Rançongiciel Bhgr
Le Bhgr Ransomware est un logiciel menaçant conçu pour crypter les données sur les appareils compromis, les rendant inaccessibles au propriétaire légitime. Il y parvient en utilisant une routine de chiffrement qui cible différents types de fichiers. Les cybercriminels responsables du Bhgr Ransomware demandent alors le paiement d'une rançon en échange d'une clé de décryptage qui peut déverrouiller les fichiers cryptés. Le Bhgr Ransomware est un autre ajout à la célèbre famille STOP/Djvu Ransomware .
Ce qui distingue le Bhgr Ransomware des autres variantes de sa famille est son utilisation de l'extension de fichier '.bhgr' pour identifier les fichiers cryptés. De plus, les auteurs ont été observés en train de déployer d'autres charges utiles nuisibles, telles que les voleurs RedLine et Vidar , aux côtés de différentes itérations du STOP/Djvu Ransomware. Une fois qu'un appareil est infecté par le Bhgr Ransomware, les victimes découvrent une note de rançon sous la forme d'un fichier texte nommé "_readme.txt".
Le Bhgr Ransomware prend des fichiers en otage et exige une lourde rançon des victimes
La note de rançon accompagnant le Bhgr Ransomware contient des informations vitales pour les victimes. Il affiche deux adresses e-mail - "support@freshmail.top" et "datarestorehelp@airmail.cc", que les victimes sont invitées à contacter dans un délai de 72 heures pour éviter une augmentation du montant de la rançon. Initialement, le paiement demandé s'élève à 490 $, mais si les victimes ne se conforment pas dans le délai imparti, la rançon passe à 980 $.
La note de rançon souligne explicitement que les fichiers cryptés ne peuvent pas être récupérés sans acheter le logiciel de décryptage et obtenir une clé unique des acteurs de la menace. Bien que la note mentionne une offre de décryptage gratuite pour un seul fichier, il est important de noter que ce fichier ne doit contenir aucune information cruciale.
Il est crucial de faire preuve d'une extrême prudence lorsque vous vous engagez avec des cybercriminels, car il n'y a aucune garantie qu'ils tiendront leurs promesses de fournir les outils de décryptage nécessaires même après avoir reçu le paiement. Par conséquent, il est fortement conseillé de s'abstenir de payer la rançon.
En outre, il est de la plus haute importance de supprimer rapidement le Bhgr Ransomware de l'ordinateur infecté pour empêcher un cryptage supplémentaire des données. Prendre des mesures immédiates pour éradiquer le ransomware est essentiel pour atténuer les dommages causés par l'attaque.
Assurez-vous de mettre en œuvre une sécurité robuste contre les menaces de ransomware
Pour protéger efficacement leurs appareils et leurs données contre la menace des ransomwares, les utilisateurs peuvent mettre en œuvre une série de mesures de sécurité. Ces mesures impliquent une combinaison d'actions proactives, une vigilance continue et l'adoption de pratiques de sécurité robustes.
Avant tout, les utilisateurs doivent s'assurer que leurs systèmes d'exploitation, applications et logiciels de sécurité sont mis à jour avec les derniers correctifs et mises à jour. L'application régulière de ces mises à jour permet de remédier à toutes les vulnérabilités connues que les cybercriminels pourraient exploiter.
Il est essentiel de faire preuve de prudence lorsque vous interagissez avec des pièces jointes, des liens ou des fichiers provenant de sources inconnues ou suspectes. Les cybercriminels utilisent souvent les e-mails de phishing comme moyen de diffuser des ransomwares. Par conséquent, les utilisateurs doivent examiner attentivement les expéditeurs d'e-mails, vérifier l'authenticité des pièces jointes ou des liens et faire preuve de scepticisme avant d'ouvrir ou de télécharger tout contenu.
La sauvegarde régulière des données importantes est une action fondamentale qui peut aider à atténuer l'impact d'une attaque de ransomware. Les utilisateurs doivent conserver des sauvegardes hors ligne ou basées sur le cloud de leurs données de manière cohérente, en veillant à ce que les sauvegardes soient stockées en toute sécurité et indépendamment du système principal. Il est essentiel de tester périodiquement le processus de restauration des données pour confirmer l'intégrité des sauvegardes.
L'utilisation d'un logiciel de sécurité fiable et mis à jour est cruciale. Les utilisateurs doivent installer des solutions anti-malware réputées qui incluent des capacités de détection et de prévention des ransomwares. Ces outils de sécurité peuvent identifier et bloquer les souches connues de ransomwares, fournir une protection en temps réel et offrir une détection basée sur le comportement pour identifier les activités suspectes.
Pour minimiser la surface d'attaque, les utilisateurs doivent restreindre les privilèges administratifs à ceux qui sont nécessaires à leurs activités quotidiennes. La limitation de l'accès administratif permet d'atténuer l'impact des attaques de ransomwares, car elle empêche les logiciels malveillants de prendre un contrôle étendu sur le système et de se propager latéralement.
Il est essentiel de se renseigner sur les dernières tendances en matière de rançongiciels, les techniques d'attaque et les stratégies de prévention. Les utilisateurs doivent rester informés par le biais de sources fiables, participer à des programmes de sensibilisation à la cybersécurité et se familiariser avec les indicateurs courants d'attaques de ransomwares.
En adoptant ces mesures de sécurité complètes, les utilisateurs peuvent presque éliminer le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données des conséquences potentiellement dévastatrices de telles menaces.
Le texte complet de la note de rançon déposée par Bhgr Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-vKvLYNOV9o
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
