Bhgr-Ransomware

Bei der Bhgr-Ransomware handelt es sich um eine Bedrohungssoftware, die darauf ausgelegt ist, Daten auf kompromittierten Geräten zu verschlüsseln und sie so für den rechtmäßigen Eigentümer unzugänglich zu machen. Dies wird durch den Einsatz einer Verschlüsselungsroutine erreicht, die auf verschiedene, unterschiedliche Dateitypen abzielt. Die für die Bhgr-Ransomware verantwortlichen Cyberkriminellen verlangen dann eine Lösegeldzahlung als Gegenleistung für einen Entschlüsselungsschlüssel, der die verschlüsselten Dateien entsperren kann. Die Bhgr-Ransomware ist ein weiteres Mitglied der berüchtigten STOP/Djvu-Ransomware- Familie.

Was die Bhgr-Ransomware von anderen Varianten innerhalb ihrer Familie unterscheidet, ist die Verwendung der Dateierweiterung „.bhgr“, um die verschlüsselten Dateien zu identifizieren. Darüber hinaus wurde beobachtet, dass die Täter neben verschiedenen Versionen der STOP/Djvu-Ransomware auch andere schädliche Payloads wie RedLine- und Vidar- Stealer einsetzten. Sobald ein Gerät mit der Bhgr-Ransomware infiziert ist, entdecken die Opfer einen Lösegeldschein in Form einer Textdatei mit dem Namen „_readme.txt“.

Die Bhgr-Ransomware nimmt Dateien als Geiseln und verlangt von den Opfern ein hohes Lösegeld

Der Lösegeldschein, der der Bhgr-Ransomware beiliegt, enthält wichtige Informationen für die Opfer. Es werden zwei E-Mail-Adressen angezeigt – „support@freshmail.top“ und „datarestorehelp@airmail.cc“, mit denen die Opfer innerhalb eines 72-Stunden-Fensters Kontakt aufnehmen sollen, um eine Erhöhung des Lösegeldbetrags zu vermeiden. Zunächst liegt die geforderte Zahlung bei 490 US-Dollar, doch wenn die Opfer dieser Frist nicht nachkommen, erhöht sich das Lösegeld auf 980 US-Dollar.

In der Lösegeldforderung wird ausdrücklich betont, dass die verschlüsselten Dateien nicht wiederhergestellt werden können, ohne die Entschlüsselungssoftware zu kaufen und einen eindeutigen Schlüssel von den Bedrohungsakteuren zu erhalten. Während in dem Hinweis ein kostenloses Entschlüsselungsangebot für eine einzelne Datei erwähnt wird, ist es wichtig zu beachten, dass diese Datei keine entscheidenden Informationen enthalten sollte.

Im Umgang mit Cyberkriminellen ist äußerste Vorsicht geboten, da es keine Garantie dafür gibt, dass sie ihre Versprechen, die erforderlichen Entschlüsselungstools bereitzustellen, auch nach Erhalt der Zahlung einhalten. Daher wird dringend davon abgeraten, das Lösegeld zu zahlen.

Darüber hinaus ist es äußerst wichtig, die Bhgr-Ransomware umgehend vom infizierten Computer zu entfernen, um eine weitere Verschlüsselung der Daten zu verhindern. Um den durch den Angriff verursachten Schaden zu begrenzen, ist es unerlässlich, sofort Maßnahmen zur Beseitigung der Ransomware zu ergreifen.

Stellen Sie sicher, dass Sie robuste Sicherheit gegen Ransomware-Bedrohungen implementieren

Um ihre Geräte und Daten wirksam vor der Bedrohung durch Ransomware zu schützen, können Benutzer eine Reihe von Sicherheitsmaßnahmen implementieren. Diese Maßnahmen umfassen eine Kombination aus proaktiven Maßnahmen, fortlaufender Wachsamkeit und der Einführung robuster Sicherheitspraktiken.

In erster Linie sollten Benutzer sicherstellen, dass ihre Betriebssysteme, Anwendungen und Sicherheitssoftware mit den neuesten Patches und Updates auf dem neuesten Stand sind. Die regelmäßige Anwendung dieser Updates trägt dazu bei, alle bekannten Schwachstellen zu beheben, die Cyberkriminelle ausnutzen könnten.

Beim Umgang mit E-Mail-Anhängen, Links oder Dateien aus unbekannten oder verdächtigen Quellen ist Vorsicht geboten. Cyberkriminelle nutzen Phishing-E-Mails häufig als Mittel zur Verbreitung von Ransomware. Daher sollten Benutzer E-Mail-Absender sorgfältig prüfen, die Authentizität von Anhängen oder Links überprüfen und Skepsis walten lassen, bevor sie Inhalte öffnen oder herunterladen.

Die regelmäßige Sicherung wichtiger Daten ist eine grundlegende Maßnahme, die dazu beitragen kann, die Auswirkungen eines Ransomware-Angriffs abzumildern. Benutzer sollten Offline- oder Cloud-basierte Backups ihrer Daten konsistent verwalten und sicherstellen, dass Backups sicher und unabhängig vom Primärsystem gespeichert werden. Es ist wichtig, den Datenwiederherstellungsprozess regelmäßig zu testen, um die Integrität der Backups zu bestätigen.

Der Einsatz zuverlässiger und aktueller Sicherheitssoftware ist von entscheidender Bedeutung. Benutzer sollten seriöse Anti-Malware-Lösungen installieren, die Funktionen zur Erkennung und Verhinderung von Ransomware umfassen. Diese Sicherheitstools können bekannte Ransomware-Stämme identifizieren und blockieren, bieten Echtzeitschutz und bieten eine verhaltensbasierte Erkennung zur Identifizierung verdächtiger Aktivitäten.

Um die Angriffsfläche zu minimieren, sollten Benutzer die Administratorrechte auf diejenigen beschränken, die für ihre täglichen Aktivitäten erforderlich sind. Durch die Beschränkung des Administratorzugriffs können die Auswirkungen von Ransomware-Angriffen abgemildert werden, da dadurch verhindert wird, dass Malware weitreichende Kontrolle über das System erlangt und sich seitlich ausbreitet.

Es ist wichtig, sich über die neuesten Ransomware-Trends, Angriffstechniken und Präventionsstrategien zu informieren. Benutzer sollten sich über seriöse Quellen informieren, an Sensibilisierungsprogrammen für Cybersicherheit teilnehmen und sich mit den häufigsten Indikatoren für Ransomware-Angriffe vertraut machen.

Durch die Einführung dieser umfassenden Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, nahezu ausschließen und ihre Geräte und Daten erheblich vor den potenziell verheerenden Folgen einer solchen Bedrohung schützen.

Der vollständige Text der von Bhgr Ransomware veröffentlichten Lösegeldforderung lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-vKvLYNOV9o
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'