BG85 Ransomware

Le BG85 Ransomware est un malware de type cryptage qui verrouille les données sur les ordinateurs des utilisateurs, les rendant inaccessibles sans clé de décryptage spéciale. Le BG85 Ransomware fait partie de la famille Matrix Ransomware et utilise les algorithmes de cryptage AES-256 et RSA-2048. Une fois le BG85Ransomware terminé le cryptage, il change les noms des fichiers en [BobGreen85@criptext.com] , suivi d'une chaîne de caractères aléatoires; puis, il ajoute l'extension " .BG85". à chaque fichier crypté.

Comment reconnaître une infection par le ransomware BG85

Chaque ordinateur affecté reçoit un identifiant individuel composé de chiffres et de lettres aléatoires. Dans la note de rançon, les attaquants demandent à la victime de les contacter à l'une des trois adresses e-mail indiquées - bobgreen85@aol.com, bobgreen85@criptext.com ou bobgreen85@tutanota.com , l'objet du message devant contenir le ID de l'utilisateur. La note de rançon est déposée dans un fichier nommé " BG85_INFO.rtf" dans chaque dossier contenant des fichiers chiffrés.

Existe-t-il un moyen de récupérer les fichiers cryptés?

Le BG85 Ransomware se propage généralement par le biais de campagnes de malspam où les cybercriminels intègrent les exécutables corrompus dans des pièces jointes de courrier électronique masquées comme des documents importants. Les ordinateurs peuvent également être infectés par des ransomwares via des logiciels corrompus téléchargés à partir de sources non fiables sur Internet. Malheureusement, les fichiers cryptés par le BG85 Ransomware ne peuvent être récupérés qu'à partir des sauvegardes, tandis que le malware lui-même peut être supprimé avec un programme anti-malware.