Bhgr Ransomware vil låse datamaskinen din

Under vår analyse av skadevareprøver, møtte vi Bhgr, et medlem av Djvu løsepengevarefamilie. Bhgr opererer ved å kryptere filer på det kompromitterte systemet og endre filnavnene deres med utvidelsen ".bhgr". En løsepengeseddel kalt "_readme.txt" genereres også av Bhgr.

For å illustrere endringsprosessen endrer Bhgr filnavn som "1.jpg" til "1.jpg.bhgr" og "2.png" til "2.png.bhgr". Det er viktig å merke seg at Djvu løsepengevarevarianter ofte kommer sammen med informasjonstyvere som Vidar og RedLine.

Løsepengene gir to e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc) og instruerer ofrene om å kontakte angriperne innen 72 timer for å forhindre en økning i løsepengebeløpet. I utgangspunktet er den krevde betalingen $490. Imidlertid vil manglende overholdelse innen den angitte tidsrammen resultere i at løsepengene eskalerer til $980 for dekrypteringsverktøyene.

Videre understreker løsepengene at de krypterte filene ikke kan gjenopprettes uten å kjøpe dekrypteringsprogramvaren og en unik nøkkel fra angriperne. Mens et gratis dekrypteringstilbud er nevnt for en enkelt fil, står det eksplisitt at filen ikke skal inneholde avgjørende informasjon.

Bhgr løsepengenotat øker etterspørselen etter løsepenger på tre dager

Den fullstendige teksten til Bhgr løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan distribueres ransomware som Bhgr på nettet?

Ransomware som Bhgr distribueres vanligvis online gjennom ulike metoder. Her er noen vanlige distribusjonsteknikker som brukes av nettkriminelle:

• E-postvedlegg: En vanlig metode er gjennom ondsinnede e-postvedlegg. Angripere sender phishing-e-poster som virker legitime og ofte inneholder vedlegg, for eksempel dokumenter eller komprimerte filer, som er infisert med løsepengevaren. Når brukere ubevisst åpner eller laster ned disse vedleggene, blir løsepengevaren utført på systemene deres.
• Ondsinnede lenker: En annen metode er gjennom bruk av ondsinnede lenker. Nettkriminelle kan sende e-post eller lage falske nettsteder som inneholder lenker for å laste ned eller få tilgang til tilsynelatende harmløse filer eller programvare. Men å klikke på disse koblingene fører til nedlasting og kjøring av løsepengevaren på offerets enhet.
• Exploit Kits: Exploit kits er ondsinnede programvarepakker som retter seg mot sårbarheter i ofte brukt programvare, for eksempel nettlesere eller plugins. Ved å besøke kompromitterte eller ondsinnede nettsteder, kan brukere ubevisst utløse utnyttelsessettet, som deretter leverer og installerer løsepengevaren på systemene deres.
• Malvertising: Malvertising innebærer å injisere ondsinnet kode i legitime nettannonser. Når brukere klikker på disse kompromitterte annonsene, blir de omdirigert til nettsteder som er vert for utnyttelsessett eller direkte laster ned løsepengeprogramvare til enhetene deres.
• Remote Desktop Protocol (RDP)-angrep: Ransomware-distributører kan også målrette mot sårbare Remote Desktop Protocol-forbindelser. De utnytter svak eller standard påloggingsinformasjon for å få uautorisert tilgang til et system, hvor de deretter distribuerer løsepengevaren.
• Programvaresårbarheter: Utnytting av sårbarheter i programvare er en annen måte løsepengeprogramvare kan distribueres på. Nettkriminelle drar nytte av uoppdatert eller utdatert programvare med kjente sårbarheter for å få tilgang til systemer og distribuere løsepengevaren.
• Drive-by-nedlastinger: Drive-by-nedlastinger skjer når brukere besøker kompromitterte eller ondsinnede nettsteder som automatisk laster ned og kjører løsepengeprogramvaren på systemene deres uten brukerinteraksjon eller samtykke.

Det er viktig for brukere å utvise forsiktighet når de åpner e-postvedlegg, klikker på lenker, besøker nettsider og holder programvaren oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for ransomware-infeksjoner. I tillegg kan vedlikehold av regelmessige sikkerhetskopier av viktige filer og implementering av robuste sikkerhetstiltak bidra til å beskytte mot løsepengevaretrusler.