Bgjs Ransomware krypterer offerdata

Vi opdagede, at Bgjs er et ondsindet ransomware-program og et medlem af Djvu ransomware-familien. Bgjs fungerer ved at kryptere filer og justere deres filnavne, ved at tilføje filtypenavnet ".bgjs". For eksempel omdanner den "1.jpg" til "1.jpg.bgjs", "2.png" til "2.png.bgjs" og så videre.

Desuden genererer Bgjs en løsesumseddel som en tekstfil med navnet "_README.txt". Det er afgørende at bemærke, at operatørerne af Djvu ransomware ofte inkorporerer data-stjælende malware som Vidar eller RedLine i deres angreb. Notatet starter med at forsikre offeret om muligheden for filgendannelse og belyse, at forskellige filtyper, herunder billeder, databaser og dokumenter, har gennemgået kryptering ved hjælp af en robust algoritme og en unik nøgle. Det understreger, at den eneste metode til filgendannelse indebærer at få et dekrypteringsværktøj sammen med en unik nøgle.

For at skabe tillid tilbyder gerningsmændene et tilbud: gratis dekryptering for en enkelt valgt krypteret fil for at demonstrere deres evne til at låse filer op. Dette tilbud kommer dog med en betingelse; den valgte fil må ikke indeholde værdifuld information. De angivne kontaktoplysninger omfatter to e-mailadresser (support@freshingmail.top og datarestorehelpyou@airmail.cc).

Efterspørgslen efter løsesum er angivet som $999 for både den private nøgle og dekrypteringssoftware, med en 50% rabat, der tilbydes, hvis den kontaktes inden for de første 72 timer, hvilket reducerer prisen til $499. Hvert offer får tildelt et unikt personligt ID til identifikationsformål.

Bgjs Ransom Note kræver sædvanligt Djvu-beløb på $999

Den komplette tekst af løsesumsedlen, som Bgjs har produceret, lyder som følger:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Hvordan kan Ransomware inficere din hjemmecomputer?

Ransomware kan infiltrere din hjemmecomputer gennem forskellige veje, herunder:

Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware via phishing-e-mails, der virker legitime. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomware på din computer.

Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Disse websteder kan være vært for udnyttelsessæt, der udnytter sårbarheder i din webbrowser eller plugins til at levere ransomware-nyttelast.

Softwaresårbarheder: Udnyttelse af sårbarheder i forældet software eller operativsystemer er en anden almindelig metode, der bruges af ransomware-angribere. Hvis du undlader at opdatere din software regelmæssigt med sikkerhedsrettelser, bliver din computer mere modtagelig for udnyttelse.

Inficerede flytbare medier: Tilslutning af inficerede USB-drev, eksterne harddiske eller andre flytbare medier til din computer kan introducere ransomware. Ransomwaren kan spredes til dit system, når du får adgang til filer på det inficerede medie.

Malvertising: Ondsindet annoncering, eller malvertising, involverer at placere ondsindet kode i onlineannoncer. Hvis du klikker på disse annoncer eller besøger websteder, der hoster dem, kan det føre til ransomware-infektioner.

Fildelingsnetværk: Download af piratkopieret software eller mediefiler fra utroværdige kilder udsætter din computer for ransomware. Cyberkriminelle kan skjule ransomware som legitim software eller mediefiler for at narre brugere til at downloade og udføre dem.