدية بشكل صريح بقيمة 999 دولارًا أمريكيًا للمفتاح الخاص وبرنامج فك التشفير، مع خصم بنسبة 50٪ إذا تم الاتصال به خلال الـ 72 ساعة الأولى، مما يخفض السعر فعليًا إلى 499 دولارًا أمريكيًا. يتلقى كل ضحية هوية شخصية مميزة لأغراض تحديد الهوية.

من الضروري الإشارة إلى أن STOP/Djvu Ransomware يستخدم تقنيات متطورة لتفادي اكتشافه. عادةً ما تبدأ هذه التهديدات عملها عن طريق تنفيذ أكواد القشرة وتحميل مكتبة (msim32.dll) للتعتيم. ولمزيد من تجنب الاكتشاف، غالبًا ما يستخدمون الحلقات لتمديد وقت التنفيذ وحل واجهات برمجة التطبيقات ديناميكيًا. بالإضافة إلى ذلك، قد تستخدم Bgzq عملية تفريغ، وتكرار نفسها كعملية حميدة لإخفاء نواياها الخبيثة. وتهدف هذه الاستراتيجيات مجتمعة إلى تعزيز القدرة على الصمود في مواجهة الكشف والاعتراض.

كيف تحمي أجهزتك وبياناتك بشكل أفضل من تهديدات البرامج الضارة وبرامج الفدية؟

يعمل المستخدمون على تحسين حماية أجهزتهم وبياناتهم من تهديدات البرامج الضارة وبرامج الفدية من خلال تنفيذ مجموعة شاملة من التدابير الاستباقية. بعض التدابير الأساسية تشمل:

• تثبيت برامج أمان موثوقة: استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة، بما في ذلك الأجهزة اللوحية وأجهزة الكمبيوتر والهواتف الذكية. تأكد من تحديث هذه التطبيقات بانتظام للكشف عن التهديدات المعروفة والناشئة وإزالتها.
• حافظ على تحديث البرامج: قم بتحديث أنظمة التشغيل والتطبيقات والبرامج بانتظام لتصحيح الثغرات الأمنية. تستغل العديد من هجمات البرامج الضارة نقاط الضعف المعروفة التي يمكن التقليل منها من خلال البقاء على اطلاع بأحدث تصحيحات البرامج وتحديثاتها.
• تمكين حماية جدار الحماية: قم بتنشيط جدران الحماية على الأجهزة وأجهزة توجيه الشبكة لمراقبة حركة المرور الواردة والصادرة. تعمل جدران الحماية كحاجز بين الأجهزة والتهديدات المحتملة من خلال المساعدة في منع الوصول غير المصرح به وانتشار البرامج الضارة.
• توخي الحذر فيما يتعلق بالبريد الإلكتروني والتنزيلات: كن حذرًا دائمًا عند فتح مرفقات البريد الإلكتروني أو تنزيل الملفات من الإنترنت، خاصة من مصادر غير معروفة أو لم يتم التحقق منها. تنتشر البرامج الضارة غالبًا من خلال حملات التصيد الاحتيالي عبر البريد الإلكتروني ومواقع الويب الخادعة.
• استخدم كلمات مرور قوية وفريدة من نوعها: أنشئ كلمات مرور قوية وفريدة لجميع الحسابات والأجهزة، وتجنب استخدام كلمة المرور نفسها عبر حسابات متعددة.
• تنفيذ المصادقة الثنائية (2FA): تمكين المصادقة الثنائية عندما يكون ذلك ممكنًا كطبقة إضافية من الأمان للحسابات. تحتاج المصادقة الثنائية إلى نموذج ثانٍ من التحقق، يتضمن كلمة مرور ورمزًا يجب استرداده من جهاز محمول.
• النسخ الاحتياطي للبيانات بانتظام: قم بإنشاء روتين نسخ احتياطي منتظم لضمان تخزين البيانات الأساسية بشكل آمن وإمكانية استعادتها في حالة وقوع هجوم ببرامج الفدية أو فقدان البيانات. نسخ البيانات احتياطيًا إلى محرك أقراص ثابت خارجي أو خدمة التخزين السحابي أو كليهما.

ومن خلال تنفيذ هذه التدابير الاستباقية والبقاء يقظين، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم بشكل أفضل.

نص مذكرة الفدية التي تم إنشاؤها بواسطة Bgzq Ransomware هو:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Bgzq الفدية فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.