Bgzq Ransomware basiert auf Djvu

Beim Durchsehen neuer bösartiger Dateibeispiele haben wir festgestellt, dass Bgzq zur Djvu-Ransomware-Familie gehört. Bgzq verschlüsselt Dateien und hängt die Erweiterung „.bgzq“ an ihre Dateinamen an. Beispielsweise ändert es „1.jpg“ in „1.jpg.bgzq“, „2.png“ in „2.png.bgzq“ und so weiter.

Darüber hinaus generiert Bgzq einen Erpresserbrief in Form einer Textdatei namens „_README.txt“. Es ist bemerkenswert, dass die Verantwortlichen für die Djvu-Ransomware häufig Daten stehlende Malware wie Vidar oder RedLine in ihre Pläne integrieren.

Der Hinweis beginnt damit, dem Opfer die Möglichkeit einer Wiederherstellung der Dateien zu versichern. Er erläutert, dass alle Dateitypen, einschließlich Bilder, Datenbanken und Dokumente, mit einer robusten Verschlüsselung und einem einzigartigen Schlüssel verschlüsselt wurden. Er betont, dass die einzige Möglichkeit zur Wiederherstellung der Dateien darin besteht, ein Entschlüsselungstool zu kaufen und einen einzigartigen Schlüssel zu erhalten.

Die Täter bieten eine Garantie, indem sie dem Opfer erlauben, eine verschlüsselte Datei zur kostenlosen Entschlüsselung einzureichen, als Beweis dafür, dass sie Dateien entsperren können. Sie legen jedoch fest, dass die Datei keine wertvollen Informationen enthalten darf. Die einzigen bereitgestellten Kontaktinformationen sind die im Dokument aufgeführten E-Mail-Adressen (support@freshingmail.top und datarestorehelpyou@airmail.cc).

Der Lösegeldbetrag wird mit 999 US-Dollar für den privaten Schlüssel und die Entschlüsselungssoftware angegeben. Bei Kontaktaufnahme innerhalb der ersten 72 Stunden wird ein Rabatt von 50 % angeboten, wodurch sich der Preis auf 499 US-Dollar reduziert. Jedes Opfer erhält eine eindeutige persönliche ID.

Bgzq Lösegeldforderung im Wortlaut

Der vollständige Text des von Bgzq verwendeten Erpresserbriefs lautet wie folgt:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Wie können Sie Ihre Daten vor Ransomware-Angriffen ähnlich wie Bgzq schützen?

Um Ihre Daten vor Ransomware-Angriffen wie Bgzq zu schützen, sollten Sie die folgenden Schutzmaßnahmen ergreifen:

Sichern Sie Ihre Daten regelmäßig: Erstellen und verwalten Sie regelmäßig Backups Ihrer wichtigen Dateien auf einer externen Festplatte, einem Cloud-Speicherdienst oder beidem. Stellen Sie sicher, dass Ihre Backups sicher gespeichert sind und nicht direkt von Ihrem Computernetzwerk aus zugänglich sind, um zu verhindern, dass sie durch Ransomware verschlüsselt werden.

Halten Sie Ihre Software auf dem neuesten Stand: Aktualisieren Sie Ihr Betriebssystem, Ihre Softwareanwendungen und Antivirenprogramme regelmäßig, um Sicherheitslücken zu schließen. Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Sie die neuesten Sicherheitspatches installiert haben.

Vorsicht bei E-Mail-Anhängen und Links: Seien Sie misstrauisch bei unerwünschten E-Mails, insbesondere solchen mit Anhängen oder Links von unbekannten oder verdächtigen Absendern. Klicken Sie nicht auf Links oder laden Sie keine Anhänge aus diesen E-Mails herunter, da diese schädliche Payloads enthalten können, die zu einer Ransomware-Infektion führen können.

Verwenden Sie zuverlässige Sicherheitssoftware: Installieren Sie bewährte Antiviren- und Anti-Malware-Software auf Ihrem Computer und halten Sie sie mit den neuesten Virendefinitionen auf dem neuesten Stand. Verwenden Sie zusätzliche Sicherheitstools wie Firewalls und Intrusion Detection-Systeme, um Ihre Abwehr gegen Ransomware-Angriffe zu stärken.

Aktivieren Sie Popup-Blocker und Werbeblocker: Konfigurieren Sie Ihren Webbrowser so, dass Popups und Anzeigen blockiert werden, da diese Sie auf bösartige Websites umleiten können, die Ransomware oder andere Malware hosten.

Implementieren Sie eine Netzwerksegmentierung: Teilen Sie Ihr Computernetzwerk in separate Segmente oder Zonen auf, um die Verbreitung von Ransomware im Falle einer Infektion einzudämmen. Implementieren Sie Zugriffskontrollen und überwachen Sie den Netzwerkverkehr, um Ransomware-Angriffe effektiver zu erkennen und darauf zu reagieren.

Durch die Umsetzung dieser Präventivmaßnahmen und Wachsamkeit können Sie das Risiko, Opfer von Ransomware-Angriffen wie Bgzq zu werden, erheblich verringern und verhindern, dass Ihre Daten verschlüsselt und als Geisel genommen werden.