Bspojzo Ransomware vil låse offersystemer
Bspojzo står som en form for ondsindet software, der er klassificeret inden for ransomware. Vores team af forskere faldt over det under evalueringen af nye malware-indsendelser. Denne ondsindede applikation falder ind under paraplyen af Snatch ransomware-gruppen. Bspojzos primære formål kredser om datakryptering, kombineret med et efterfølgende krav om betaling i bytte for dekrypteringsløsningen.
Under påvirkning af denne ransomware, bliver filer vedhæftet med en ".bspojzo"-udvidelse. For eksempel transformeres en fil, der oprindeligt blev betegnet som "1.jpg" til "1.jpg.bspojzo", mens "2.png" antager form af "2.png.bspojzo" og så videre. Når krypteringsprocessen er afsluttet, laver Bspojzo en besked om løsesum, med passende titlen "GUIDE TIL AT GENDANNELSE DINE BSPOJZO-FILER.TXT."
Kommunikationen leveret af Bspojzo forbliver kortfattet. Den giver offeret besked om, at deres filer har gennemgået kryptering og nu er utilgængelige. Offeret bliver bedt om at tage kontakt til overfaldsmændene. Meddelelsen indeholder også en advarselssætning, der fraråder enhver manuel dekryptering eller brug af tredjepartsværktøjer til datagendannelse.
Bspojzo løsesumsnotat nævner ingen løsesum
Den komplette tekst i den korte løsesumseddel, som Bspojzo brugte, lyder som følger:
Hej!
Alle dine filer er krypteret!
Send mig en mail, hvis du vil have dine filer tilbage - jeg vil gøre det meget hurtigt!
Kontakt mig på mail:franklin1328@gmx.com eller protec5@onionmail.org
Emnelinjen skal indeholde en krypteringsudvidelse eller navnet på din virksomhed!
Vigtig! Forsøg ikke selv at dekryptere filer eller bruge tredjepartsværktøjer.
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb kræver en mangefacetteret tilgang, der omfatter både proaktive foranstaltninger og reaktive strategier. Her er et omfattende sæt trin til at hjælpe med at beskytte dine data mod ransomware:
- Regelmæssige sikkerhedskopier: Sikkerhedskopier ofte dine vigtige data til offline- eller skylager. Dette sikrer, at selvom dine primære data er kompromitteret, kan du gendanne dem fra en sikker backupkilde.
- Opdater software: Hold dit operativsystem, softwareapplikationer og sikkerhedssoftware opdateret. Regelmæssige opdateringer inkluderer ofte patches til kendte sårbarheder.
- E-mail-vagt: Vær forsigtig, når du åbner vedhæftede filer i e-mails eller klikker på links, især fra ukendte afsendere. Bekræft legitimiteten af afsenderen og indholdet, før du foretager dig nogen handling.
- Sikkerhedssoftware: Brug velrenommeret antivirus- og anti-malware-software. Scan regelmæssigt dit system for potentielle trusler, og hold din sikkerhedssoftware opdateret.
- Firewallbeskyttelse: Aktiver firewalls på dine enheder og netværk for at overvåge og blokere indgående ondsindet trafik.