Bgzq lunavara
Analüüsides äsja avastatud pahavaraohtusid, jõudsid küberturvalisuse teadlased lõplikule järeldusele, et Bgzq toimib väga ohtliku lunavaravormina. Kui Bgzq on ohustatud seadmes aktiveeritud, krüpteerib see erinevat tüüpi andmeid, muutes need ohvri jaoks kättesaamatuks ja sisuliselt kasutuskõlbmatuks. Lunavara muudab ka mõjutatud failide algseid failinimesid, lisades laiendi ".bgzq". Näiteks fail algselt nimega "1.png" muudetaks failiks "1.png.bgzq" ja "2.pdf" muutuks "2.pdf.bgzq" ja nii edasi. Lisaks genereerib Bgzq lunarahateate tekstifailina nimega '_README.txt'.
Turvaeksperdid hoiatavad, et Bgzq Ransomware on järjekordne täiendus kurikuulsale STOP/Djvu Ransomware perekonnale. Ajalooliselt on STOP/Djvu variantide levitamise eest vastutavad ohustajad oma rünnakutesse sageli integreerinud täiendavat pahavara, nagu Vidar või RedLine , mis suurendab veelgi ohvritele tekitatud kahju.
Sisukord
Bgzq lunavara võtab ohvrite andmed pantvangi ja nõuab lunaraha maksmist
Bgzq Ransomware'iga seotud lunarahateade algab ohvri rahustamisega, rõhutades faili taastamise võimalust. Selles täpsustatakse, et erinevad failitüübid, alates piltidest kuni andmebaaside ja dokumentideni, on läbinud krüptimise, kasutades tugevaid krüptimismeetodeid koos ainulaadse võtmega. Märkuses rõhutatakse, et failide taastamise eksklusiivne meetod hõlmab dekrüpteerimistööriista ja vastava kordumatu võtme omandamist.
Usalduse sisendamiseks pikendavad kurjategijad garantiid, lubades ohvril esitada tasuta dekrüpteerimiseks ühe krüpteeritud faili, mis tõendab nende võimet failid avada. Need aga näevad ette, et valitud fail ei tohi sisaldada väärtuslikku teavet. Dokumendis on saadaval ainult kaks e-posti aadressi: support@freshingmail.top ja datarestorehelpyou@airmail.cc.
Lunarahanõudlus on sõnaselgelt välja toodud kui 999 dollarit privaatvõtme ja dekrüpteerimistarkvara eest ning 50% allahindlust, kui ühendust võetakse esimese 72 tunni jooksul, vähendades seega hinda 499 dollarile. Iga ohver saab isiku tuvastamise eesmärgil eraldiseisva isikutunnistuse.
Oluline on rõhutada, et STOP/Djvu Ransomware kasutab tuvastamisest kõrvalehoidmiseks keerukaid tehnikaid. Need ohud alustavad tavaliselt oma tegevust shellkoodide käivitamisega ja teegi (msim32.dll) laadimisega hägustamiseks. Tuvastamisest veelgi kõrvalehoidmiseks kasutavad nad sageli täitmisaja pikendamiseks ja API-de dünaamiliseks lahendamiseks silmuseid. Bgzq võib lisaks kasutada protsessi õõnestamist, replitseerides ennast healoomulise protsessina, et varjata oma pahatahtlikku kavatsust. Nende strateegiate eesmärk on ühiselt tugevdada vastupanuvõimet tuvastamise ja pealtkuulamise vastu.
Kuidas oma seadmeid ja andmeid paremini kaitsta pahavara ja lunavaraohtude eest?
Kasutajad parandavad oma seadmete ja andmete kaitset pahavara ja lunavaraohtude eest, rakendades kõikehõlmavat ennetavate meetmete komplekti. Mõned olulised meetmed hõlmavad järgmist:
- Installige usaldusväärne turbetarkvara: kasutage kõigis seadmetes, sealhulgas tahvelarvutites, arvutites ja nutitelefonides mainekat pahavaratõrjetarkvara. Veenduge, et neid rakendusi värskendataks regulaarselt, et avastada ja eemaldada nii teadaolevad kui ka esilekerkivad ohud.
- Hoidke tarkvara värskendatuna: värskendage regulaarselt operatsioonisüsteeme, rakendusi ja tarkvaraprogramme, et parandada turvaauke. Paljud pahavararünnakud kasutavad ära teadaolevaid nõrkusi, mida saab minimeerida, hoides end kursis uusimate tarkvarapaikade ja värskendustega.
- Luba tulemüüri kaitse: aktiveerige tulemüürid seadmetes ja võrguruuterites, et jälgida sissetulevat ja väljaminevat liiklust. Tulemüürid toimivad barjäärina seadmete ja võimalike ohtude vahel, aidates ära hoida volitamata juurdepääsu ja pahavara levikut.
- Olge e-kirjade ja allalaadimistega ettevaatlik: olge alati ettevaatlik meilimanuste avamisel või failide allalaadimisel Internetist, eriti tundmatutest või kinnitamata allikatest. Pahavara levib sageli e-kirjade andmepüügikampaaniate ja petlike veebisaitide kaudu.
- Kasutage tugevaid unikaalseid paroole: looge tugevad ja kordumatud paroolid kõikidele kontodele ja seadmetele ning vältige sama parooli kasutamist mitmel kontol.
- Rakendage kahefaktoriline autentimine (2FA): võimaluse korral lubage kahefaktoriline autentimine kontode täiendava turvakihina. Kahefaktoriline autentimine vajab teist kinnitusviisi, mis sisaldab parooli ja koodi, mis tuleb mobiilseadmest hankida.
- Varundage andmeid regulaarselt: looge regulaarne varundusrutiin, et tagada oluliste andmete turvaline salvestamine ja nende taastamine lunavararünnaku või andmete kadumise korral. Andmete varundamine välisele kõvakettale, pilvesalvestusteenusele või mõlemale.
Neid ennetavaid meetmeid rakendades ja valvsusena saavad kasutajad märkimisväärselt vähendada pahavara ja lunavaraga nakatumise ohtu ning paremini kaitsta oma seadmeid ja andmeid.
Bgzq Ransomware loodud lunarahateate tekst on järgmine:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq lunavara Video
Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .
