Multi-License Discount Quote
Base de dades d'amenaces Ransomware Bgzq Ransomware

Bgzq Ransomware

El Mezo el Ransomware
Traduir a:
Català

Després d'analitzar les amenaces de programari maliciós recentment descobertes, els investigadors de ciberseguretat han conclòs definitivament que Bgzq funciona com una forma de ransomware altament amenaçadora. Un cop activat en un dispositiu compromès, Bgzq xifra diversos tipus de dades, fent-les inaccessibles i efectivament inutilitzables per a la víctima. El ransomware també altera els noms de fitxer originals dels fitxers afectats afegint l'extensió '.bgzq'. Per exemple, un fitxer anomenat originalment "1.png" es transformaria en "1.png.bgzq", i "2.pdf" es convertiria en "2.pdf.bgzq", i així successivament. A més, Bgzq genera una nota de rescat en forma d'un fitxer de text anomenat "_README.txt".

Els experts en seguretat adverteixen que el Bgzq Ransomware representa una addició més a la famós família STOP/Djvu Ransomware . Històricament, els actors d'amenaça responsables de la difusió de variants STOP/Djvu han integrat sovint programari maliciós addicional, com Vidar o RedLine , als seus atacs, agreujant encara més el dany causat a les víctimes.

El ransomware Bgzq pren les dades de les víctimes com a ostatges i demana pagaments de rescat

La nota de rescat associada amb el Bgzq Ransomware comença amb una tranquil·litat a la víctima, posant èmfasi en la possibilitat de recuperació de fitxers. Explica que diversos tipus de fitxers, des d'imatges fins a bases de dades i documents, han estat xifrats mitjançant mètodes de xifratge robustos juntament amb una clau única. La nota destaca que el mètode exclusiu per a la recuperació de fitxers implica l'adquisició d'una eina de desxifrat i la clau única corresponent.

Per inculcar confiança, els autors estenen una garantia que permet a la víctima enviar un fitxer xifrat per al desxifrat gratuït, que serveix com a prova de la seva capacitat per desbloquejar els fitxers. Tanmateix, estipulen que el fitxer escollit no ha de contenir informació valuosa. Els únics mitjans de comunicació disponibles que es proporcionen al document són dues adreces de correu electrònic: 'support@freshingmail.top' i 'datarestorehelpyou@airmail.cc'.

La demanda de rescat es descriu explícitament com a 999 dòlars per a la clau privada i el programari de desxifrat, amb un descompte del 50% si es contacta en les primeres 72 hores, reduint efectivament el preu a 499 dòlars. Cada víctima rep una identificació personal diferent amb finalitats d'identificació.

És essencial destacar que STOP/Djvu Ransomware utilitza tècniques sofisticades per evitar la detecció. Aquestes amenaces solen començar el seu funcionament executant codis d'intèrpret d'ordres i carregant una biblioteca (msim32.dll) per ofuscar. Per evadir encara més la detecció, sovint utilitzen bucles per allargar el temps d'execució i resoldre dinàmicament les API. Bgzq també pot utilitzar el buit de processos, replicant-se com un procés benigne per dissimular la seva intenció maliciosa. Aquestes estratègies tenen com a objectiu col·lectivament reforçar la resiliència davant la detecció i la intercepció.

Com protegir millor els vostres dispositius i dades de les amenaces de programari maliciós i ransomware?

Els usuaris milloren la protecció dels seus dispositius i dades contra amenaces de programari maliciós i ransomware mitjançant la implementació d'un conjunt complet de mesures proactives. Algunes de les mesures essencials inclouen:

  • Instal·leu programari de seguretat fiable: utilitzeu un programari anti-malware de confiança en tots els dispositius, incloses tauletes, ordinadors i telèfons intel·ligents. Assegureu-vos que aquestes aplicacions s'actualitzen periòdicament per descobrir i eliminar tant les amenaces conegudes com les emergents.
  • Mantenir el programari actualitzat: actualitzeu regularment els sistemes operatius, les aplicacions i els programes de programari per corregir les vulnerabilitats de seguretat. Molts atacs de programari maliciós exploten les debilitats conegudes que es podrien minimitzar mantenint-se al dia amb els darrers pedaços i actualitzacions de programari.
  • Activa la protecció del tallafoc: activeu els tallafocs als dispositius i encaminadors de xarxa per controlar el trànsit entrant i sortint. Els tallafocs actuen com a barrera entre els dispositius i les amenaces potencials ajudant a prevenir l'accés no autoritzat i la propagació de programari maliciós.
  • Aneu amb compte amb el correu electrònic i les descàrregues: estigueu sempre atents quan obriu fitxers adjunts de correu electrònic o baixeu fitxers d'Internet, especialment de fonts desconegudes o no verificades. El programari maliciós sovint es propaga a través de campanyes de pesca de correu electrònic i llocs web enganyosos.
  • Utilitzeu contrasenyes úniques i fortes: creeu contrasenyes úniques i fortes per a tots els comptes i dispositius, i eviteu utilitzar la mateixa contrasenya en diversos comptes.
  • Implementeu l'autenticació de dos factors (2FA): habiliteu l'autenticació de dos factors quan sigui possible com a capa addicional de seguretat als comptes. L'autenticació de dos factors necessita una segona forma de verificació, que inclou una contrasenya i un codi que cal recuperar des d'un dispositiu mòbil.
  • Còpia de seguretat de dades amb regularitat: establiu una rutina de còpia de seguretat periòdica per assegurar-vos que les dades essencials s'emmagatzemen de manera segura i es puguin recuperar en cas d'atac de ransomware o pèrdua de dades. Feu una còpia de seguretat de les dades en un disc dur extern, un servei d'emmagatzematge al núvol o tots dos.
  • Estigueu informat i educat: estigueu al dia de les amenaces de ciberseguretat recents i de les millors pràctiques de protecció. Informeu-vos a vosaltres mateixos i als altres de la vostra llar o organització sobre com reconèixer i evitar possibles amenaces, com ara correus electrònics de pesca i llocs web no segurs.

    • Mitjançant la implementació d'aquestes mesures proactives i la vigilància, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i ransomware i protegir millor els seus dispositius i dades.

    El text de la nota de rescat generada pel Bgzq Ransomware és:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Vídeo

    Consell: activa el so i mira el vídeo en mode de pantalla completa .

    Tendència

    Més vist

    Carregant...