Bgzq Ransomware
Μετά την ανάλυση των απειλών κακόβουλου λογισμικού που ανακαλύφθηκαν πρόσφατα, οι ερευνητές της κυβερνοασφάλειας κατέληξαν στο οριστικό συμπέρασμα ότι το Bgzq λειτουργεί ως μια εξαιρετικά απειλητική μορφή ransomware. Μόλις ενεργοποιηθεί σε μια παραβιασμένη συσκευή, το Bgzq κρυπτογραφεί διάφορους τύπους δεδομένων, καθιστώντας τα απρόσιτα και ουσιαστικά άχρηστα για το θύμα. Το ransomware αλλάζει επίσης τα αρχικά ονόματα αρχείων των επηρεαζόμενων αρχείων προσθέτοντας την επέκταση '.bgzq'. Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.png" θα μετατραπεί σε "1.png.bgzq" και το "2.pdf" θα γίνει "2.pdf.bgzq" και ούτω καθεξής. Επιπλέον, το Bgzq δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα '_README.txt.'
Οι ειδικοί ασφαλείας προειδοποιούν ότι το Bgzq Ransomware αντιπροσωπεύει μια ακόμη προσθήκη στη διαβόητη οικογένεια STOP/Djvu Ransomware . Ιστορικά, οι φορείς απειλών που είναι υπεύθυνοι για τη διάδοση παραλλαγών STOP/Djvu έχουν συχνά ενσωματώσει πρόσθετο κακόβουλο λογισμικό, όπως το Vidar ή το RedLine , στις επιθέσεις τους, επιδεινώνοντας περαιτέρω τη ζημιά που προκαλείται στα θύματα.
Πίνακας περιεχομένων
Το Bgzq Ransomware παίρνει ομήρους τα δεδομένα των θυμάτων και απαιτεί πληρωμές λύτρων
Το σημείωμα λύτρων που σχετίζεται με το Bgzq Ransomware ξεκινά με μια διαβεβαίωση προς το θύμα, δίνοντας έμφαση στη δυνατότητα ανάκτησης αρχείων. Αναλύει ότι διάφοροι τύποι αρχείων, που εκτείνονται από εικόνες έως βάσεις δεδομένων και έγγραφα, έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας ισχυρές μεθόδους κρυπτογράφησης σε συνδυασμό με ένα μοναδικό κλειδί. Η σημείωση τονίζει ότι η αποκλειστική μέθοδος ανάκτησης αρχείων συνεπάγεται την απόκτηση ενός εργαλείου αποκρυπτογράφησης και του αντίστοιχου μοναδικού κλειδιού.
Για να ενσταλάξουν την εμπιστοσύνη, οι δράστες παρέχουν μια εγγύηση, επιτρέποντας στο θύμα να υποβάλει ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση, χρησιμεύοντας ως απόδειξη της ικανότητάς τους να ξεκλειδώνουν τα αρχεία. Ωστόσο, ορίζουν ότι το επιλεγμένο αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Το μόνο διαθέσιμο μέσο επικοινωνίας που παρέχεται στο έγγραφο είναι δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου: «support@freshingmail.top» και «datarestorehelpyou@airmail.cc».
Η ζήτηση λύτρων περιγράφεται ρητά ως 999 $ για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης, με έκπτωση 50% που προσφέρεται εάν επικοινωνήσετε εντός των αρχικών 72 ωρών, μειώνοντας ουσιαστικά την τιμή στα 499 $. Κάθε θύμα λαμβάνει μια ξεχωριστή προσωπική ταυτότητα για λόγους ταυτοποίησης.
Είναι σημαντικό να τονίσουμε ότι το STOP/Djvu Ransomware χρησιμοποιεί εξελιγμένες τεχνικές για να αποφύγει τον εντοπισμό. Αυτές οι απειλές συνήθως ξεκινούν τη λειτουργία τους εκτελώντας κώδικες φλοιού και φορτώνοντας μια βιβλιοθήκη (msim32.dll) για συσκότιση. Για να αποφύγουν περαιτέρω τον εντοπισμό, συχνά χρησιμοποιούν βρόχους για να παρατείνουν τον χρόνο εκτέλεσης και να επιλύουν δυναμικά τα API. Το Bgzq μπορεί επιπροσθέτως να χρησιμοποιήσει διεργασία hollowing, επαναλαμβάνοντας τον εαυτό του ως μια καλοήθη διαδικασία για να συγκαλύψει την κακόβουλη πρόθεσή του. Αυτές οι στρατηγικές στοχεύουν συλλογικά στην ενίσχυση της ανθεκτικότητας έναντι του εντοπισμού και της υποκλοπής.
Πώς να προστατέψετε καλύτερα τις συσκευές και τα δεδομένα σας από απειλές κακόβουλου λογισμικού και ransomware;
Οι χρήστες βελτιώνουν την προστασία των συσκευών και των δεδομένων τους από κακόβουλο λογισμικό και απειλές ransomware εφαρμόζοντας ένα ολοκληρωμένο σύνολο προληπτικών μέτρων. Μερικά από τα βασικά μέτρα περιλαμβάνουν:
- Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας: Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές, συμπεριλαμβανομένων των tablet, των υπολογιστών και των smartphone. Βεβαιωθείτε ότι αυτές οι εφαρμογές ενημερώνονται τακτικά για να αποκαλύπτουν και να αφαιρούν τόσο γνωστές όσο και αναδυόμενες απειλές.
- Διατήρηση ενημερωμένου λογισμικού: Ενημερώνετε τακτικά λειτουργικά συστήματα, εφαρμογές και προγράμματα λογισμικού για να επιδιορθώνετε ευπάθειες ασφαλείας. Πολλές επιθέσεις κακόβουλου λογισμικού εκμεταλλεύονται γνωστές αδυναμίες που θα μπορούσαν να ελαχιστοποιηθούν με την παραμονή ενημερωμένοι με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις λογισμικού.
- Ενεργοποίηση προστασίας τείχους προστασίας: Ενεργοποιήστε τα τείχη προστασίας σε συσκευές και δρομολογητές δικτύου για να παρακολουθείτε την εισερχόμενη και την εξερχόμενη κίνηση. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ συσκευών και πιθανών απειλών, βοηθώντας στην πρόληψη της μη εξουσιοδοτημένης πρόσβασης και της εξάπλωσης κακόβουλου λογισμικού.
- Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο και τις λήψεις: Να είστε πάντα προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε λήψη αρχείων από το διαδίκτυο, ειδικά από άγνωστες ή μη επαληθευμένες πηγές. Το κακόβουλο λογισμικό εξαπλώνεται συχνά μέσω καμπανιών ηλεκτρονικού ψαρέματος και παραπλανητικών ιστότοπων.
- Χρήση ισχυρών, μοναδικών κωδικών πρόσβασης: Δημιουργήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς λογαριασμούς.
- Εφαρμογή ελέγχου ταυτότητας δύο παραγόντων (2FA): Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όταν είναι δυνατόν ως ένα επιπλέον επίπεδο ασφάλειας για λογαριασμούς. Ο έλεγχος ταυτότητας δύο παραγόντων χρειάζεται μια δεύτερη μορφή επαλήθευσης, η οποία περιλαμβάνει έναν κωδικό πρόσβασης και έναν κωδικό που πρέπει να ανακτηθεί από μια κινητή συσκευή.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά: Καθιερώστε μια τακτική ρουτίνα δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι τα βασικά δεδομένα αποθηκεύονται με ασφάλεια και μπορούν να ανακτηθούν σε περίπτωση επίθεσης ransomware ή απώλειας δεδομένων. Δημιουργία αντιγράφων ασφαλείας δεδομένων σε εξωτερικό σκληρό δίσκο, υπηρεσία αποθήκευσης cloud ή και τα δύο.
Εφαρμόζοντας αυτά τα προληπτικά μέτρα και παραμένοντας σε επαγρύπνηση, οι χρήστες μπορούν να περιορίσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware και να προστατεύσουν καλύτερα τις συσκευές και τα δεδομένα τους.
Το κείμενο της σημείωσης λύτρων που δημιουργήθηκε από το Bgzq Ransomware είναι:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
