Bgzq Ransomware
Sa pagsusuri sa mga bagong natuklasang banta ng malware, tiyak na napagpasyahan ng mga mananaliksik sa cybersecurity na gumagana ang Bgzq bilang isang lubhang nagbabantang anyo ng ransomware. Kapag na-activate na sa isang nakompromisong device, ini-encrypt ng Bgzq ang iba't ibang uri ng data, na ginagawa itong hindi naa-access at epektibong hindi magagamit para sa biktima. Binabago din ng ransomware ang orihinal na mga filename ng mga apektadong file sa pamamagitan ng pagdaragdag ng extension na '.bgzq'. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.bgzq,' at '2.pdf' ay magiging '2.pdf.bgzq,' at iba pa. Bilang karagdagan, ang Bgzq ay bumubuo ng isang ransom note sa anyo ng isang text file na pinangalanang '_README.txt.'
Ang mga dalubhasa sa seguridad ay nagbabala na ang Bgzq Ransomware ay kumakatawan sa isa pang karagdagan sa kilalang STOP/Djvu Ransomware na pamilya. Sa kasaysayan, ang mga banta ng aktor na responsable sa pagpapakalat ng mga variant ng STOP/Djvu ay madalas na nagsama ng karagdagang malware, gaya ng Vidar o RedLine , sa kanilang mga pag-atake, na lalong nagpapalala sa pinsalang dulot ng mga biktima.
Talaan ng mga Nilalaman
Kino-hostage ng Bgzq Ransomware ang Data ng mga Biktima at Nangangailangan ng Mga Pagbabayad ng Ransom
Ang ransom note na nauugnay sa Bgzq Ransomware ay nagsisimula sa isang katiyakan sa biktima, na nagbibigay-diin sa posibilidad ng pagbawi ng file. Ipinapaliwanag nito na ang iba't ibang uri ng file, mula sa mga larawan hanggang sa mga database at dokumento, ay sumailalim sa pag-encrypt gamit ang matatag na pamamaraan ng pag-encrypt na isinama sa isang natatanging key. Idiniin ng tala na ang eksklusibong paraan para sa pagbawi ng file ay nangangailangan ng pagkuha ng isang tool sa pag-decrypt at ang kaukulang natatanging key.
Upang magtanim ng kumpiyansa, ang mga salarin ay nagpapalawak ng isang garantiya, na nagpapahintulot sa biktima na magsumite ng isang naka-encrypt na file para sa komplimentaryong pag-decryption, na nagsisilbing ebidensya ng kanilang kakayahan na i-unlock ang mga file. Gayunpaman, itinakda nila na ang napiling file ay hindi dapat maglaman ng mahalagang impormasyon. Ang tanging magagamit na paraan ng komunikasyon na ibinigay sa loob ng dokumento ay dalawang email address: 'support@freshingmail.top' at 'datarestorehelpyou@airmail.cc.'
Ang ransom demand ay tahasang nakabalangkas bilang $999 para sa pribadong key at decryption software, na may 50% na diskwento na inaalok kung makontak sa loob ng unang 72 oras, na epektibong binabawasan ang presyo sa $499. Ang bawat biktima ay tumatanggap ng natatanging personal na ID para sa mga layunin ng pagkakakilanlan.
Mahalagang i-highlight na ang STOP/Djvu Ransomware ay gumagamit ng mga sopistikadong pamamaraan upang maiwasan ang pagtuklas. Karaniwang sinisimulan ng mga banta na ito ang kanilang operasyon sa pamamagitan ng pagsasagawa ng mga shellcode at pag-load ng library (msim32.dll) para sa obfuscation. Upang higit na makaiwas sa pag-detect, madalas silang gumagamit ng mga loop upang palawigin ang oras ng pagpapatupad at dynamic na lutasin ang mga API. Ang Bgzq ay maaari ding gumamit ng process hollowing, na ginagaya ang sarili bilang isang benign na proseso upang itago ang malisyosong layunin nito. Ang mga estratehiyang ito ay sama-samang naglalayong palakasin ang katatagan laban sa pagtuklas at pagharang.
Paano Mas Mapoprotektahan ang Iyong Mga Device at Data mula sa Mga Banta sa Malware at Ransomware?
Pinapahusay ng mga user ang proteksyon ng kanilang mga device at data mula sa mga banta ng malware at ransomware sa pamamagitan ng pagpapatupad ng isang komprehensibong hanay ng mga proactive na hakbang. Ang ilan sa mga mahahalagang hakbang ay kinabibilangan ng:
- Mag-install ng Maaasahang Software ng Seguridad: Gumamit ng mapagkakatiwalaang software na anti-malware sa lahat ng device, kabilang ang mga tablet, computer at smartphone. Siguraduhin na ang mga application na ito ay regular na ina-update upang alisan ng takip at alisin ang parehong kilala at umuusbong na mga banta.
- Panatilihing Updated ang Software: Regular na i-update ang mga operating system, application, at software program para ma-patch ang mga kahinaan sa seguridad. Maraming pag-atake ng malware ang nagsasamantala sa mga kilalang kahinaan na maaaring mabawasan sa pamamagitan ng pananatiling up-to-date sa mga pinakabagong patch at update ng software.
- Paganahin ang Proteksyon ng Firewall: I-activate ang mga firewall sa mga device at network router upang subaybayan ang papasok at papalabas na trapiko. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng mga device at mga potensyal na banta sa pamamagitan ng pagtulong na pigilan ang hindi awtorisadong pag-access at pagkalat ng malware.
- Mag-ingat sa Email at Mga Download: Palaging maging maingat kapag nagbubukas ng mga attachment sa email o nagda-download ng mga file mula sa internet, lalo na mula sa hindi alam o hindi na-verify na mga mapagkukunan. Madalas kumakalat ang malware sa pamamagitan ng email phishing campaign at mapanlinlang na mga website.
- Gumamit ng Matatag, Natatanging Mga Password: Lumikha ng malakas at natatanging mga password para sa lahat ng account at device, at iwasang gumamit ng parehong password sa maraming account.
- Ipatupad ang Two-Factor Authentication (2FA): I-enable ang Two-Factor Authentication kapag posible bilang karagdagang layer ng seguridad sa mga account. Ang Two-Factor Authentication ay nangangailangan ng pangalawang paraan ng pag-verify, na kinabibilangan ng isang password at isang code na kailangang makuha mula sa isang mobile device.
- Regular na Pag-backup ng Data: Magtatag ng regular na gawain sa pag-backup upang matiyak na ligtas na nakaimbak ang mahahalagang data at maaaring mabawi kung sakaling magkaroon ng ransomware attack o pagkawala ng data. I-backup ang data sa isang panlabas na hard drive, serbisyo sa cloud storage, o pareho.
Sa pamamagitan ng pagpapatupad ng mga proactive na hakbang na ito at pananatiling mapagbantay, makabuluhang bawasan ng mga user ang panganib ng mga impeksyon sa malware at ransomware at mas maprotektahan ang kanilang mga device at data.
Ang teksto ng ransom note na nabuo ng Bgzq Ransomware ay:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
