A Bspojzo Ransomware zárolja az áldozatrendszereket
A Bspojzo a zsarolóvírusok körébe sorolt rosszindulatú szoftverek egyik formája. Kutatócsoportunk az új rosszindulatú programok értékelése során bukkant rá. Ez a rosszindulatú alkalmazás a Snatch ransomware csoport ernyője alá tartozik. A Bspojzo elsődleges célja az adatok titkosítása, amelyhez a visszafejtési megoldásért cserébe fizetési követelés társul.
A zsarolóprogram hatása alatt a fájlok ".bspojzo" kiterjesztéssel kapcsolódnak. Például egy eredetileg „1.jpg”-ként megjelölt fájl „1.jpg.bspojzo”-vá alakul át, míg a „2.png” „2.png.bspojzo” alakot vesz fel és így tovább. A titkosítási folyamat befejeztével Bspojzo egy váltságdíjüzenetet készít, melynek címe találó: „ÚTMUTATÓ A BSPOJZO-FILES.TXT VISSZAÁLLÍTÁSHOZ”.
A Bspojzo által közölt közlemény tömör marad. Értesíti az áldozatot, hogy fájljait titkosították, és most már nem érhetők el. Az áldozatot felszólítják, hogy lépjen kapcsolatba a támadókkal. Az üzenet tartalmaz egy figyelmeztető mondatot is, amely óvja a kézi visszafejtést vagy harmadik féltől származó eszközök használatát az adatok helyreállításához.
A Bspojzo Váltságdíj megjegyzése nem említi a váltságdíj összegét
A Bspojzo által használt rövid váltságdíj teljes szövege a következőképpen hangzik:
Helló!
Minden fájlod titkosítva van!
Ha vissza szeretné kapni a fájljait, írjon nekem e-mailt – nagyon gyorsan megteszem!
Lépjen kapcsolatba velem e-mailben:franklin1328@gmx.com vagy protec5@onionmail.org
A tárgysornak tartalmaznia kell egy titkosítási kiterjesztést vagy a céged nevét!
Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Hogyan védheti meg adatait a Ransomware támadásoktól?
Az adatok védelme a ransomware támadásokkal szemben sokoldalú megközelítést igényel, amely magában foglalja mind a proaktív intézkedéseket, mind a reaktív stratégiákat. Íme egy átfogó lépéskészlet, amelyek segítségével megvédheti adatait a zsarolóvírusoktól:
- Rendszeres biztonsági mentések: gyakran készítsen biztonsági másolatot fontos adatairól offline vagy felhőalapú tárhelyre. Ez biztosítja, hogy még akkor is, ha az elsődleges adatok sérülnek, visszaállíthatja azokat egy biztonságos biztonsági mentési forrásból.
- Szoftver frissítése: Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és biztonsági szoftvereit. A rendszeres frissítések gyakran tartalmaznak javításokat az ismert sebezhetőségekre.
- E-mail éberség: Legyen óvatos, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen az ismeretlen feladóktól. Mielőtt bármilyen intézkedést megtenne, ellenőrizze a feladó és a tartalom legitimitását.
- Biztonsági szoftver: Használjon jó hírű víruskereső és kártevőirtó szoftvert. Rendszeresen ellenőrizze a rendszert potenciális fenyegetések után, és tartsa frissítve a biztonsági szoftvert.
- Tűzfalvédelem: Engedélyezze a tűzfalakat az eszközökön és a hálózaton a bejövő rosszindulatú forgalom figyelésére és blokkolására.