Multi-License Discount Quote
База даних загроз Ransomware Програма-вимагач Bgzq

Програма-вимагач Bgzq

До Mezo року в Ransomware році
Перекласти на:
Українська

Проаналізувавши нещодавно виявлені загрози зловмисного програмного забезпечення, дослідники кібербезпеки дійшли остаточного висновку, що Bgzq функціонує як дуже небезпечна форма програми-вимагача. Після активації на скомпрометованому пристрої Bgzq шифрує різні типи даних, роблячи їх недоступними та фактично непридатними для використання жертвою. Програмне забезпечення-вимагач також змінює оригінальні назви файлів, які постраждали, додаючи розширення «.bgzq». Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.bgzq», а «2.pdf» стане «2.pdf.bgzq» і так далі. Крім того, Bgzq генерує повідомлення про викуп у формі текстового файлу під назвою «_README.txt».

Експерти з безпеки попереджають, що програмне забезпечення-вимагач Bgzq є ще одним доповненням до сумнозвісного сімейства програм-вимагачів STOP/Djvu . Історично склалося так, що суб’єкти загрози, відповідальні за поширення варіантів STOP/Djvu, часто інтегрували додаткові зловмисні програми, такі як Vidar або RedLine , у свої атаки, ще більше посилюючи шкоду, завдану жертвам.

Програма -вимагач Bgzq бере дані жертв у заручники та вимагає викуп

Записка про викуп, пов’язана з Bgzq Ransomware, починається із запевнення жертви, наголошуючи на можливості відновлення файлу. У ньому пояснюється, що різні типи файлів, від зображень до баз даних і документів, були зашифровані за допомогою надійних методів шифрування в поєднанні з унікальним ключем. У примітці наголошується, що ексклюзивний метод відновлення файлів передбачає придбання інструменту дешифрування та відповідного унікального ключа.

Щоб вселити впевненість, зловмисники надають гарантію, дозволяючи жертві надіслати один зашифрований файл для безкоштовного розшифрування, що є доказом їхньої здатності розблокувати файли. Однак вони обумовлюють, що обраний файл не повинен містити цінної інформації. Єдиними доступними засобами зв’язку, наданими в документі, є дві електронні адреси: «support@freshingmail.top» і «datarestorehelpyou@airmail.cc».

Вимога викупу чітко визначена як 999 доларів США за особистий ключ і програмне забезпечення для дешифрування, а також знижка 50%, якщо зв’язатися з нею протягом перших 72 годин, що фактично знижує ціну до 499 доларів США. Кожна жертва отримує окреме посвідчення особи для ідентифікації.

Важливо підкреслити, що STOP/Djvu Ransomware використовує складні методи, щоб уникнути виявлення. Ці загрози зазвичай починають свою роботу з виконання шелл-кодів і завантаження бібліотеки (msim32.dll) для обфускації. Щоб уникнути виявлення, вони часто використовують цикли для подовження часу виконання та динамічного вирішення API. Bgzq може додатково використовувати процес hollowing, відтворюючи себе як доброякісний процес, щоб приховати свій злий намір. Ці стратегії спільно спрямовані на підвищення стійкості проти виявлення та перехоплення.

Як краще захистити свої пристрої та дані від шкідливого програмного забезпечення та програм-вимагачів?

Користувачі покращують захист своїх пристроїв і даних від зловмисного програмного забезпечення та програм-вимагачів, реалізуючи комплексний набір профілактичних заходів. Деякі з основних заходів включають:

  • Встановіть надійне програмне забезпечення безпеки: використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях, включаючи планшети, комп’ютери та смартфони. Переконайтеся, що ці програми регулярно оновлюються, щоб виявити та видалити як відомі, так і нові загрози.
  • Оновлюйте програмне забезпечення: регулярно оновлюйте операційні системи, додатки та програмне забезпечення, щоб виправити вразливі місця безпеки. Багато атак зловмисного програмного забезпечення використовують відомі недоліки, які можна мінімізувати, оновлюючи останні виправлення та оновлення програмного забезпечення.
  • Увімкнути захист брандмауером: активуйте брандмауери на пристроях і мережевих маршрутизаторах для моніторингу вхідного та вихідного трафіку. Брандмауери діють як бар’єр між пристроями та потенційними загрозами, допомагаючи запобігти несанкціонованому доступу та поширенню шкідливих програм.
  • Будьте обережні з електронною поштою та завантаженнями: завжди будьте уважні, відкриваючи вкладення електронної пошти або завантажуючи файли з Інтернету, особливо з невідомих або неперевірених джерел. Зловмисне програмне забезпечення часто поширюється через фішингові кампанії електронною поштою та оманливі веб-сайти.
  • Використовуйте надійні унікальні паролі: створюйте надійні та унікальні паролі для всіх облікових записів і пристроїв і уникайте використання одного пароля для кількох облікових записів.
  • Запровадження двофакторної автентифікації (2FA): увімкніть двофакторну автентифікацію, коли це можливо, як додатковий рівень безпеки для облікових записів. Двофакторна автентифікація потребує другої форми перевірки, яка включає пароль і код, які потрібно отримати з мобільного пристрою.
  • Регулярне резервне копіювання даних. Встановіть регулярне резервне копіювання, щоб переконатися, що важливі дані надійно зберігаються та можуть бути відновлені в разі атаки програм-вимагачів або втрати даних. Резервне копіювання даних на зовнішній жорсткий диск, хмарне сховище або обидва.
  • Будьте в курсі та обізнані: будьте в курсі останніх загроз кібербезпеці та передових методів захисту. Навчіть себе та інших членів сім’ї чи організації щодо розпізнавання й обходу потенційних загроз, зокрема фішингових електронних листів і небезпечних веб-сайтів.

    • Застосовуючи ці профілактичні заходи та залишаючись пильними, користувачі можуть значно знизити ризик зараження шкідливими програмами та програмами-вимагачами та краще захистити свої пристрої та дані.

    Текст записки про викуп, створений Bgzq Ransomware:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Програма-вимагач Bgzq Відео

    Порада. Увімкніть звук і дивіться відео в повноекранному режимі .

    В тренді

    Найбільше переглянуті

    Шахрайство електронною поштою "Geek Squad".

    Phishing, Spam
    40,189
    Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
    Завантаження...