Το Bgzq Ransomware βασίζεται στο Djvu

Κατά την εξέταση νέων δειγμάτων κακόβουλων αρχείων, ανακαλύψαμε ότι ο Bgzq είναι μέλος της οικογένειας ransomware Djvu. Το Bgzq λειτουργεί κρυπτογραφώντας αρχεία και προσαρτώντας την επέκταση ".bgzq" στα ονόματα των αρχείων τους. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.bgzq", το "2.png" σε "2.png.bgzq" και ούτω καθεξής.

Επιπλέον, το Bgzq δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_README.txt". Αξίζει να σημειωθεί ότι οι υπεύθυνοι για το Djvu ransomware συχνά ενσωματώνουν κακόβουλο λογισμικό κλοπής δεδομένων, όπως το Vidar ή το RedLine, στα σχέδια τους.

Η σημείωση ξεκινά διαβεβαιώνοντας το θύμα για δυνατότητες ανάκτησης αρχείων. Αναλύει ότι όλοι οι τύποι αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων και εγγράφων, έχουν κρυπτογραφηθεί χρησιμοποιώντας ισχυρή κρυπτογράφηση και ένα μοναδικό κλειδί. Τονίζει ότι η μόνη μέθοδος ανάκτησης αρχείων είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και η απόκτηση ενός μοναδικού κλειδιού.

Οι δράστες παρέχουν εγγύηση επιτρέποντας στο θύμα να υποβάλει ένα κρυπτογραφημένο αρχείο για δωρεάν αποκρυπτογράφηση ως απόδειξη της ικανότητάς του να ξεκλειδώνει αρχεία. Ωστόσο, ορίζουν ότι το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες. Τα μόνα στοιχεία επικοινωνίας που παρέχονται είναι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου (support@freshingmail.top και datarestorehelpyou@airmail.cc) που αναφέρονται στο έγγραφο.

Το ποσό των λύτρων καθορίζεται ως 999 $ για το ιδιωτικό κλειδί και το λογισμικό αποκρυπτογράφησης, με έκπτωση 50% που προσφέρεται εάν επικοινωνήσετε εντός των πρώτων 72 ωρών, μειώνοντας την τιμή στα 499 $. Κάθε θύμα λαμβάνει μια μοναδική προσωπική ταυτότητα.

Σημείωση Bgzq Ransom Πλήρης

Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποίησε η Bgzq έχει ως εξής:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware παρόμοιες με το Bgzq;

Για να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware όπως το Bgzq, σκεφτείτε να εφαρμόσετε τα ακόλουθα προστατευτικά μέτρα:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε και διατηρήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας σε έναν εξωτερικό σκληρό δίσκο, σε υπηρεσία αποθήκευσης cloud ή και στα δύο. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας σας αποθηκεύονται με ασφάλεια και δεν είναι άμεσα προσβάσιμα από το δίκτυο του υπολογιστή σας για να αποτρέψετε την κρυπτογράφηση τους από ransomware.

Διατηρήστε το λογισμικό ενημερωμένο: Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς για να επιδιορθώνετε ευπάθειες ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι έχετε εγκαταστήσει τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί με ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά αυτά με συνημμένα ή συνδέσμους από άγνωστους ή ύποπτους αποστολείς. Αποφύγετε να κάνετε κλικ σε συνδέσμους ή να κάνετε λήψη συνημμένων από αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς ενδέχεται να περιέχουν κακόβουλα ωφέλιμα φορτία που θα μπορούσαν να οδηγήσουν σε μόλυνση με ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας και ενημερώστε το με τους πιο πρόσφατους ορισμούς ιών. Χρησιμοποιήστε πρόσθετα εργαλεία ασφαλείας, όπως τείχη προστασίας και συστήματα ανίχνευσης εισβολής, για να ενισχύσετε την άμυνά σας έναντι επιθέσεων ransomware.

Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων και αποκλεισμού διαφημίσεων: Διαμορφώστε το πρόγραμμα περιήγησής σας για να αποκλείει τα αναδυόμενα παράθυρα και τις διαφημίσεις, καθώς ενδέχεται να σας ανακατευθύνουν σε κακόβουλους ιστότοπους που φιλοξενούν ransomware ή άλλο κακόβουλο λογισμικό.

Εφαρμογή τμηματοποίησης δικτύου: Διαχωρίστε το δίκτυο του υπολογιστή σας σε ξεχωριστά τμήματα ή ζώνες για να περιορίσετε την εξάπλωση του ransomware σε περίπτωση μόλυνσης. Εφαρμόστε ελέγχους πρόσβασης και παρακολουθήστε την κυκλοφορία του δικτύου για να εντοπίζετε και να ανταποκρίνεστε σε επιθέσεις ransomware πιο αποτελεσματικά.

Εφαρμόζοντας αυτά τα προληπτικά μέτρα και παραμένοντας σε εγρήγορση, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware όπως το Bgzq και να προστατέψετε τα δεδομένα σας από κρυπτογράφηση και ομηρεία.