Multi-License Discount Quote
Données concernant les menaces Ransomware Bgzq Ransomware

Bgzq Ransomware

Par Mezo en Ransomware
Se traduisent par :
Français

Après avoir analysé les menaces de logiciels malveillants récemment découvertes, les chercheurs en cybersécurité ont conclu définitivement que Bgzq fonctionne comme une forme de ransomware très menaçante. Une fois activé sur un appareil compromis, Bgzq crypte différents types de données, les rendant inaccessibles et effectivement inutilisables pour la victime. Le ransomware modifie également les noms de fichiers d'origine des fichiers concernés en ajoutant l'extension « .bgzq ». Par exemple, un fichier initialement nommé « 1.png » serait transformé en « 1.png.bgzq », et « 2.pdf » deviendrait « 2.pdf.bgzq », et ainsi de suite. De plus, Bgzq génère une demande de rançon sous la forme d'un fichier texte nommé « _README.txt ».

Les experts en sécurité préviennent que le Bgzq Ransomware représente un autre ajout à la tristement célèbre famille STOP/Djvu Ransomware . Historiquement, les auteurs de menaces responsables de la propagation des variantes de STOP/Djvu ont fréquemment intégré des logiciels malveillants supplémentaires, tels que Vidar ou RedLine , dans leurs attaques, aggravant encore les dommages causés aux victimes.

Le ransomware Bgzq prend en otage les données des victimes et exige le paiement d'une rançon

La demande de rançon associée au Bgzq Ransomware commence par rassurer la victime, en soulignant la possibilité de récupération des fichiers. Il précise que divers types de fichiers, allant des images aux bases de données et documents, ont été cryptés à l'aide de méthodes de cryptage robustes associées à une clé unique. La note souligne que la méthode exclusive de récupération de fichiers implique l'acquisition d'un outil de décryptage et de la clé unique correspondante.

Pour inspirer confiance, les auteurs offrent une garantie, permettant à la victime de soumettre un fichier crypté pour un décryptage gratuit, servant de preuve de sa capacité à déverrouiller les fichiers. Ils précisent cependant que le fichier choisi ne doit pas contenir d’informations précieuses. Les seuls moyens de communication disponibles fournis dans le document sont deux adresses e-mail : « support@freshingmail.top » et « datarestorehelpyou@airmail.cc ».

La demande de rançon est explicitement indiquée à 999 $ pour la clé privée et le logiciel de décryptage, avec une réduction de 50 % offerte en cas de contact dans les 72 premières heures, réduisant ainsi le prix à 499 $. Chaque victime reçoit une pièce d'identité personnelle distincte à des fins d'identification.

Il est essentiel de souligner que STOP/Djvu Ransomware utilise des techniques sophistiquées pour échapper à la détection. Ces menaces commencent généralement leur opération en exécutant des shellcodes et en chargeant une bibliothèque (msim32.dll) pour l'obscurcissement. Pour échapper davantage à la détection, ils utilisent souvent des boucles pour prolonger le temps d'exécution et résoudre dynamiquement les API. Bgzq peut en outre recourir à la suppression de processus, se reproduisant comme un processus inoffensif pour dissimuler son intention malveillante. Ces stratégies visent collectivement à renforcer la résilience contre la détection et l’interception.

Comment mieux protéger vos appareils et vos données contre les menaces de logiciels malveillants et de ransomwares ?

Les utilisateurs améliorent la protection de leurs appareils et de leurs données contre les menaces de logiciels malveillants et de ransomwares en mettant en œuvre un ensemble complet de mesures proactives. Certaines des mesures essentielles comprennent :

  • Installez un logiciel de sécurité fiable : utilisez un logiciel anti-malware réputé sur tous les appareils, y compris les tablettes, les ordinateurs et les smartphones. Assurez-vous que ces applications sont régulièrement mises à jour pour découvrir et supprimer les menaces connues et émergentes.
  • Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels pour corriger les vulnérabilités de sécurité. De nombreuses attaques de logiciels malveillants exploitent des faiblesses connues qui pourraient être minimisées en restant à jour avec les derniers correctifs et mises à jour logiciels.
  • Activer la protection par pare-feu : activez les pare-feu sur les appareils et les routeurs réseau pour surveiller le trafic entrant et sortant. Les pare-feu agissent comme une barrière entre les appareils et les menaces potentielles en aidant à empêcher les accès non autorisés et la propagation des logiciels malveillants.
  • Faites preuve de prudence avec les e-mails et les téléchargements : soyez toujours vigilant lorsque vous ouvrez des pièces jointes à des e-mails ou téléchargez des fichiers depuis Internet, en particulier à partir de sources inconnues ou non vérifiées. Les logiciels malveillants se propagent souvent via des campagnes de phishing par courrier électronique et des sites Web trompeurs.
  • Utilisez des mots de passe forts et uniques : créez des mots de passe forts et uniques pour tous les comptes et appareils, et évitez d'utiliser le même mot de passe sur plusieurs comptes.
  • Implémentez l’authentification à deux facteurs (2FA) : activez l’authentification à deux facteurs lorsque cela est possible comme couche de sécurité supplémentaire pour les comptes. L'authentification à deux facteurs nécessite une deuxième forme de vérification, qui comprend un mot de passe et un code qui doivent être récupérés à partir d'un appareil mobile.
  • Sauvegardez régulièrement les données : établissez une routine de sauvegarde régulière pour garantir que les données essentielles sont stockées en toute sécurité et peuvent être récupérées en cas d'attaque de ransomware ou de perte de données. Sauvegardez les données sur un disque dur externe, un service de stockage cloud ou les deux.
  • Restez informé et formé : restez au courant des récentes menaces de cybersécurité et des meilleures pratiques de protection. Renseignez-vous, ainsi que les autres membres de votre foyer ou de votre organisation, sur la façon de reconnaître et de contourner les menaces potentielles, notamment les e-mails de phishing et les sites Web dangereux.

    • En mettant en œuvre ces mesures proactives et en restant vigilants, les utilisateurs peuvent réduire considérablement le risque d'infections par des logiciels malveillants et des ransomwares et mieux protéger leurs appareils et leurs données.

    Le texte de la demande de rançon générée par Bgzq Ransomware est :

    'ATTENTION!

    Don't worry, you can return all your files!
    All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
    The only method of recovering files is to purchase decrypt tool and unique key for you.
    This software will decrypt all your encrypted files.
    What guarantees you have?
    You can send one of your encrypted file from your PC and we decrypt it for free.
    But we can decrypt only 1 file for free. File must not contain valuable information.
    Do not ask assistants from youtube and recovery data sites for help in recovering your data.
    They can use your free decryption quota and scam you.
    Our contact is emails in this text document only.
    You can get and look video overview decrypt tool:

    Price of private key and decrypt software is $999.
    Discount 50% available if you contact us first 72 hours, that's price for you is $499.
    Please note that you'll never restore your data without payment.
    Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

    To get this software you need write on our e-mail:
    support@freshingmail.top

    Reserve e-mail address to contact us:
    datarestorehelpyou@airmail.cc

    Your personal ID:'

    Bgzq Ransomware Vidéo

    Astuce: Activez votre son et regarder la vidéo en mode plein écran.

    Tendance

    Le plus regardé

    Chargement...