Bhgr 勒索軟件會鎖定您的計算機

在分析惡意軟件樣本的過程中，我們遇到了 Djvu 勒索軟件家族的成員 Bhgr。 Bhgr 通過加密受感染系統上的文件並使用“.bhgr”擴展名修改其文件名來進行操作。 Bhgr 還生成了名為“_readme.txt”的勒索字條。

為了說明重命名過程，Bhgr 將文件名更改為“1.jpg”至“1.jpg.bhgr”，“2.png”更改為“2.png.bhgr”。值得注意的是，Djvu 勒索軟件變種通常與 Vidar 和 RedLine 等信息竊取程序捆綁在一起。

勒索字條提供了兩個電子郵件地址（support@freshmail.top 和 datarestorehelp@airmail.cc），並指示受害者在 72 小時內聯繫攻擊者，以防止勒索金額增加。最初，要求的付款為 490 美元。然而，如果未能在規定的時間內遵守規定，解密工具的贖金將升至 980 美元。

此外，勒索信強調，如果不從攻擊者那裡購買解密軟件和唯一密鑰，就無法恢復加密的文件。雖然提到了針對單個文件的免費解密服務，但它明確指出該文件不應包含關鍵信息。

Bhgr 贖金票據在三天內增加了贖金需求

Bhgr 勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-vKvLYNOV9o
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Bhgr 這樣的勒索軟件是如何在線傳播的？

像 Bhgr 這樣的勒索軟件通常通過各種方法在線傳播。以下是網絡犯罪分子使用的一些常見分發技術：

• 電子郵件附件：一種常見的方法是通過惡意電子郵件附件。攻擊者發送看似合法的網絡釣魚電子郵件，並且通常包含受勒索軟件感染的附件，例如文檔或壓縮文件。當用戶在不知情的情況下打開或下載這些附件時，勒索軟件就會在他們的系統上執行。
• 惡意鏈接：另一種方法是使用惡意鏈接。網絡犯罪分子可能會發送電子郵件或創建虛假網站，其中包含下載或訪問看似無害的文件或軟件的鏈接。然而，點擊這些鏈接會導致勒索軟件在受害者的設備上下載並執行。
• 漏洞利用工具包：漏洞利用工具包是針對常用軟件（例如網絡瀏覽器或插件）中的漏洞的惡意軟件包。通過訪問受感染或惡意網站，用戶可能會在不知不覺中觸發漏洞利用工具包，然後該工具包會將勒索軟件傳送並安裝到他們的系統上。
• 惡意廣告：惡意廣告涉及將惡意代碼注入合法的在線廣告中。當用戶點擊這些受感染的廣告時，他們會被重定向到託管漏洞利用工具包的網站或直接將勒索軟件下載到其設備上。
• 遠程桌面協議 (RDP) 攻擊：勒索軟件分發者還可能針對易受攻擊的遠程桌面協議連接。他們利用薄弱或默認的登錄憑據來獲得對系統的未經授權的訪問，然後在系統中部署勒索軟件。
• 軟件漏洞：利用軟件漏洞是勒索軟件傳播的另一種方式。網絡犯罪分子利用具有已知漏洞的未修補或過時的軟件來進入系統並部署勒索軟件。
• 偷渡式下載：當用戶訪問受感染或惡意網站時，就會發生偷渡式下載，這些網站會在沒有任何用戶交互或同意的情況下自動將勒索軟件下載到其係統上並執行。

用戶在打開電子郵件附件、單擊鏈接、訪問網站以及使用最新的安全補丁更新其軟件時務必小心謹慎，以最大限度地降低勒索軟件感染的風險。此外，維護重要文件的定期備份並實施強大的安全措施可以幫助防範勒索軟件威脅。