Multi-License Discount Quote
Veszély-adatbázis Ransomware Bgzq Ransomware

Bgzq Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

Az újonnan felfedezett rosszindulatú programok elemzése során a kiberbiztonsági kutatók határozottan arra a következtetésre jutottak, hogy a Bgzq a ransomware rendkívül fenyegető formájaként működik. A feltört eszközön történő aktiválás után a Bgzq különféle típusú adatokat titkosít, így elérhetetlenné és gyakorlatilag használhatatlanná teszi azokat az áldozat számára. A zsarolóprogram az érintett fájlok eredeti fájlnevét is megváltoztatja a „.bgzq” kiterjesztéssel. Például egy eredetileg „1.png” nevű fájl „1.png.bgzq”-re, a „2.pdf” pedig „2.pdf.bgzq”-re és így tovább. Ezenkívül a Bgzq váltságdíj-jegyzetet generál '_README.txt' nevű szövegfájl formájában.

Biztonsági szakértők arra figyelmeztetnek, hogy a Bgzq Ransomware egy újabb kiegészítője a hírhedt STOP/Djvu Ransomware családnak. Történelmileg a STOP/Djvu változatok terjesztéséért felelős fenyegetés szereplői gyakran integráltak további kártevőket, például a Vidart vagy a RedLine-t támadásaikba, tovább súlyosbítva az áldozatoknak okozott károkat.

A Bgzq Ransomware túszul ejti az áldozatok adatait, és váltságdíjat követel

A Bgzq Ransomware-hez kapcsolódó váltságdíj az áldozat megnyugtatásával kezdődik, hangsúlyozva a fájlok helyreállításának lehetőségét. Kifejti, hogy a különféle fájltípusok, a képektől az adatbázisokig és dokumentumokig terjedően, titkosításon mentek keresztül robusztus titkosítási módszerekkel, egyedi kulccsal párosítva. A megjegyzés hangsúlyozza, hogy a fájl-helyreállítás kizárólagos módja egy visszafejtő eszköz és a megfelelő egyedi kulcs beszerzését jelenti.

A bizalom ébresztésére az elkövetők garanciát nyújtanak, amely lehetővé teszi az áldozat számára, hogy egy titkosított fájlt nyújtson be ingyenes visszafejtésre, amely bizonyítékul szolgál arra, hogy képesek feloldani a fájlokat. Kikötik azonban, hogy a kiválasztott fájl nem tartalmazhat értékes információkat. A dokumentumban szereplő egyetlen elérhető kommunikációs eszköz két e-mail cím: „support@freshingmail.top” és „datarestorehelpyou@airmail.cc”.

A váltságdíj iránti kereslet kifejezetten 999 dollár a privát kulcsért és a visszafejtő szoftverért, és 50%-os engedményt kínálnak, ha az első 72 órán belül kapcsolatba lépnek vele, ami gyakorlatilag 499 dollárra csökkenti az árat. Minden áldozat külön személyazonosító okmányt kap azonosítás céljából.

Fontos kiemelni, hogy a STOP/Djvu Ransomware kifinomult technikákat alkalmaz az észlelés elkerülésére. Ezek a fenyegetések jellemzően shellkódok végrehajtásával kezdik meg működésüket, és betöltenek egy könyvtárat (msim32.dll) a homályosítás céljából. Az észlelés további elkerülése érdekében gyakran hurkokat használnak a végrehajtási idő meghosszabbítására és az API-k dinamikus feloldására. A Bgzq emellett alkalmazhat folyamatürítést is, amely jóindulatú folyamatként replikálja magát, hogy álcázza rosszindulatú szándékát. Ezek a stratégiák együttesen az észleléssel és lehallgatással szembeni ellenálló képesség erősítésére irányulnak.

Hogyan védheti jobban eszközeit és adatait a rosszindulatú és zsarolóprogramokkal szemben?

A felhasználók átfogó proaktív intézkedések bevezetésével javítják eszközeik és adataik védelmét a rosszindulatú és zsarolóprogramokkal szemben. Néhány alapvető intézkedés a következőket tartalmazza:

  • Megbízható biztonsági szoftver telepítése: Használjon jó hírű kártevőirtó szoftvert minden eszközön, beleértve a táblagépeket, számítógépeket és okostelefonokat is. Gondoskodjon arról, hogy ezeket az alkalmazásokat rendszeresen frissítsék, hogy feltárják és eltávolítsák az ismert és újonnan megjelenő fenyegetéseket.
  • A szoftver frissítése: Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftverprogramokat a biztonsági rések bejavítása érdekében. Sok rosszindulatú támadás kihasználja az ismert gyengeségeket, amelyek minimálisra csökkenthetők a legújabb szoftverjavítások és -frissítések naprakészen tartásával.
  • Tűzfalvédelem engedélyezése: Aktiválja a tűzfalakat az eszközökön és a hálózati útválasztókon a bejövő és kimenő forgalom figyeléséhez. A tűzfalak akadályt képeznek az eszközök és a potenciális fenyegetések között azáltal, hogy megakadályozzák a jogosulatlan hozzáférést és a rosszindulatú programok terjedését.
  • Legyen óvatos az e-mailekkel és a letöltésekkel: Mindig legyen körültekintő, amikor megnyitja az e-mail mellékleteket, vagy fájlokat tölt le az internetről, különösen ismeretlen vagy nem ellenőrzött forrásból. A rosszindulatú programok gyakran e-mailes adathalász kampányokon és megtévesztő webhelyeken keresztül terjednek.
  • Használjon erős, egyedi jelszavakat: Hozzon létre erős és egyedi jelszavakat minden fiókhoz és eszközhöz, és ne használja ugyanazt a jelszót több fiókban.
  • Kéttényezős hitelesítés (2FA) megvalósítása: Ha lehetséges, engedélyezze a kéttényezős hitelesítést a fiókok további biztonsági rétegeként. A kéttényezős hitelesítéshez egy második ellenőrzési módra van szükség, amely egy jelszót és egy mobileszközről lekérendő kódot tartalmaz.
  • Rendszeresen készítsen biztonsági mentést az adatokról: hozzon létre egy rendszeres biztonsági mentési rutint annak biztosítására, hogy az alapvető adatok biztonságosan legyenek tárolva, és zsarolóprogram-támadás vagy adatvesztés esetén visszaállíthatók legyenek. Az adatok biztonsági mentése külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy mindkettőre.
  • Legyen tájékozott és tájékozott: Maradjon naprakész a legújabb kiberbiztonsági fenyegetésekkel és a védelem legjobb gyakorlataival. Tanítsa meg magát és másokat a háztartásában vagy szervezetében a lehetséges fenyegetések felismeréséről és kijátszásáról, beleértve az adathalász e-maileket és a nem biztonságos webhelyeket.

    • Ezen proaktív intézkedések végrehajtásával és éberséggel a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, és jobban védhetik eszközeiket és adataikat.

    A Bgzq Ransomware által generált váltságdíj szövege a következő:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware videó

    Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .

    Felkapott

    Legnézettebb

    Betöltés...