Multi-License Discount Quote
Bedrohungsdatenbank Ransomware Bgzq Erpressersoftware

Bgzq Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Nach der Analyse neu entdeckter Malware-Bedrohungen sind Cybersicherheitsforscher zu dem Schluss gekommen, dass Bgzq eine äußerst bedrohliche Form von Ransomware ist. Sobald Bgzq auf einem infizierten Gerät aktiviert wird, verschlüsselt es verschiedene Datentypen und macht sie für das Opfer unzugänglich und praktisch unbrauchbar. Die Ransomware ändert auch die ursprünglichen Dateinamen der betroffenen Dateien, indem sie die Erweiterung „.bgzq“ anhängt. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.bgzq“ umgewandelt und „2.pdf“ würde zu „2.pdf.bgzq“ und so weiter. Darüber hinaus generiert Bgzq eine Lösegeldforderung in Form einer Textdatei mit dem Namen „_README.txt“.

Sicherheitsexperten warnen, dass die Bgzq-Ransomware eine weitere Ergänzung der berüchtigten STOP/Djvu-Ransomware- Familie darstellt. In der Vergangenheit haben die für die Verbreitung von STOP/Djvu-Varianten verantwortlichen Bedrohungsakteure häufig zusätzliche Malware wie Vidar oder RedLine in ihre Angriffe integriert, wodurch der Schaden für die Opfer noch größer wurde.

Die Bgzq-Ransomware nimmt die Daten der Opfer als Geisel und verlangt Lösegeldzahlungen

Der Erpresserbrief zum Bgzq-Ransomware-Virus beginnt mit einer Beruhigung des Opfers und betont die Möglichkeit einer Wiederherstellung der Dateien. Darin wird erläutert, dass verschiedene Dateitypen, von Bildern bis hin zu Datenbanken und Dokumenten, mithilfe robuster Verschlüsselungsmethoden und eines einzigartigen Schlüssels verschlüsselt wurden. Der Brief betont, dass die einzige Methode zur Wiederherstellung der Dateien die Beschaffung eines Entschlüsselungstools und des entsprechenden einzigartigen Schlüssels erfordert.

Um Vertrauen zu schaffen, geben die Täter eine Garantie, wonach das Opfer eine verschlüsselte Datei zur kostenlosen Entschlüsselung einsenden kann, was als Beweis dafür gilt, dass sie die Dateien entschlüsseln können. Sie legen jedoch fest, dass die ausgewählte Datei keine wertvollen Informationen enthalten darf. Die einzigen verfügbaren Kommunikationsmittel, die im Dokument angegeben werden, sind zwei E-Mail-Adressen: „support@freshingmail.top“ und „datarestorehelpyou@airmail.cc“.

Die Lösegeldforderung wird explizit mit 999 US-Dollar für den privaten Schlüssel und die Entschlüsselungssoftware angegeben. Bei Kontaktaufnahme innerhalb der ersten 72 Stunden wird ein Rabatt von 50 % angeboten, wodurch der Preis effektiv auf 499 US-Dollar sinkt. Jedes Opfer erhält zur Identifizierung eine eindeutige persönliche ID.

Es ist wichtig hervorzuheben, dass STOP/Djvu Ransomware ausgefeilte Techniken einsetzt, um der Erkennung zu entgehen. Diese Bedrohungen beginnen ihre Arbeit normalerweise mit der Ausführung von Shellcodes und dem Laden einer Bibliothek (msim32.dll) zur Verschleierung. Um der Erkennung noch weiter zu entgehen, verwenden sie häufig Schleifen, um die Ausführungszeit zu verlängern und APIs dynamisch aufzulösen. Bgzq kann zusätzlich Process Hollowing einsetzen und sich als harmloser Prozess replizieren, um seine bösartigen Absichten zu verschleiern. Diese Strategien zielen gemeinsam darauf ab, die Widerstandsfähigkeit gegen Erkennung und Abfangen zu stärken.

Wie können Sie Ihre Geräte und Daten besser vor Malware- und Ransomware-Bedrohungen schützen?

Benutzer verbessern den Schutz ihrer Geräte und Daten vor Malware- und Ransomware-Bedrohungen, indem sie eine umfassende Reihe proaktiver Maßnahmen implementieren. Zu den wesentlichen Maßnahmen gehören:

  • Installieren Sie zuverlässige Sicherheitssoftware: Verwenden Sie auf allen Geräten, einschließlich Tablets, Computern und Smartphones, bewährte Anti-Malware-Software. Stellen Sie sicher, dass diese Anwendungen regelmäßig aktualisiert werden, um sowohl bekannte als auch neue Bedrohungen zu erkennen und zu entfernen.
  • Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Betriebssysteme, Anwendungen und Softwareprogramme regelmäßig, um Sicherheitslücken zu schließen. Viele Malware-Angriffe nutzen bekannte Schwachstellen aus, die durch die Verwendung der neuesten Software-Patches und -Updates minimiert werden könnten.
  • Firewall-Schutz aktivieren: Aktivieren Sie Firewalls auf Geräten und Netzwerkroutern, um den ein- und ausgehenden Datenverkehr zu überwachen. Firewalls fungieren als Barriere zwischen Geräten und potenziellen Bedrohungen, indem sie dazu beitragen, unbefugten Zugriff und die Verbreitung von Malware zu verhindern.
  • Vorsicht bei E-Mails und Downloads: Seien Sie immer vorsichtig, wenn Sie E-Mail-Anhänge öffnen oder Dateien aus dem Internet herunterladen, insbesondere aus unbekannten oder nicht verifizierten Quellen. Malware verbreitet sich häufig über E-Mail-Phishing-Kampagnen und betrügerische Websites.
  • Verwenden Sie sichere und eindeutige Passwörter: Erstellen Sie sichere und eindeutige Passwörter für alle Konten und Geräte und vermeiden Sie die Verwendung desselben Passworts für mehrere Konten.
  • Implementieren Sie die Zwei-Faktor-Authentifizierung (2FA): Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn möglich, als zusätzliche Sicherheitsebene für Konten. Die Zwei-Faktor-Authentifizierung erfordert eine zweite Form der Überprüfung, die ein Passwort und einen Code umfasst, der von einem Mobilgerät abgerufen werden muss.
  • Sichern Sie Ihre Daten regelmäßig: Richten Sie eine regelmäßige Sicherungsroutine ein, um sicherzustellen, dass wichtige Daten sicher gespeichert sind und im Falle eines Ransomware-Angriffs oder Datenverlusts wiederhergestellt werden können. Sichern Sie Ihre Daten auf einer externen Festplatte, einem Cloud-Speicherdienst oder beidem.
  • Bleiben Sie informiert und informiert: Bleiben Sie über die neuesten Cybersicherheitsbedrohungen und Best Practices zum Schutz auf dem Laufenden. Informieren Sie sich und andere in Ihrem Haushalt oder Ihrer Organisation über das Erkennen und Umgehen potenzieller Bedrohungen, einschließlich Phishing-E-Mails und unsicherer Websites.

    • Durch die Umsetzung dieser proaktiven Maßnahmen und ständige Wachsamkeit können Benutzer das Risiko einer Infektion mit Malware und Ransomware erheblich senken und ihre Geräte und Daten besser schützen.

    Der Text der von der Bgzq Ransomware generierten Lösegeldforderung lautet:

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Erpressersoftware Video

    Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .

    Im Trend

    Am häufigsten gesehen

    Wird geladen...