Bgzq勒索軟體基於Djvu

在檢查新的惡意檔案樣本時，我們發現 Bgzq 是 Djvu 勒索軟體家族的成員。 Bgzq 透過加密檔案並將「.bgzq」副檔名附加到其檔案名稱來進行操作。例如，它將“1.jpg”更改為“1.jpg.bgzq”，將“2.png”更改為“2.png.bgzq”，依此類推。

此外，Bgzq 還會產生名為「_README.txt」的文字檔案形式的勒索字條。值得注意的是，Djvu 勒索軟體的負責人經常將 Vidar 或 RedLine 等資料竊取惡意軟體整合到他們的計劃中。

該說明首先向受害者保證文件恢復的可能性。它詳細說明了所有文件類型，包括圖像、資料庫和文檔，都已使用強大的加密和唯一密鑰進行了加密。它強調檔案恢復的唯一方法是透過購買解密工具並獲取唯一密鑰。

犯罪者透過允許受害者提交一個加密文件進行免費解密來提供保證，作為他們解鎖文件能力的證據。但是，他們規定該文件不得包含有價值的資訊。提供的唯一聯絡資訊是文件中列出的電子郵件地址（support@freshingmail.top 和 datarestorehelpyou@airmail.cc）。

私鑰和解密軟體的贖金金額指定為 999 美元，如果在前 72 小時內聯繫，可享 50% 的折扣，價格降至 499 美元。每個受害者都會收到一個唯一的個人 ID。

Bgzq 勒索信全文

Bgzq所使用的勒索信全文如下：

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

如何保護您的資料免受類似 Bgzq 的勒索軟體攻擊？

為了保護您的資料免受 Bgzq 等勒索軟體攻擊，請考慮實施以下保護措施：

定期備份您的資料：在外部硬碟、雲端儲存服務或兩者上建立並維護重要文件的定期備份。確保您的備份安全存儲，並且無法從電腦網路直接訪問，以防止它們被勒索軟體加密。

保持軟體最新：定期更新作業系統、軟體應用程式和防毒程式以修補安全漏洞。盡可能啟用自動更新，以確保您安裝了最新的安全性修補程式。

謹慎對待電子郵件附件和連結：警惕未經請求的電子郵件，尤其是那些帶有來自未知或可疑寄件者的附件或連結的電子郵件。避免點擊這些電子郵件中的連結或下載附件，因為它們可能包含可能導致勒索軟體感染的惡意負載。

使用可靠的安全軟體：在您的電腦上安裝信譽良好的防毒和反惡意軟體軟體，並使用最新的病毒定義進行更新。使用額外的安全工具（例如防火牆和入侵偵測系統）來加強對勒索軟體攻擊的防禦。

啟用彈出視窗封鎖程式和廣告封鎖程式：設定您的網頁瀏覽器以封鎖彈出視窗和廣告，因為它們可能會將您重新導向至託管勒索軟體或其他惡意軟體的惡意網站。

實施網路分段：將您的電腦網路劃分為單獨的網段或區域，以便在感染時遏制勒索軟體的傳播。實施存取控制並監控網路流量，以更有效地偵測和回應勒索軟體攻擊。

透過實施這些預防措施並保持警惕，您可以顯著降低成為 Bgzq 等勒索軟體攻擊受害者的風險，並保護您的資料免遭加密和劫持。