BG85 Ransomware

Die BG85 Ransomware ist eine Malware vom Typ Verschlüsselung, die Daten auf den Computern des Benutzers sperrt und ohne einen speziellen Entschlüsselungsschlüssel nicht zugänglich macht. Die BG85 Ransomware ist Teil der Matrix Ransomware- Familie und verwendet die Verschlüsselungsalgorithmen AES-256 und RSA-2048. Nachdem die BG85Ransomware die Verschlüsselung abgeschlossen hat, ändert sie die Dateinamen in [BobGreen85@criptext.com] , gefolgt von einer Folge zufälliger Zeichen. dann wird die Erweiterung " .BG85 " angehängt. zu jeder verschlüsselten Datei.

Erkennen einer BG85-Ransomware-Infektion

Jeder betroffene Computer erhält eine individuelle ID, die aus Zufallszahlen und Buchstaben besteht. In der Lösegeldnotiz bitten die Angreifer das Opfer, sie unter einer der drei angegebenen E-Mail-Adressen zu kontaktieren - bobgreen85@aol.com, bobgreen85@criptext.com oder bobgreen85@tutanota.com , wobei der Betreff der Nachricht die enthalten sollte Benutzer-ID. Die Lösegeldnotiz wird als Datei mit dem Namen " BG85_INFO.rtf" in jedem Ordner abgelegt, in dem sich verschlüsselte Dateien befinden.

Gibt es eine Möglichkeit, die verschlüsselten Dateien wiederherzustellen?

Die BG85 Ransomware wird normalerweise über Malspam-Kampagnen verbreitet, bei denen die Cyberkriminellen die beschädigten ausführbaren Dateien in E-Mail-Anhänge einbetten, die als wichtige Dokumente maskiert sind. Computer können auch durch beschädigte Software, die von unzuverlässigen Quellen im Internet heruntergeladen wurde, mit Ransomware infiziert werden. Leider können die von der BG85 Ransomware verschlüsselten Dateien nur aus Backups wiederhergestellt werden, während die Malware selbst mit einem Anti-Malware-Programm entfernt werden kann.