Bgzq ransomware

Por Mezo en Ransomware

Traducir a:

Tras analizar las amenazas de malware recién descubiertas, los investigadores de ciberseguridad han llegado a la conclusión definitiva de que Bgzq funciona como una forma de ransomware altamente amenazante. Una vez activado en un dispositivo comprometido, Bgzq cifra varios tipos de datos, volviéndolos inaccesibles y efectivamente inutilizables para la víctima. El ransomware también altera los nombres de archivo originales de los archivos afectados añadiendo la extensión '.bgzq'. Por ejemplo, un archivo originalmente llamado '1.png' se transformaría en '1.png.bgzq' y '2.pdf' se convertiría en '2.pdf.bgzq', y así sucesivamente. Además, Bgzq genera una nota de rescate en forma de archivo de texto llamado '_README.txt'.

Los expertos en seguridad advierten que Bgzq Ransomware representa otra incorporación a la infame familia STOP/Djvu Ransomware . Históricamente, los actores de amenazas responsables de difundir las variantes STOP/Djvu frecuentemente han integrado malware adicional, como Vidar o RedLine , en sus ataques, exacerbando aún más el daño causado a las víctimas.

Tabla de contenido

El ransomware Bgzq toma como rehenes los datos de las víctimas y exige pagos de rescate

La nota de rescate asociada con Bgzq Ransomware comienza con una tranquilidad para la víctima, enfatizando la posibilidad de recuperación del archivo. Explica que varios tipos de archivos, que van desde imágenes hasta bases de datos y documentos, se han cifrado utilizando métodos de cifrado robustos junto con una clave única. La nota destaca que el método exclusivo para la recuperación de archivos implica la adquisición de una herramienta de descifrado y la clave única correspondiente.

Para inspirar confianza, los perpetradores ofrecen una garantía que permite a la víctima enviar un archivo cifrado para descifrarlo de forma gratuita, lo que sirve como prueba de su capacidad para desbloquear los archivos. Sin embargo, estipulan que el archivo elegido no debe contener información valiosa. Los únicos medios de comunicación disponibles proporcionados en el documento son dos direcciones de correo electrónico: 'support@freshingmail.top' y 'datarestorehelpyou@airmail.cc'.

La demanda de rescate se describe explícitamente en $ 999 por la clave privada y el software de descifrado, con un descuento del 50% ofrecido si se contacta dentro de las 72 horas iniciales, lo que efectivamente reduce el precio a $ 499. Cada víctima recibe una identificación personal distinta con fines de identificación.

Es fundamental destacar que STOP/Djvu Ransomware emplea técnicas sofisticadas para evadir la detección. Estas amenazas normalmente comienzan su operación ejecutando códigos shell y cargando una biblioteca (msim32.dll) para ofuscarlos. Para evadir aún más la detección, a menudo utilizan bucles para extender el tiempo de ejecución y resolver API dinámicamente. Bgzq también puede emplear el proceso de vaciado, replegándose como un proceso benigno para disfrazar su intención maliciosa. Estas estrategias en conjunto tienen como objetivo reforzar la resiliencia contra la detección y la interceptación.

¿Cómo proteger mejor sus dispositivos y datos contra amenazas de malware y ransomware?

Los usuarios mejoran la protección de sus dispositivos y datos contra amenazas de malware y ransomware implementando un conjunto integral de medidas proactivas. Algunas de las medidas esenciales incluyen:

Instale software de seguridad confiable: utilice software antimalware confiable en todos los dispositivos, incluidas tabletas, computadoras y teléfonos inteligentes. Asegúrese de que estas aplicaciones se actualicen periódicamente para descubrir y eliminar amenazas conocidas y emergentes.
Mantenga el software actualizado: actualice periódicamente los sistemas operativos, las aplicaciones y los programas de software para corregir las vulnerabilidades de seguridad. Muchos ataques de malware aprovechan debilidades conocidas que podrían minimizarse manteniéndose actualizado con los últimos parches y actualizaciones de software.
Habilite la protección de firewall: active firewalls en dispositivos y enrutadores de red para monitorear el tráfico entrante y saliente. Los firewalls actúan como una barrera entre los dispositivos y las amenazas potenciales al ayudar a prevenir el acceso no autorizado y la propagación de malware.
Tenga cuidado con el correo electrónico y las descargas: esté siempre atento al abrir archivos adjuntos de correo electrónico o descargar archivos de Internet, especialmente de fuentes desconocidas o no verificadas. El malware a menudo se propaga a través de campañas de phishing por correo electrónico y sitios web engañosos.
Utilice contraseñas únicas y seguras: cree contraseñas únicas y seguras para todas las cuentas y dispositivos, y evite usar la misma contraseña en varias cuentas.
Implemente la autenticación de dos factores (2FA): habilite la autenticación de dos factores cuando sea posible como una capa adicional de seguridad para las cuentas. La autenticación de dos factores necesita una segunda forma de verificación, que incluye una contraseña y un código que debe recuperarse desde un dispositivo móvil.
Realice copias de seguridad de los datos con regularidad: establezca una rutina de copia de seguridad periódica para garantizar que los datos esenciales se almacenen de forma segura y puedan recuperarse en caso de un ataque de ransomware o pérdida de datos. Haga una copia de seguridad de los datos en un disco duro externo, un servicio de almacenamiento en la nube o ambos.

Manténgase informado y educado: manténgase al tanto de las recientes amenazas a la ciberseguridad y las mejores prácticas de protección. Infórmese a usted mismo y a otras personas en su hogar u organización sobre cómo reconocer y evitar amenazas potenciales, incluidos correos electrónicos de phishing y sitios web inseguros.

Al implementar estas medidas proactivas y mantenerse alerta, los usuarios pueden reducir significativamente el riesgo de infecciones de malware y ransomware y proteger mejor sus dispositivos y datos.

El texto de la nota de rescate generada por Bgzq Ransomware es:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'

Video Bgzq ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Enigma Software Group prevalece sobre Malwarebytes en el Noveno Circuito

Buscar

Cambia región

Bgzq ransomware

El ransomware Bgzq toma como rehenes los datos de las víctimas y exige pagos de rescate

¿Cómo proteger mejor sus dispositivos y datos contra amenazas de malware y ransomware?

Video Bgzq ransomware

Enviar Comentario

Tendencias

Baseauthenticity.co.in

Malware móvil XploitSpy

Uazq ransomware

Mas Visto

Discord muestra una pantalla negra al compartir la...

Cómo reparar el error 'El controlador de la...

¿Qué es Msedge.exe?