Bhgr 勒索软件会锁定您的计算机

在分析恶意软件样本的过程中，我们遇到了 Djvu 勒索软件家族的成员 Bhgr。 Bhgr 通过加密受感染系统上的文件并使用“.bhgr”扩展名修改其文件名来进行操作。 Bhgr 还生成了名为“_readme.txt”的勒索字条。

为了说明重命名过程，Bhgr 将文件名更改为“1.jpg”至“1.jpg.bhgr”，“2.png”更改为“2.png.bhgr”。值得注意的是，Djvu 勒索软件变种通常与 Vidar 和 RedLine 等信息窃取程序捆绑在一起。

勒索字条提供了两个电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），并指示受害者在 72 小时内联系攻击者，以防止勒索金额增加。最初，要求的付款为 490 美元。然而，如果未能在规定的时间内遵守规定，解密工具的赎金将升至 980 美元。

此外，勒索信强调，如果不从攻击者那里购买解密软件和唯一密钥，就无法恢复加密的文件。虽然提到了针对单个文件的免费解密服务，但它明确指出该文件不应包含关键信息。

Bhgr 赎金票据在三天内增加了赎金需求

Bhgr 勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-vKvLYNOV9o
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Bhgr 这样的勒索软件是如何在线传播的？

像 Bhgr 这样的勒索软件通常通过各种方法在线分发。以下是网络犯罪分子使用的一些常见分发技术：

• 电子邮件附件：一种常见的方法是通过恶意电子邮件附件。攻击者发送看似合法的网络钓鱼电子邮件，并且通常包含受勒索软件感染的附件，例如文档或压缩文件。当用户在不知情的情况下打开或下载这些附件时，勒索软件就会在他们的系统上执行。
• 恶意链接：另一种方法是使用恶意链接。网络犯罪分子可能会发送电子邮件或创建虚假网站，其中包含下载或访问看似无害的文件或软件的链接。然而，点击这些链接会导致勒索软件在受害者的设备上下载并执行。
• 漏洞利用工具包：漏洞利用工具包是针对常用软件（例如网络浏览器或插件）中的漏洞的恶意软件包。通过访问受感染或恶意网站，用户可能会在不知不觉中触发漏洞利用工具包，然后该工具包会将勒索软件传送并安装到他们的系统上。
• 恶意广告：恶意广告涉及将恶意代码注入合法的在线广告中。当用户点击这些受感染的广告时，他们会被重定向到托管漏洞利用工具包的网站或直接将勒索软件下载到其设备上。
• 远程桌面协议 (RDP) 攻击：勒索软件分发者还可能针对易受攻击的远程桌面协议连接。他们利用薄弱或默认的登录凭据来获得对系统的未经授权的访问，然后在系统中部署勒索软件。
• 软件漏洞：利用软件漏洞是勒索软件传播的另一种方式。网络犯罪分子利用具有已知漏洞的未修补或过时的软件来进入系统并部署勒索软件。
• 偷渡式下载：当用户访问受感染或恶意网站时，就会发生偷渡式下载，这些网站会在没有任何用户交互或同意的情况下自动将勒索软件下载到其系统上并执行。

用户在打开电子邮件附件、单击链接、访问网站以及使用最新的安全补丁更新其软件时务必小心谨慎，以最大限度地降低勒索软件感染的风险。此外，维护重要文件的定期备份并实施强大的安全措施可以帮助防范勒索软件威胁。