Bgzq ransomware è basato su Djvu

Analizzando nuovi campioni di file dannosi abbiamo scoperto che Bgzq è un membro della famiglia di ransomware Djvu. Bgzq funziona crittografando i file e aggiungendo l'estensione ".bgzq" ai nomi dei file. Ad esempio, cambia "1.jpg" in "1.jpg.bgzq", "2.png" in "2.png.bgzq" e così via.

Inoltre, Bgzq genera una richiesta di riscatto sotto forma di file di testo denominato "_README.txt". È interessante notare che i responsabili del ransomware Djvu spesso integrano nei loro schemi malware che rubano dati come Vidar o RedLine.

La nota inizia assicurando alla vittima la possibilità di recuperare i file. Spiega che tutti i tipi di file, comprese immagini, database e documenti, sono stati crittografati utilizzando una crittografia robusta e una chiave univoca. Sottolinea che l'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e ottenere una chiave univoca.

Gli autori del reato forniscono una garanzia consentendo alla vittima di inviare un file crittografato per la decrittazione gratuita come prova della loro capacità di sbloccare i file. Tuttavia, stabiliscono che il file non deve contenere informazioni preziose. Le uniche informazioni di contatto fornite sono gli indirizzi e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc) elencati nel documento.

L'importo del riscatto è specificato in 999 dollari per la chiave privata e il software di decrittazione, con uno sconto del 50% offerto se contattato entro le prime 72 ore, riducendo il prezzo a 499 dollari. Ogni vittima riceve un ID personale univoco.

Nota di riscatto Bgzq per intero

Il testo completo della richiesta di riscatto utilizzata da Bgzq recita quanto segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come puoi proteggere i tuoi dati da attacchi ransomware simili a Bgzq?

Per salvaguardare i tuoi dati da attacchi ransomware come Bgzq, prendi in considerazione l'implementazione delle seguenti misure di protezione:

Esegui regolarmente il backup dei tuoi dati: crea e mantieni backup regolari dei tuoi file importanti su un disco rigido esterno, un servizio di archiviazione cloud o entrambi. Assicurati che i tuoi backup siano archiviati in modo sicuro e non siano direttamente accessibili dalla rete del tuo computer per evitare che vengano crittografati dal ransomware.

Mantieni aggiornato il software: aggiorna regolarmente il tuo sistema operativo, le applicazioni software e i programmi antivirus per correggere le vulnerabilità della sicurezza. Abilita gli aggiornamenti automatici quando possibile per assicurarti di avere installate le patch di sicurezza più recenti.

Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione alle e-mail non richieste, in particolare quelle con allegati o collegamenti provenienti da mittenti sconosciuti o sospetti. Evita di fare clic sui collegamenti o di scaricare allegati da queste e-mail, poiché potrebbero contenere payload dannosi che potrebbero portare a un'infezione da ransomware.

Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sul tuo computer e mantienilo aggiornato con le definizioni dei virus più recenti. Utilizza strumenti di sicurezza aggiuntivi, come firewall e sistemi di rilevamento delle intrusioni, per rafforzare le tue difese contro gli attacchi ransomware.

Abilita blocco popup e blocco pubblicità: configura il tuo browser web per bloccare popup e annunci, poiché potrebbero reindirizzarti a siti Web dannosi che ospitano ransomware o altro malware.

Implementa la segmentazione della rete: dividi la rete del tuo computer in segmenti o zone separate per contenere la diffusione del ransomware in caso di infezione. Implementa controlli di accesso e monitora il traffico di rete per rilevare e rispondere agli attacchi ransomware in modo più efficace.

Implementando queste misure preventive e rimanendo vigili, puoi ridurre significativamente il rischio di cadere vittima di attacchi ransomware come Bgzq e proteggere i tuoi dati dalla crittografia e dalla tenuta in ostaggio.