Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Bgzq Ransomware

Bgzq Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Analizând noile amenințări malware descoperite, cercetătorii în domeniul securității cibernetice au concluzionat definitiv că Bgzq funcționează ca o formă de ransomware foarte amenințătoare. Odată activat pe un dispozitiv compromis, Bgzq criptează diferite tipuri de date, făcându-le inaccesibile și efectiv inutilizabile pentru victimă. Ransomware-ul modifică, de asemenea, numele de fișiere originale ale fișierelor afectate, adăugând extensia „.bgzq”. De exemplu, un fișier denumit inițial „1.png” va fi transformat în „1.png.bgzq”, iar „2.pdf” va deveni „2.pdf.bgzq” și așa mai departe. În plus, Bgzq generează o notă de răscumpărare sub forma unui fișier text numit „_README.txt”.

Experții în securitate avertizează că Bgzq Ransomware reprezintă încă un plus la familia infama STOP/Djvu Ransomware . Din punct de vedere istoric, actorii amenințărilor responsabili de răspândirea variantelor STOP/Djvu au integrat frecvent programe malware suplimentare, cum ar fi Vidar sau RedLine , în atacurile lor, exacerbând și mai mult daunele cauzate victimelor.

Bgzq Ransomware ia ostatici datele victimelor și cere plăți de răscumpărare

Nota de răscumpărare asociată cu Bgzq Ransomware începe cu o reasigurare pentru victimă, subliniind posibilitatea recuperării fișierului. Ea precizează că diferite tipuri de fișiere, de la imagini la baze de date și documente, au fost supuse criptării utilizând metode robuste de criptare cuplate cu o cheie unică. Nota subliniază că metoda exclusivă de recuperare a fișierelor presupune achiziționarea unui instrument de decriptare și a cheii unice corespunzătoare.

Pentru a insufla încredere, făptuitorii extind o garanție, permițând victimei să trimită un fișier criptat pentru decriptare gratuită, servind drept dovadă a capacității lor de a debloca fișierele. Acestea prevăd însă că dosarul ales nu trebuie să conțină informații valoroase. Singurele mijloace de comunicare disponibile furnizate în document sunt două adrese de e-mail: „support@freshingmail.top” și „datarestorehelpyou@airmail.cc”.

Cererea de răscumpărare este subliniată în mod explicit ca 999 USD pentru cheia privată și software-ul de decriptare, cu o reducere de 50% oferită dacă este contactat în primele 72 de ore, reducând efectiv prețul la 499 USD. Fiecare victimă primește un act de identitate personal distinct în scopuri de identificare.

Este esențial să subliniem că STOP/Djvu Ransomware folosește tehnici sofisticate pentru a evita detectarea. Aceste amenințări își încep de obicei funcționarea prin executarea codurilor shell și încărcarea unei biblioteci (msim32.dll) pentru ofucare. Pentru a evita și mai mult detectarea, ei folosesc adesea bucle pentru a prelungi timpul de execuție și pentru a rezolva dinamic API-urile. Bgzq poate folosi, în plus, golirea procesului, replicându-se ca un proces benign pentru a-și ascunde intenția rău intenționată. Aceste strategii urmăresc în mod colectiv să sporească rezistența împotriva detectării și interceptării.

Cum să vă protejați mai bine dispozitivele și datele împotriva amenințărilor malware și ransomware?

Utilizatorii își îmbunătățesc protecția dispozitivelor și a datelor împotriva amenințărilor malware și ransomware prin implementarea unui set cuprinzător de măsuri proactive. Unele dintre măsurile esențiale includ:

  • Instalați software de securitate de încredere: utilizați software anti-malware de renume pe toate dispozitivele, inclusiv tablete, computere și smartphone-uri. Asigurați-vă că aceste aplicații sunt actualizate în mod regulat pentru a descoperi și elimina atât amenințările cunoscute, cât și cele emergente.
  • Păstrați software-ul actualizat: actualizați în mod regulat sistemele de operare, aplicațiile și programele software pentru a corecta vulnerabilitățile de securitate. Multe atacuri malware exploatează punctele slabe cunoscute care ar putea fi minimizate dacă rămâneți la curent cu cele mai recente patch-uri și actualizări de software.
  • Activați protecția firewall: activați firewall-urile pe dispozitive și routere de rețea pentru a monitoriza traficul de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitive și potențialele amenințări, ajutând la prevenirea accesului neautorizat și a răspândirii de malware.
  • Fiți atenți la e-mail și la descărcări: fiți întotdeauna atenți când deschideți atașamente de e-mail sau descărcați fișiere de pe internet, în special din surse necunoscute sau neverificate. Programele malware se răspândesc adesea prin campanii de phishing prin e-mail și site-uri web înșelătoare.
  • Utilizați parole puternice și unice: creați parole puternice și unice pentru toate conturile și dispozitivele și evitați utilizarea aceleiași parole în mai multe conturi.
  • Implementați autentificarea în doi factori (2FA): activați autentificarea în doi factori atunci când este posibil ca un nivel suplimentar de securitate pentru conturi. Autentificarea în doi factori necesită o a doua formă de verificare, care include o parolă și un cod care trebuie preluat de pe un dispozitiv mobil.
  • Copiere de rezervă a datelor în mod regulat: stabiliți o rutină de backup regulată pentru a vă asigura că datele esențiale sunt stocate în siguranță și pot fi recuperate în cazul unui atac ransomware sau al pierderii de date. Faceți backup pentru date pe un hard disk extern, pe un serviciu de stocare în cloud sau pe ambele.
  • Rămâneți informat și educat: fiți la curent cu amenințările recente de securitate cibernetică și cele mai bune practici pentru protecție. Educați-vă pe dumneavoastră și pe alții din gospodărie sau organizație despre recunoașterea și evitarea potențialelor amenințări, inclusiv e-mailurile de phishing și site-urile web nesigure.

    • Prin implementarea acestor măsuri proactive și rămânând vigilenți, utilizatorii pot reduce semnificativ riscul de infecții cu malware și ransomware și își pot proteja mai bine dispozitivele și datele.

    Textul notei de răscumpărare generat de Bgzq Ransomware este:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .

    Trending

    Cele mai văzute

    Se încarcă...