BG85 ransomware

El BG85 Ransomware es un malware de tipo cifrado que bloquea los datos en las computadoras de los usuarios, haciéndolos inaccesibles sin una clave de descifrado especial. El BG85 Ransomware es parte de la familia Matrix Ransomware y utiliza los algoritmos de cifrado AES-256 y RSA-2048. Una vez que el BG85Ransomware finaliza el cifrado, cambia los nombres de los archivos a [BobGreen85@criptext.com] , seguido de una cadena de caracteres aleatorios; luego, agrega la extensión " .BG85". a cada archivo cifrado.

Cómo reconocer una infección por ransomware BG85

Cada computadora afectada recibe una identificación individual que consta de números y letras aleatorios. En la nota de rescate, los atacantes le piden a la víctima que se comunique con ellos en una de las tres direcciones de correo electrónico proporcionadas: bobgreen85@aol.com, bobgreen85@criptext.com o bobgreen85@tutanota.com , donde el asunto del mensaje debe contener el ID de usuario. La nota de rescate se coloca como un archivo llamado " BG85_INFO.rtf" en cada carpeta en la que hay archivos cifrados.

¿Existe alguna forma de recuperar los archivos cifrados?

El BG85 Ransomware generalmente se propaga a través de campañas de malspam donde los ciberdelincuentes incrustan los ejecutables corruptos dentro de los archivos adjuntos de correo electrónico enmascarados como documentos importantes. Las computadoras también pueden infectarse con ransomware a través de software corrupto descargado de fuentes no confiables en Internet. Desafortunadamente, los archivos cifrados por BG85 Ransomware solo se pueden recuperar a partir de copias de seguridad, mientras que el malware en sí se puede eliminar con un programa anti-malware.