Bgjs-вымогатели

В ходе расследования потенциальных угроз вредоносного ПО было установлено, что Bgjs демонстрирует характерное поведение, соответствующее программам-вымогателям. В частности, угроза Bgjs шифрует файлы на взломанных устройствах и впоследствии требует от жертв выкуп. В ходе своей работы Bgjs изменяет исходные имена файлов, добавляя к ним расширение «.bgjs». Например, «1.doc» станет «1.doc.bgjs», «2.pdf» станет «2.pdf.bgjs» и т. д. Кроме того, Bgjs создает записку о выкупе в виде текстового файла с названием «_README.txt».

Важно отметить, что Bgjs Ransomware представляет собой новый вариант известного семейства вредоносных программ STOP/Djvu . Операторы программ-вымогателей STOP/Djvu часто включают в свои атаки дополнительные вредоносные программы, такие как Vidar или RedLine , известные своим сбором данных.

Программа-вымогатель Bgjs может иметь серьезные последствия для жертв

Записка о выкупе, связанная с Bgjs Ransomware, призвана предоставить жертвам потенциальные варианты восстановления файлов, объясняя, что различные типы файлов, такие как изображения, базы данных и документы, были зашифрованы с использованием надежного алгоритма и уникального ключа. Это подчеркивает, что единственный метод восстановления файлов предполагает получение инструмента расшифровки вместе с соответствующим уникальным ключом.

Чтобы завоевать доверие, злоумышленники предлагают бесплатную расшифровку одного выбранного зашифрованного файла в качестве демонстрации своей способности разблокировать файлы. Однако это предложение имеет одно условие: выбранный файл не должен содержать ценной информации. Контактная информация, предоставленная для переговоров, включает два адреса электронной почты: «support@freshingmail.top» и «datarestorehelpyou@airmail.cc».

Требование выкупа составляет 999 долларов США как за закрытый ключ, так и за программное обеспечение для дешифрования, со скидкой 50%, если с вами свяжутся в течение первых 72 часов, что снижает цену до 499 долларов США. Каждой жертве присваивается индивидуальный идентификатор для целей идентификации.

Программа-вымогатель STOP/Djvu использует сложную тактику уклонения, чтобы избежать обнаружения. Эти угрозы обычно инициируют свою работу с выполнения шелл-кодов и загрузки библиотеки msim32.dll для обфускации. Чтобы избежать обнаружения, угрозы могут использовать циклы для продления времени выполнения и динамического разрешения API.

Более того, программы-вымогатели, такие как Bgjs, могут использовать «пустоту» процесса — метод, при котором он дублирует себя как безопасный процесс для маскировки своей вредоносной деятельности. Эта тактика в совокупности повышает его способность уклоняться от обнаружения и перехвата.

Убедитесь, что ваши данные и устройства имеют достаточную защиту от вредоносных программ и программ-вымогателей.

Обеспечение достаточной защиты от вредоносных программ и программ-вымогателей предполагает реализацию многоуровневого подхода, сочетающего профилактические меры, упреждающие методы обеспечения безопасности и регулярное обслуживание. Вот как пользователи могут защитить свои данные и устройства:

• Используйте антивирусное программное обеспечение . Установите надежное антивирусное программное обеспечение на все устройства, включая компьютеры, смартфоны и планшеты. Постоянно обновляйте эти программы, чтобы обнаруживать и удалять известные вредоносные угрозы.
• Включить брандмауэры : активируйте брандмауэры на всех устройствах и сетевых маршрутизаторах для мониторинга входящего и исходящего трафика. Брандмауэры эффективно служат барьером между вашим устройством и потенциальными угрозами, предотвращая несанкционированный доступ и распространение вредоносного ПО.
• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и программы для устранения уязвимостей безопасности. Многие вредоносные атаки используют известные уязвимости, которые можно устранить с помощью своевременных обновлений.
• Будьте осторожны с электронной почтой и загрузками . Будьте осторожны при работе с вложениями электронной почты или загрузкой файлов в Интернете, особенно из неизвестных или ненадежных источников. Вредоносное ПО часто распространяется через фишинговые кампании по электронной почте и мошеннические веб-сайты.
• Используйте надежные, уникальные пароли . Создавайте надежные и уникальные пароли для всех учетных записей и устройств и избегайте использования одного и того же пароля для нескольких учетных записей. Рассмотрите возможность использования надежного менеджера паролей для безопасного хранения и контроля паролей.
• Включить двухфакторную аутентификацию (2FA) . Включите двухфакторную аутентификацию, когда это возможно, чтобы повысить безопасность ваших учетных записей. Помимо пароля, для 2FA требуется вторая форма проверки, например код, отправленный на мобильное устройство.
• Регулярное резервное копирование данных . Внедрите стратегию регулярного резервного копирования, чтобы гарантировать, что важные данные надежно хранятся и могут быть восстановлены в случае атаки программы-вымогателя или потери данных. Резервное копирование данных на внешний жесткий диск, в облачное хранилище или и то, и другое.
• Обучайте себя и других : будьте в курсе новых угроз кибербезопасности и методов защиты от них. Обучите себя и других членов вашей семьи или организации тому, как распознавать и обходить потенциальные угрозы, включая фишинговые электронные письма и небезопасные веб-сайты.
• Ограничьте права пользователей : ограничьте права пользователей на устройствах и сетях, чтобы предотвратить несанкционированный доступ и ограничить потенциальное воздействие заражения вредоносным ПО. Пользователи должны иметь доступ только к тем ресурсам и разрешениям, которые необходимы для их задач.

Соблюдая эти рекомендации и принимая упреждающий подход к кибербезопасности, пользователи могут значительно снизить риск заражения вредоносными программами и программами-вымогателями и лучше защитить свои данные и устройства.

Текст записки о выкупе, отправленной на устройства, зараженные Bgjs Ransomware, следующий:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'