Bspojzo Ransomware zablokuje systemy ofiar
Bspojzo jest formą złośliwego oprogramowania sklasyfikowanego w dziedzinie ransomware. Nasz zespół badaczy natknął się na to podczas oceny nowych zgłoszeń złośliwego oprogramowania. Ta złośliwa aplikacja należy do grupy ransomware Snatch. Głównym celem Bspojzo jest szyfrowanie danych w połączeniu z późniejszym żądaniem zapłaty w zamian za rozwiązanie deszyfrujące.
Pod wpływem tego ransomware pliki są dołączane z rozszerzeniem ".bspojzo". Na przykład plik, który pierwotnie był oznaczony jako „1.jpg”, przekształca się w „1.jpg.bspojzo”, podczas gdy „2.png” przyjmuje postać „2.png.bspojzo” i tak dalej. Po zakończeniu procesu szyfrowania Bspojzo tworzy wiadomość z żądaniem okupu, trafnie zatytułowaną „PRZEWODNIK PO ODZYSKIWANIU PLIKÓW BSPOJZO.TXT”.
Komunikat dostarczony przez Bspojzo pozostaje zwięzły. Powiadamia ofiarę, że jej pliki zostały zaszyfrowane i są teraz niedostępne. Ofiara jest zachęcana do nawiązania kontaktu z napastnikami. Wiadomość zawiera również ostrzeżenie, odradzające ręczne odszyfrowywanie lub korzystanie z narzędzi innych firm do odzyskiwania danych.
Bspojzo Nota o okupie nie wspomina o kwocie okupu
Pełny tekst krótkiego żądania okupu użytego przez Bspojzo brzmi następująco:
Cześć!
Wszystkie twoje pliki są zaszyfrowane!
Napisz do mnie, jeśli chcesz odzyskać swoje pliki - zrobię to bardzo szybko!
Skontaktuj się ze mną przez e-mail:franklin1328@gmx.com lub protec5@onionmail.org
Temat musi zawierać rozszerzenie szyfrowania lub nazwę Twojej firmy!
Ważny! Nie próbuj odszyfrowywać plików samodzielnie ani za pomocą narzędzi innych firm.
Jak możesz chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami ransomware wymaga wieloaspektowego podejścia, które obejmuje zarówno proaktywne środki, jak i reaktywne strategie. Oto kompleksowy zestaw kroków, które pomogą chronić Twoje dane przed oprogramowaniem ransomware:
- Regularne kopie zapasowe: Często twórz kopie zapasowe ważnych danych w pamięci offline lub w chmurze. Dzięki temu nawet w przypadku naruszenia bezpieczeństwa podstawowych danych można je przywrócić z bezpiecznego źródła kopii zapasowych.
- Aktualizuj oprogramowanie: dbaj o aktualność systemu operacyjnego, aplikacji i oprogramowania zabezpieczającego. Regularne aktualizacje często zawierają poprawki usuwające znane luki w zabezpieczeniach.
- Czujność poczty e-mail: Zachowaj ostrożność podczas otwierania załączników wiadomości e-mail lub klikania łączy, zwłaszcza od nieznanych nadawców. Zweryfikuj legalność nadawcy i treści przed podjęciem jakichkolwiek działań.
- Oprogramowanie zabezpieczające: używaj renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem. Regularnie skanuj swój system w poszukiwaniu potencjalnych zagrożeń i aktualizuj oprogramowanie zabezpieczające.
- Zapora ogniowa: włącz zapory ogniowe na swoich urządzeniach i w sieci, aby monitorować i blokować przychodzący złośliwy ruch.