Multi-License Discount Quote
Baza danych zagrożeń Ransomware Oprogramowanie ransomware Bgzq

Oprogramowanie ransomware Bgzq

Do Mezo w Ransomware
Przetłumacz na:
Polski

Analizując nowo odkryte zagrożenia złośliwym oprogramowaniem, badacze cyberbezpieczeństwa doszli do ostatecznego wniosku, że Bgzq funkcjonuje jako wysoce groźna forma oprogramowania ransomware. Po aktywacji na zaatakowanym urządzeniu Bgzq szyfruje różne typy danych, czyniąc je niedostępnymi i w rzeczywistości bezużytecznymi dla ofiary. Ransomware zmienia również oryginalne nazwy plików, których dotyczy problem, dodając rozszerzenie „.bgzq”. Na przykład plik pierwotnie nazwany „1.png” zostanie przekształcony w „1.png.bgzq”, a plik „2.pdf” stanie się „2.pdf.bgzq” i tak dalej. Dodatkowo Bgzq generuje żądanie okupu w formie pliku tekstowego o nazwie „_README.txt”.

Eksperci ds. bezpieczeństwa ostrzegają, że Bgzq Ransomware stanowi kolejny dodatek do niesławnej rodziny STOP/Djvu Ransomware . Historycznie rzecz biorąc, ugrupowania zagrażające odpowiedzialne za rozprzestrzenianie wariantów STOP/Djvu często włączały do swoich ataków dodatkowe złośliwe oprogramowanie, takie jak Vidar lub RedLine , co jeszcze bardziej pogłębiało szkody wyrządzane ofiarom.

Ransomware Bgzq bierze zakładników danych ofiar i żąda zapłaty okupu

Notatka z żądaniem okupu powiązana z oprogramowaniem Bgzq Ransomware zaczyna się od zapewnienia ofiary, podkreślając możliwość odzyskania plików. Wyjaśnia, że różne typy plików, od zdjęć po bazy danych i dokumenty, zostały zaszyfrowane przy użyciu solidnych metod szyfrowania w połączeniu z unikalnym kluczem. W notatce podkreślono, że ekskluzywna metoda odzyskiwania plików wymaga nabycia narzędzia do odszyfrowania i odpowiedniego unikalnego klucza.

Aby wzbudzić zaufanie, sprawcy udzielają gwarancji, zezwalając ofierze na przesłanie jednego zaszyfrowanego pliku do bezpłatnego odszyfrowania, co stanowi dowód zdolności do odblokowania plików. Zastrzegają jednak, że wybrany plik nie może zawierać cennych informacji. Jedynym dostępnym sposobem komunikacji przewidzianym w dokumencie są dwa adresy e-mail: „support@freshingmail.top” i „datarestorehelpyou@airmail.cc”.

Żądanie okupu jest wyraźnie określone jako 999 dolarów za klucz prywatny i oprogramowanie deszyfrujące, przy czym w przypadku kontaktu w ciągu pierwszych 72 godzin oferowana jest 50% zniżka, co skutecznie obniża cenę do 499 dolarów. Każda ofiara otrzymuje odrębny identyfikator osobisty w celach identyfikacyjnych.

Należy podkreślić, że STOP/Djvu Ransomware wykorzystuje wyrafinowane techniki w celu uniknięcia wykrycia. Zagrożenia te zazwyczaj rozpoczynają swoje działanie od wykonania kodów powłoki i załadowania biblioteki (msim32.dll) w celu zaciemnienia. Aby jeszcze bardziej uniknąć wykrycia, często wykorzystują pętle w celu wydłużenia czasu wykonywania i dynamicznego rozpoznawania interfejsów API. Bgzq może dodatkowo wykorzystywać drążenie procesów, replikując się jako łagodny proces w celu ukrycia swoich złośliwych zamiarów. Strategie te łącznie mają na celu wzmocnienie odporności na wykrywanie i przechwytywanie.

Jak lepiej chronić swoje urządzenia i dane przed zagrożeniami ze strony złośliwego oprogramowania i oprogramowania ransomware?

Użytkownicy poprawiają ochronę swoich urządzeń i danych przed zagrożeniami ze strony złośliwego oprogramowania i oprogramowania ransomware, wdrażając kompleksowy zestaw proaktywnych środków. Niektóre z niezbędnych środków obejmują:

  • Zainstaluj niezawodne oprogramowanie zabezpieczające: korzystaj z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach, w tym na tabletach, komputerach i smartfonach. Upewnij się, że te aplikacje są regularnie aktualizowane, aby wykrywać i usuwać zarówno znane, jak i nowe zagrożenia.
  • Aktualizuj oprogramowanie: regularnie aktualizuj systemy operacyjne, aplikacje i programy, aby łatać luki w zabezpieczeniach. Wiele ataków złośliwego oprogramowania wykorzystuje znane słabości, które można zminimalizować, korzystając z najnowszych poprawek i aktualizacji oprogramowania.
  • Włącz ochronę zapory: Aktywuj zapory ogniowe na urządzeniach i routerach sieciowych, aby monitorować ruch przychodzący i wychodzący. Zapory ogniowe działają jak bariera między urządzeniami a potencjalnymi zagrożeniami, pomagając zapobiegać nieautoryzowanemu dostępowi i rozprzestrzenianiu się złośliwego oprogramowania.
  • Zachowaj ostrożność podczas korzystania z poczty e-mail i plików do pobrania: Zawsze zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub pobierania plików z Internetu, zwłaszcza z nieznanych lub niezweryfikowanych źródeł. Złośliwe oprogramowanie często rozprzestrzenia się poprzez e-mailowe kampanie phishingowe i zwodnicze strony internetowe.
  • Używaj silnych, unikalnych haseł: twórz silne i unikalne hasła do wszystkich kont i urządzeń i unikaj używania tego samego hasła na wielu kontach.
  • Implementuj uwierzytelnianie dwuskładnikowe (2FA): Włącz uwierzytelnianie dwuskładnikowe, jeśli to możliwe, jako dodatkową warstwę zabezpieczeń kont. Uwierzytelnianie dwuskładnikowe wymaga drugiej formy weryfikacji, która obejmuje hasło i kod, który należy pobrać z urządzenia mobilnego.
  • Regularnie twórz kopie zapasowe danych: Ustal regularną procedurę tworzenia kopii zapasowych, aby mieć pewność, że najważniejsze dane są bezpiecznie przechowywane i można je odzyskać w przypadku ataku oprogramowania ransomware lub utraty danych. Twórz kopie zapasowe danych na zewnętrznym dysku twardym, w usłudze przechowywania w chmurze lub na obu.
  • Bądź na bieżąco i zdobywaj wiedzę: Bądź na bieżąco z najnowszymi zagrożeniami dla cyberbezpieczeństwa i najlepszymi praktykami w zakresie ochrony. Edukuj siebie i inne osoby w swoim gospodarstwie domowym lub organizacji w zakresie rozpoznawania i omijania potencjalnych zagrożeń, w tym wiadomości e-mail phishingowych i niebezpiecznych stron internetowych.

    • Wdrażając te proaktywne środki i zachowując czujność, użytkownicy mogą znacznie zmniejszyć ryzyko infekcji złośliwym oprogramowaniem i oprogramowaniem ransomware oraz lepiej chronić swoje urządzenia i dane.

    Tekst żądania okupu wygenerowanego przez Bgzq Ransomware to:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Oprogramowanie ransomware Bgzq wideo

    Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.

    Popularne

    Najczęściej oglądane

    Ładowanie...