Multi-License Discount Quote
Draudu datu bāze Ransomware Bgjs Ransomware

Bgjs Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Izpētot iespējamos ļaunprātīgas programmatūras draudus, tika konstatēts, ka Bgjs parāda raksturīgu uzvedību, kas atbilst izpirkuma programmatūrai. Konkrēti, Bgjs draudi šifrē failus uzlauztajās ierīcēs un pēc tam pieprasa no upuriem izpirkuma maksu. Savas darbības ietvaros Bgjs maina sākotnējos failu nosaukumus, pievienojot tiem paplašinājumu ".bgjs". Piemēram, “1.doc” kļūs par “1.doc.bgjs”, “2.pdf” kļūs par “2.pdf.bgjs” un tā tālāk. Turklāt Bgjs izveido izpirkuma maksu teksta faila veidā ar nosaukumu "_README.txt".

Ir svarīgi atzīmēt, ka Bgjs Ransomware ir jauns variants labi zināmajā STOP/Djvu ļaundabīgo programmu saimē. STOP/Djvu izpirkuma programmatūras operatori savos uzbrukumos bieži iekļauj papildu ļaunprātīgu programmatūru, piemēram, Vidar vai RedLine , kas pazīstamas ar datu ieguvi.

Bgjs Ransomware var nopietni ietekmēt upurus

Ar Bgjs Ransomware saistītās izpirkuma naudas piezīmes mērķis ir pārliecināt upurus par iespējamām failu atkopšanas iespējām, paskaidrojot, ka dažādi failu tipi, piemēram, attēli, datu bāzes un dokumenti, ir šifrēti, izmantojot spēcīgu algoritmu un unikālu atslēgu. Tas uzsver, ka vienīgā failu atkopšanas metode ietver atšifrēšanas rīka iegūšanu kopā ar atbilstošo unikālo atslēgu.

Lai vairotu uzticību, vainīgie piedāvā bezmaksas atšifrēšanu vienam atlasītam šifrētam failam, lai pierādītu savu spēju atbloķēt failus. Tomēr šim piedāvājumam ir nosacījums: izvēlētajā failā nedrīkst būt vērtīga informācija. Sarunām sniegtā kontaktinformācija ietver divas e-pasta adreses — “support@freshingmail.top” un “datarestorehelpyou@airmail.cc”.

Izpirkuma pieprasījums ir norādīts kā 999 ASV dolāri gan par privāto atslēgu, gan atšifrēšanas programmatūru ar 50% atlaidi, ja sazināsieties pirmo 72 stundu laikā, samazinot cenu līdz 499 $. Katram upurim identifikācijas nolūkos tiek piešķirts atsevišķs personas kods.

STOP/Djvu Ransomware izmanto izsmalcinātu izvairīšanās taktiku, lai izvairītos no atklāšanas. Šie draudi parasti sāk savu darbību, izpildot čaulas kodus un ielādējot bibliotēku, ko sauc par msim32.dll, lai aizskartu. Lai turpmāk izvairītos no atklāšanas, draudi var izmantot cilpas, lai pagarinātu izpildes laiku un dinamiski atrisinātu API.

Turklāt izspiedējprogrammatūra, piemēram, Bgjs, var izmantot procesa dobumu — paņēmienu, kurā tā dublē sevi kā labdabīgu procesu, lai slēptu savas ļaunprātīgās darbības. Šī taktika kopā uzlabo tā spēju izvairīties no atklāšanas un pārtveršanas.

Nodrošiniet, lai jūsu datiem un ierīcēm būtu pietiekama aizsardzība pret ļaunprātīgu programmatūru un izspiedējprogrammatūru

Lai nodrošinātu pietiekamu aizsardzību pret ļaunprātīgu programmatūru un izpirkuma programmatūru, ir jāievieš daudzslāņu pieeja, kas apvieno preventīvus pasākumus, proaktīvu drošības praksi un regulāru apkopi. Lūk, kā lietotāji var aizsargāt savus datus un ierīces.

  • Izmantojiet pret ļaunprātīgu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs, tostarp datoros, viedtālruņos un planšetdatoros. Atjauniniet šīs programmas, lai atklātu un noņemtu zināmos ļaunprātīgas programmatūras draudus.
  • Iespējot ugunsmūrus : aktivizējiet ugunsmūrus visās ierīcēs un tīkla maršrutētājos, lai pārraudzītu ienākošo un izejošo trafiku. Ugunsmūri ir efektīvs šķērslis starp jūsu ierīci un iespējamiem draudiem, novēršot nesankcionētu piekļuvi un ļaunprātīgas programmatūras izplatīšanos.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūras programmas, lai novērstu drošības ievainojamības. Daudzos ļaunprātīgas programmatūras uzbrukumos tiek izmantotas zināmās nepilnības, kuras var mazināt, veicot savlaicīgus atjauninājumus.
  • Esiet piesardzīgs, strādājot ar e- pasta pielikumiem vai lejupielādējot failus tiešsaistē, īpaši no nezināmiem vai neuzticamiem avotiem. Ļaunprātīga programmatūra bieži izplatās, izmantojot e-pasta pikšķerēšanas kampaņas un maldinošas vietnes.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas un unikālas paroles visiem kontiem un ierīcēm un izvairieties no vienas paroles izmantošanas vairākos kontos. Apsveriet iespēju izmantot uzticamu paroļu pārvaldnieku, lai droši uzglabātu un kontrolētu paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : iespējojiet divu faktoru autentifikāciju, kad vien iespējams, lai uzlabotu savu kontu drošību. Papildus parolei 2FA ir nepieciešams otrs verifikācijas veids, piemēram, kods, kas nosūtīts uz mobilo ierīci.
  • Regulāri dublējiet datus : ieviesiet regulāru dublēšanas stratēģiju, lai nodrošinātu, ka svarīgi dati tiek droši glabāti un tos var atgūt izspiedējvīrusa uzbrukuma vai datu zuduma gadījumā. Dublējiet datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai abos.
  • Izglītojiet sevi un citus : esiet informēts par jauniem kiberdrošības apdraudējumiem un aizsardzības praksi pret tiem. Izglītojiet sevi un citus savā mājsaimniecībā vai organizācijā, kā atpazīt un apiet iespējamos draudus, tostarp pikšķerēšanas e-pastus un nedrošas vietnes.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai novērstu nesankcionētu piekļuvi un ierobežotu ļaunprātīgas programmatūras inficēšanās iespējamo ietekmi. Lietotājiem ir jābūt piekļuvei tikai tiem resursiem un atļaujām, kas nepieciešami viņu uzdevumu veikšanai.

Ievērojot šīs vadlīnijas un īstenojot proaktīvu pieeju kiberdrošībai, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izspiedējprogrammatūras inficēšanās risku un labāk aizsargāt savus datus un ierīces.

Ar Bgjs Ransomware inficētajām ierīcēm nomestās izpirkuma naudas teksts ir šāds:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,915
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...