Multi-License Discount Quote
Draudu datu bāze Ransomware Bgzq Ransomware

Bgzq Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Analizējot jaunatklātos ļaunprogrammatūras draudus, kiberdrošības pētnieki ir galīgi secinājuši, ka Bgzq darbojas kā ļoti bīstams izpirkuma programmatūras veids. Kad Bgzq ir aktivizēts apdraudētā ierīcē, tas šifrē dažāda veida datus, padarot tos upurim nepieejamus un faktiski nelietojamus. Izpirkuma programmatūra maina arī ietekmēto failu sākotnējos failu nosaukumus, pievienojot paplašinājumu “.bgzq”. Piemēram, fails ar sākotnējo nosaukumu “1.png” tiktu pārveidots par “1.png.bgzq”, un “2.pdf” kļūtu par “2.pdf.bgzq” un tā tālāk. Turklāt Bgzq ģenerē izpirkuma piezīmi teksta faila veidā ar nosaukumu "_README.txt".

Drošības eksperti brīdina, ka Bgzq Ransomware ir vēl viens papildinājums bēdīgi slavenajai STOP/Djvu Ransomware saimei. Vēsturiski draudu dalībnieki, kas ir atbildīgi par STOP/Djvu variantu izplatīšanu, savos uzbrukumos bieži ir integrējuši papildu ļaunprātīgu programmatūru, piemēram, Vidar vai RedLine , vēl vairāk pastiprinot upuriem nodarīto kaitējumu.

Bgzq Ransomware sagrābj upuru datus par ķīlnieku un pieprasa izpirkuma maksu

Ar Bgzq Ransomware saistītā izpirkuma piezīme sākas ar pārliecību upurim, uzsverot failu atkopšanas iespēju. Tajā ir paskaidrots, ka dažādi failu tipi, sākot no attēliem līdz datu bāzēm un dokumentiem, ir šifrēti, izmantojot spēcīgas šifrēšanas metodes kopā ar unikālu atslēgu. Piezīmē uzsvērts, ka ekskluzīvā failu atkopšanas metode ietver atšifrēšanas rīka un atbilstošās unikālās atslēgas iegādi.

Lai radītu pārliecību, vainīgie pagarina garantiju, ļaujot upurim iesniegt vienu šifrētu failu bezmaksas atšifrēšanai, kas kalpo kā pierādījums viņu spējai atbloķēt failus. Taču tie nosaka, ka izvēlētajā failā nedrīkst būt vērtīga informācija. Vienīgie pieejamie saziņas līdzekļi, kas sniegti dokumentā, ir divas e-pasta adreses: “support@freshingmail.top” un “datarestorehelpyou@airmail.cc”.

Izpirkuma pieprasījums ir skaidri norādīts kā 999 USD par privāto atslēgu un atšifrēšanas programmatūru ar 50% atlaidi, ja sazināsies pirmo 72 stundu laikā, tādējādi faktiski samazinot cenu līdz 499 USD. Katrs upuris identifikācijas nolūkos saņem atsevišķu personas apliecību.

Ir svarīgi uzsvērt, ka STOP/Djvu Ransomware izmanto sarežģītas metodes, lai izvairītos no atklāšanas. Šie draudi parasti sāk darboties, izpildot čaulas kodus un ielādējot bibliotēku (msim32.dll), lai tos novērstu. Lai vēl vairāk izvairītos no atklāšanas, tie bieži izmanto cilpas, lai pagarinātu izpildes laiku un dinamiski atrisinātu API. Bgzq var papildus izmantot procesa dobumu, atkārtojot sevi kā labdabīgu procesu, lai slēptu savu ļaunprātīgo nolūku. Šo stratēģiju kopējais mērķis ir stiprināt noturību pret atklāšanu un pārtveršanu.

Kā labāk aizsargāt savas ierīces un datus no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem?

Lietotāji uzlabo savu ierīču un datu aizsardzību pret ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, ieviešot visaptverošu proaktīvu pasākumu kopumu. Daži no svarīgākajiem pasākumiem ietver:

  • Instalējiet uzticamu drošības programmatūru: izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, tostarp planšetdatoros, datoros un viedtālruņos. Pārliecinieties, ka šīs lietojumprogrammas tiek regulāri atjauninātas, lai atklātu un novērstu gan zināmos, gan jaunos draudus.
  • Atjauniniet programmatūru: regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūras programmas, lai novērstu drošības ievainojamības. Daudzos ļaunprātīgas programmatūras uzbrukumos tiek izmantotas zināmās nepilnības, kuras var samazināt, sekojot līdzi jaunākajiem programmatūras ielāpiem un atjauninājumiem.
  • Iespējot ugunsmūra aizsardzību: aktivizējiet ugunsmūrus ierīcēs un tīkla maršrutētājos, lai pārraudzītu ienākošo un izejošo trafiku. Ugunsmūri darbojas kā barjera starp ierīcēm un iespējamiem draudiem, palīdzot novērst nesankcionētu piekļuvi un ļaunprātīgas programmatūras izplatīšanos.
  • Esiet piesardzīgs ar e-pastu un lejupielādēm: vienmēr esiet piesardzīgs, atverot e-pasta pielikumus vai lejupielādējot failus no interneta, īpaši no nezināmiem vai nepārbaudītiem avotiem. Ļaunprātīga programmatūra bieži izplatās, izmantojot e-pasta pikšķerēšanas kampaņas un maldinošas vietnes.
  • Izmantojiet spēcīgas, unikālas paroles: izveidojiet spēcīgas un unikālas paroles visiem kontiem un ierīcēm un izvairieties no vienas paroles izmantošanas vairākos kontos.
  • Ieviesiet divu faktoru autentifikāciju (2FA): ja iespējams, iespējojiet divu faktoru autentifikāciju kā papildu drošības līmeni kontiem. Divfaktoru autentifikācijai ir nepieciešams otrs verifikācijas veids, kas ietver paroli un kodu, kas jāizgūst no mobilās ierīces.
  • Regulāri dublējiet datus: izveidojiet regulāru dublēšanas rutīnu, lai nodrošinātu, ka būtiskie dati tiek droši glabāti un tos var atgūt izspiedējvīrusa uzbrukuma vai datu zuduma gadījumā. Dublējiet datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai abos.
  • Esiet informēts un izglītojieties: uzziniet par jaunākajiem kiberdrošības apdraudējumiem un aizsardzības paraugpraksi. Izglītojiet sevi un citus savā mājsaimniecībā vai organizācijā, kā atpazīt un apiet iespējamos draudus, tostarp pikšķerēšanas e-pastus un nedrošas vietnes.

    • Ieviešot šos proaktīvos pasākumus un saglabājot modrību, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras inficēšanās risku un labāk aizsargāt savas ierīces un datus.

    Bgzq Ransomware ģenerētās izpirkuma naudas teksts ir šāds:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware video

    Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,189
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...