บีจีเอส แรนซัมแวร์

จากการตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น พบว่า Bgjs แสดงลักษณะการทำงานที่สอดคล้องกับแรนซัมแวร์ โดยเฉพาะอย่างยิ่งภัยคุกคาม Bgjs เข้ารหัสไฟล์บนอุปกรณ์ที่ถูกบุกรุกและเรียกร้องค่าไถ่จากเหยื่อในเวลาต่อมา ในส่วนหนึ่งของการดำเนินการ Bgjs จะเปลี่ยนชื่อไฟล์ต้นฉบับโดยต่อท้ายนามสกุล '.bgjs' ตัวอย่างเช่น '1.doc' จะกลายเป็น '1.doc.bgjs,' '2.pdf' จะกลายเป็น '2.pdf.bgjs' และอื่นๆ นอกจากนี้ Bgjs ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_README.txt'

สิ่งสำคัญที่ควรทราบคือ Bgjs Ransomware เป็นตัวแทนของสายพันธุ์ใหม่ในตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี ผู้ดำเนินการของแรนซัมแวร์ STOP/Djvu มักจะรวมมัลแวร์เพิ่มเติม เช่น Vidar หรือ RedLine ซึ่งเป็นที่รู้จักในการรวบรวมข้อมูลเข้าสู่การโจมตีของพวกเขา

Bgjs Ransomware อาจส่งผลกระทบร้ายแรงต่อผู้ที่ตกเป็นเหยื่อ

หมายเหตุเรียกค่าไถ่ที่เกี่ยวข้องกับ Bgjs Ransomware มีเป้าหมายเพื่อให้มั่นใจว่าเหยื่อของตัวเลือกการกู้คืนไฟล์ที่เป็นไปได้ โดยอธิบายว่าไฟล์ประเภทต่างๆ เช่น รูปภาพ ฐานข้อมูล และเอกสาร ได้รับการเข้ารหัสโดยใช้อัลกอริธึมที่แข็งแกร่งและคีย์เฉพาะ โดยเน้นย้ำว่าวิธีเดียวในการกู้คืนไฟล์เกี่ยวข้องกับการได้รับเครื่องมือถอดรหัสพร้อมกับคีย์เฉพาะที่เกี่ยวข้อง

เพื่อสร้างความไว้วางใจ ผู้กระทำผิดเสนอการถอดรหัสฟรีสำหรับไฟล์ที่เข้ารหัสที่เลือกเพียงไฟล์เดียว เพื่อเป็นการสาธิตความสามารถในการปลดล็อคไฟล์ อย่างไรก็ตาม ข้อเสนอนี้มาพร้อมกับเงื่อนไข: ไฟล์ที่เลือกจะต้องไม่มีข้อมูลที่มีค่า รายละเอียดการติดต่อที่ให้ไว้สำหรับการเจรจาประกอบด้วยที่อยู่อีเมลสองรายการ - 'support@freshingmail.top' และ 'datarestorehelpyou@airmail.cc'

ความต้องการเรียกค่าไถ่ระบุไว้ที่ 999 ดอลลาร์สำหรับทั้งคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัส โดยมีส่วนลด 50% หากติดต่อภายใน 72 ชั่วโมงแรก โดยลดราคาเหลือ 499 ดอลลาร์ เหยื่อแต่ละรายจะได้รับรหัสประจำตัวที่แตกต่างกันเพื่อวัตถุประสงค์ในการระบุตัวตน

STOP/Djvu Ransomware ใช้กลยุทธ์การหลบเลี่ยงที่ซับซ้อนเพื่อหลบเลี่ยงการตรวจจับ โดยทั่วไปภัยคุกคามเหล่านี้จะเริ่มดำเนินการโดยการรันเชลล์โค้ดและโหลดไลบรารีชื่อ msim32.dll เพื่อทำให้สับสน เพื่อหลีกเลี่ยงการตรวจจับเพิ่มเติม ภัยคุกคามอาจใช้ลูปเพื่อยืดเวลาการดำเนินการและแก้ไข API แบบไดนามิก

ยิ่งไปกว่านั้น แรนซัมแวร์อย่าง Bgjs อาจใช้กระบวนการกลวง ซึ่งเป็นเทคนิคที่มันจำลองตัวเองเป็นกระบวนการที่ไม่เป็นอันตรายเพื่อปกปิดกิจกรรมที่เป็นอันตราย กลยุทธ์เหล่านี้ร่วมกันเพิ่มความสามารถในการหลบเลี่ยงการตรวจจับและการสกัดกั้น

ตรวจสอบให้แน่ใจว่าข้อมูลและอุปกรณ์ของคุณมีการป้องกันมัลแวร์และแรนซัมแวร์เพียงพอ

การป้องกันมัลแวร์และแรนซัมแวร์อย่างเพียงพอนั้นเกี่ยวข้องกับการนำแนวทางแบบหลายชั้นที่ผสมผสานมาตรการป้องกัน แนวปฏิบัติด้านความปลอดภัยเชิงรุก และการบำรุงรักษาตามปกติ ต่อไปนี้คือวิธีที่ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนได้:

• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด รวมถึงคอมพิวเตอร์ สมาร์ทโฟน และแท็บเล็ต อัปเดตโปรแกรมเหล่านี้เพื่อตรวจจับและลบภัยคุกคามมัลแวร์ที่รู้จัก
• เปิดใช้งานไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ทั้งหมดและเราเตอร์เครือข่ายเพื่อตรวจสอบการรับส่งข้อมูลขาเข้าและขาออก ไฟร์วอลล์เป็นอุปสรรคที่มีประสิทธิภาพระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้น ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและการแพร่กระจายของมัลแวร์
• อัปเดตซอฟต์แวร์อยู่เสมอ : อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และโปรแกรมซอฟต์แวร์เป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย การโจมตีของมัลแวร์จำนวนมากใช้ประโยชน์จากจุดอ่อนที่ทราบซึ่งสามารถบรรเทาลงได้ด้วยการอัปเดตอย่างทันท่วงที
• ข้อควรระวังเกี่ยวกับอีเมลและการดาวน์โหลด : โปรดใช้ความระมัดระวังเมื่อต้องจัดการกับไฟล์แนบในอีเมลหรือการดาวน์โหลดไฟล์ออนไลน์ โดยเฉพาะจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ มัลแวร์มักแพร่กระจายผ่านแคมเปญฟิชชิ่งอีเมลและเว็บไซต์หลอกลวง
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับบัญชีและอุปกรณ์ทั้งหมด และหลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายบัญชี พิจารณาใช้เครื่องมือจัดการรหัสผ่านที่น่าเชื่อถือเพื่อจัดเก็บและควบคุมรหัสผ่านอย่างปลอดภัย
• เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) : เปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยทุกครั้งที่เป็นไปได้เพื่อเพิ่มความปลอดภัยให้กับบัญชีของคุณ นอกจากรหัสผ่านแล้ว 2FA ยังต้องมีการยืนยันรูปแบบที่สอง เช่น รหัสที่ส่งไปยังอุปกรณ์มือถือ
• สำรองข้อมูลเป็นประจำ : ใช้กลยุทธ์การสำรองข้อมูลเป็นประจำเพื่อให้แน่ใจว่าข้อมูลสำคัญได้รับการจัดเก็บอย่างปลอดภัยและสามารถกู้คืนได้ในกรณีที่มีการโจมตีแรนซัมแวร์หรือข้อมูลสูญหาย สำรองข้อมูลไปยังฮาร์ดไดรฟ์ภายนอก บริการจัดเก็บข้อมูลบนคลาวด์ หรือทั้งสองอย่าง
• ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามความปลอดภัยทางไซเบอร์ใหม่ๆ และแนวปฏิบัติในการป้องกันพวกเขา ให้ความรู้แก่ตนเองและคนอื่นๆ ในครัวเรือนหรือองค์กรของคุณเกี่ยวกับวิธีรับรู้และหลีกเลี่ยงภัยคุกคามที่อาจเกิดขึ้น รวมถึงอีเมลฟิชชิ่งและเว็บไซต์ที่ไม่ปลอดภัย
• จำกัดสิทธิ์ผู้ใช้ : จำกัดสิทธิ์ผู้ใช้บนอุปกรณ์และเครือข่ายเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต และจำกัดผลกระทบที่อาจเกิดขึ้นจากการติดมัลแวร์ ผู้ใช้ควรมีสิทธิ์เข้าถึงทรัพยากรและสิทธิ์ที่จำเป็นสำหรับงานของตนเท่านั้น

การปฏิบัติตามหลักเกณฑ์เหล่านี้และนำแนวทางเชิงรุกด้านความปลอดภัยทางไซเบอร์มาใช้ ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์และแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ได้ดียิ่งขึ้น

ข้อความของบันทึกเรียกค่าไถ่ที่ตกบนอุปกรณ์ที่ติดไวรัส Bgjs Ransomware คือ:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'