Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Bgzq Ransomware

Bgzq Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas analizimit të kërcënimeve malware të sapo zbuluara, studiuesit e sigurisë kibernetike kanë arritur përfundimisht se Bgzq funksionon si një formë shumë kërcënuese e ransomware. Pasi aktivizohet në një pajisje të komprometuar, Bgzq kodon lloje të ndryshme të dhënash, duke i bërë ato të paarritshme dhe efektivisht të papërdorshme për viktimën. ransomware gjithashtu ndryshon emrat origjinalë të skedarëve të prekur duke shtuar shtesën '.bgzq'. Për shembull, një skedar i quajtur fillimisht '1.png' do të transformohej në '1.png.bgzq' dhe '2.pdf' do të bëhej '2.pdf.bgzq' e kështu me radhë. Për më tepër, Bgzq gjeneron një shënim shpërblimi në formën e një skedari teksti të quajtur '_README.txt.'

Ekspertët e sigurisë po paralajmërojnë se Bgzq Ransomware përfaqëson një tjetër shtesë në familjen famëkeqe STOP/Djvu Ransomware . Historikisht, aktorët e kërcënimit përgjegjës për përhapjen e varianteve STOP/Djvu kanë integruar shpesh malware shtesë, si Vidar ose RedLine , në sulmet e tyre, duke përkeqësuar më tej dëmin e shkaktuar viktimave.

Ransomware Bgzq merr peng të dhënat e viktimave dhe kërkon pagesa shpërblimi

Shënimi i shpërblimit të lidhur me Bgzq Ransomware fillon me një siguri për viktimën, duke theksuar mundësinë e rikuperimit të skedarëve. Ai shtjellon se lloje të ndryshme skedarësh, që shtrihen nga fotografitë deri te bazat e të dhënave dhe dokumentet, i janë nënshtruar enkriptimit duke përdorur metoda të fuqishme të kriptimit të shoqëruar me një çelës unik. Shënimi thekson se metoda ekskluzive për rikuperimin e skedarëve përfshin marrjen e një mjeti dekriptues dhe çelësin unik përkatës.

Për të rrënjosur besimin, autorët japin një garanci, duke i lejuar viktimës të paraqesë një skedar të koduar për deshifrim shtesë, duke shërbyer si dëshmi e aftësisë së tyre për të zhbllokuar skedarët. Megjithatë, ato përcaktojnë se skedari i zgjedhur nuk duhet të përmbajë informacion të vlefshëm. Mjetet e vetme të disponueshme të komunikimit të ofruara brenda dokumentit janë dy adresa emaili: 'support@freshingmail.top' dhe 'datarestorehelpyou@airmail.cc.'

Kërkesa për shpërblesë është përshkruar në mënyrë eksplicite si 999 dollarë për çelësin privat dhe softuerin e deshifrimit, me një zbritje prej 50% të ofruar nëse kontaktohet brenda 72 orëve fillestare, duke ulur në mënyrë efektive çmimin në 499 dollarë. Çdo viktimë merr një ID të veçantë personale për qëllime identifikimi.

Është thelbësore të theksohet se STOP/Djvu Ransomware përdor teknika të sofistikuara për të shmangur zbulimin. Këto kërcënime zakonisht fillojnë funksionimin e tyre duke ekzekutuar kode shell dhe duke ngarkuar një bibliotekë (msim32.dll) për errësim. Për të shmangur më tej zbulimin, ata shpesh përdorin sythe për të zgjatur kohën e ekzekutimit dhe për të zgjidhur në mënyrë dinamike API-të. Bgzq mund të përdorë gjithashtu zbrazjen e procesit, duke e përsëritur veten si një proces beninj për të maskuar qëllimin e tij keqdashës. Këto strategji synojnë kolektivisht të forcojnë qëndrueshmërinë ndaj zbulimit dhe përgjimit.

Si t'i mbroni më mirë pajisjet dhe të dhënat tuaja nga kërcënimet malware dhe ransomware?

Përdoruesit përmirësojnë mbrojtjen e pajisjeve dhe të dhënave të tyre nga kërcënimet e malware dhe ransomware duke zbatuar një grup të plotë masash proaktive. Disa nga masat thelbësore përfshijnë:

  • Instaloni softuer të besueshëm të sigurisë: Përdorni softuer me reputacion kundër malware në të gjitha pajisjet, duke përfshirë tabletët, kompjuterët dhe telefonat inteligjentë. Sigurohuni që këto aplikacione të përditësohen rregullisht për të zbuluar dhe hequr kërcënimet e njohura dhe ato në zhvillim.
  • Mbani të përditësuar softuerin: Përditësoni rregullisht sistemet operative, aplikacionet dhe programet softuerike për të rregulluar dobësitë e sigurisë. Shumë sulme malware shfrytëzojnë dobësitë e njohura që mund të minimizohen duke qëndruar të përditësuar me arnimet dhe përditësimet më të fundit të softuerit.
  • Aktivizo mbrojtjen e mureve të zjarrit: Aktivizoni muret e zjarrit në pajisjet dhe ruterat e rrjetit për të monitoruar trafikun në hyrje dhe në dalje. Firewall-et veprojnë si një pengesë midis pajisjeve dhe kërcënimeve të mundshme duke ndihmuar në parandalimin e aksesit të paautorizuar dhe përhapjen e malware.
  • Tregoni kujdes me email dhe shkarkime: Jini gjithmonë vigjilentë kur hapni bashkëngjitjet e postës elektronike ose shkarkoni skedarë nga interneti, veçanërisht nga burime të panjohura ose të paverifikuara. Malware shpesh përhapet përmes fushatave të phishing me email dhe faqeve të internetit mashtruese.
  • Përdorni fjalëkalime të forta, unike: Krijoni fjalëkalime të forta dhe unike për të gjitha llogaritë dhe pajisjet dhe shmangni përdorimin e të njëjtit fjalëkalim në shumë llogari.
  • Zbatoni vërtetimin me dy faktorë (2FA): Aktivizoni vërtetimin me dy faktorë kur është e mundur si një shtresë shtesë sigurie për llogaritë. Autentifikimi me dy faktorë ka nevojë për një formë të dytë verifikimi, e cila përfshin një fjalëkalim dhe një kod që duhet të merret nga një pajisje celulare.
  • Rezervimi i të dhënave rregullisht: Krijoni një rutinë të rregullt rezervë për të siguruar që të dhënat thelbësore të ruhen në mënyrë të sigurt dhe mund të rikuperohen në rast të një sulmi ransomware ose humbje të të dhënave. Rezervoni të dhënat në një hard disk të jashtëm, shërbimin e ruajtjes në renë kompjuterike ose të dyja.
  • Qëndroni të informuar dhe të arsimuar: Qëndroni në krye të kërcënimeve të fundit të sigurisë kibernetike dhe praktikave më të mira për mbrojtje. Edukoni veten dhe të tjerët në familjen ose organizatën tuaj për njohjen dhe anashkalimin e kërcënimeve të mundshme, duke përfshirë emailet e phishing dhe faqet e internetit të pasigurta.

    • Duke zbatuar këto masa proaktive dhe duke qëndruar vigjilentë, përdoruesit mund të ulin ndjeshëm rrezikun e infeksioneve malware dhe ransomware dhe të mbrojnë më mirë pajisjet dhe të dhënat e tyre.

    Teksti i shënimit të shpërblesës i krijuar nga Bgzq Ransomware është:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Video

    Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.

    Në trend

    Më e shikuara

    Po ngarkohet...