Bgzq 랜섬웨어

새로 발견된 맬웨어 위협을 분석한 결과, 사이버 보안 연구자들은 Bgzq가 매우 위협적인 형태의 랜섬웨어로 기능한다는 결론을 내렸습니다. 손상된 장치에서 활성화되면 Bgzq는 다양한 유형의 데이터를 암호화하여 피해자가 해당 데이터에 액세스할 수 없고 효과적으로 사용할 수 없게 만듭니다. 또한 이 랜섬웨어는 '.bgzq' 확장자를 추가하여 영향을 받는 파일의 원래 파일 이름을 변경합니다. 예를 들어, 원래 이름이 '1.png'인 파일은 '1.png.bgzq'로 변환되고 '2.pdf'는 '2.pdf.bgzq' 등으로 변환됩니다. 또한 Bgzq는 '_README.txt'라는 텍스트 파일 형식으로 랜섬 노트를 생성합니다.

보안 전문가들은 Bgzq 랜섬웨어가 악명 높은 STOP/Djvu 랜섬웨어 제품군에 추가된 또 다른 랜섬웨어라고 경고하고 있습니다. 역사적으로 STOP/Djvu 변종 확산을 담당한 위협 행위자는 Vidar 또는 RedLine 과 같은 추가 악성 코드를 공격에 통합하여 피해자가 입는 피해를 더욱 악화시키는 경우가 많았습니다.

Bgzq 랜섬웨어는 피해자의 데이터를 인질로 잡고 몸값을 요구합니다.

Bgzq 랜섬웨어와 관련된 랜섬 노트는 피해자를 안심시키는 것으로 시작하여 파일 복구 가능성을 강조합니다. 사진에서 데이터베이스, 문서에 이르는 다양한 파일 형식이 고유 키와 결합된 강력한 암호화 방법을 사용하여 암호화되었음을 자세히 설명합니다. 이 메모에서는 파일 복구를 위한 독점적인 방법에는 암호 해독 도구와 해당 고유 키를 획득해야 한다는 점을 강조합니다.

신뢰를 심어주기 위해 가해자는 피해자가 무료 복호화를 위해 하나의 암호화된 파일을 제출할 수 있도록 허용하여 파일 잠금을 해제할 수 있다는 증거로 보증을 확장합니다. 그러나 선택한 파일에는 중요한 정보가 포함되어서는 안 된다고 규정하고 있습니다. 문서 내에서 제공되는 유일한 통신 수단은 'support@freshingmail.top'과 'datarestorehelpyou@airmail.cc'라는 두 개의 이메일 주소입니다.

몸값 요구 사항은 개인 키 및 암호 해독 소프트웨어에 대해 999달러로 명시적으로 설명되어 있으며, 처음 72시간 이내에 연락하면 50% 할인이 제공되어 가격이 499달러로 효과적으로 인하됩니다. 각 피해자는 신원 확인을 위해 고유한 개인 ID를 받습니다.

STOP/Djvu Ransomware는 탐지를 회피하기 위해 정교한 기술을 사용한다는 점을 강조하는 것이 중요합니다. 이러한 위협은 일반적으로 쉘코드를 실행하고 난독화를 위한 라이브러리(msim32.dll)를 로드하여 작업을 시작합니다. 탐지를 더욱 회피하기 위해 루프를 활용하여 실행 시간을 연장하고 API를 동적으로 해결하는 경우가 많습니다. Bgzq는 또한 프로세스 공동화를 사용하여 악의적인 의도를 위장하기 위해 자신을 양성 프로세스로 복제할 수 있습니다. 이러한 전략은 총체적으로 탐지 및 차단에 대한 탄력성을 강화하는 것을 목표로 합니다.

맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 더 잘 보호하는 방법은 무엇입니까?

사용자는 포괄적인 사전 조치를 구현하여 맬웨어 및 랜섬웨어 위협으로부터 장치와 데이터를 더욱 효과적으로 보호할 수 있습니다. 필수 조치 중 일부는 다음과 같습니다.

• 신뢰할 수 있는 보안 소프트웨어 설치: 태블릿, 컴퓨터, 스마트폰을 포함한 모든 장치에서 평판이 좋은 맬웨어 방지 소프트웨어를 활용합니다. 알려진 위협과 새로운 위협을 모두 발견하고 제거하려면 이러한 애플리케이션을 정기적으로 업데이트해야 합니다.
• 소프트웨어 업데이트 유지: 운영 체제, 애플리케이션 및 소프트웨어 프로그램을 정기적으로 업데이트하여 보안 취약점을 패치합니다. 많은 맬웨어 공격은 최신 소프트웨어 패치 및 업데이트를 유지함으로써 최소화할 수 있는 알려진 약점을 악용합니다.
• 방화벽 보호 활성화: 장치 및 네트워크 라우터에서 방화벽을 활성화하여 들어오고 나가는 트래픽을 모니터링합니다. 방화벽은 무단 액세스와 맬웨어 확산을 방지함으로써 장치와 잠재적 위협 사이의 장벽 역할을 합니다.
• 이메일 및 다운로드에 주의하세요. 이메일 첨부 파일을 열거나 인터넷에서 파일을 다운로드할 때 특히 알 수 없거나 확인되지 않은 소스에서 파일을 다운로드할 때 항상 주의하세요. 악성코드는 이메일 피싱 캠페인과 사기성 웹사이트를 통해 확산되는 경우가 많습니다.
• 강력하고 고유한 비밀번호 사용: 모든 계정과 장치에 강력하고 고유한 비밀번호를 만들고 여러 계정에서 동일한 비밀번호를 사용하지 마세요.
• 2FA(2단계 인증) 구현: 가능한 경우 계정에 대한 추가 보안 계층으로 2단계 인증을 활성화합니다. 2단계 인증에는 모바일 장치에서 검색해야 하는 비밀번호와 코드가 포함된 두 번째 형태의 확인이 필요합니다.
• 정기적으로 데이터 백업: 필수 데이터를 안전하게 저장하고 랜섬웨어 공격이나 데이터 손실 시 복구할 수 있도록 정기적인 백업 루틴을 설정합니다. 외부 하드 드라이브, 클라우드 스토리지 서비스 또는 둘 다에 데이터를 백업합니다.

이러한 사전 대책을 구현하고 경계심을 유지함으로써 사용자는 맬웨어 및 랜섬웨어 감염 위험을 크게 줄이고 장치와 데이터를 더 잘 보호할 수 있습니다.

Bgzq 랜섬웨어가 생성한 몸값 메모의 텍스트는 다음과 같습니다.

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Bgzq 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.