Bgzq Ransomware est basé sur Djvu

En examinant de nouveaux échantillons de fichiers malveillants, nous avons découvert que Bgzq est un membre de la famille des ransomwares Djvu. Bgzq fonctionne en cryptant les fichiers et en ajoutant l'extension « .bgzq » à leurs noms de fichiers. Par exemple, il remplace « 1.jpg » par « 1.jpg.bgzq », « 2.png » par « 2.png.bgzq », et ainsi de suite.

De plus, Bgzq génère une demande de rançon sous la forme d'un fichier texte nommé "_README.txt". Il convient de noter que les responsables du ransomware Djvu intègrent souvent des logiciels malveillants voleurs de données comme Vidar ou RedLine dans leurs programmes.

La note commence par assurer la victime des possibilités de récupération de fichiers. Il précise que tous les types de fichiers, y compris les images, les bases de données et les documents, ont été cryptés à l'aide d'un cryptage robuste et d'une clé unique. Il souligne que la seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et à obtenir une clé unique.

Les auteurs fournissent une garantie en permettant à la victime de soumettre un fichier crypté pour un décryptage gratuit comme preuve de sa capacité à déverrouiller les fichiers. Ils stipulent cependant que le dossier ne doit pas contenir d’informations précieuses. Les seules informations de contact fournies sont les adresses e-mail (support@freshingmail.top et datarestorehelpyou@airmail.cc) répertoriées dans le document.

Le montant de la rançon est de 999 $ pour la clé privée et le logiciel de décryptage, avec une réduction de 50 % offerte si vous êtes contacté dans les 72 premières heures, ce qui ramène le prix à 499 $. Chaque victime reçoit un identifiant personnel unique.

Note de rançon Bgzq dans son intégralité

Le texte complet de la demande de rançon utilisée par Bgzq se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Comment pouvez-vous protéger vos données contre les attaques de ransomware similaires à Bgzq ?

Pour protéger vos données contre les attaques de ransomware comme Bgzq, envisagez de mettre en œuvre les mesures de protection suivantes :

Sauvegardez régulièrement vos données : créez et conservez des sauvegardes régulières de vos fichiers importants sur un disque dur externe, un service de stockage cloud ou les deux. Assurez-vous que vos sauvegardes sont stockées en toute sécurité et ne sont pas directement accessibles depuis votre réseau informatique pour éviter qu'elles ne soient cryptées par un ransomware.

Gardez les logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications logicielles et vos programmes antivirus pour corriger les vulnérabilités de sécurité. Activez les mises à jour automatiques autant que possible pour vous assurer que les derniers correctifs de sécurité sont installés.

Soyez prudent avec les pièces jointes et les liens des e-mails : méfiez-vous des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens provenant d'expéditeurs inconnus ou suspects. Évitez de cliquer sur les liens ou de télécharger des pièces jointes à partir de ces e-mails, car ils peuvent contenir des charges utiles malveillantes susceptibles de conduire à une infection par un ransomware.

Utilisez un logiciel de sécurité fiable : installez un logiciel antivirus et anti-malware réputé sur votre ordinateur et maintenez-le à jour avec les dernières définitions de virus. Utilisez des outils de sécurité supplémentaires, tels que des pare-feu et des systèmes de détection d'intrusion, pour renforcer vos défenses contre les attaques de ransomwares.

Activer les bloqueurs de fenêtres contextuelles et les bloqueurs de publicités : configurez votre navigateur Web pour bloquer les fenêtres contextuelles et les publicités, car elles peuvent vous rediriger vers des sites Web malveillants hébergeant des ransomwares ou d'autres logiciels malveillants.

Mettez en œuvre la segmentation du réseau : divisez votre réseau informatique en segments ou zones distincts pour contenir la propagation des ransomwares en cas d'infection. Mettez en œuvre des contrôles d’accès et surveillez le trafic réseau pour détecter et répondre plus efficacement aux attaques de ransomware.

En mettant en œuvre ces mesures préventives et en restant vigilant, vous pouvez réduire considérablement le risque d'être victime d'attaques de ransomware comme Bgzq et protéger vos données contre le cryptage et la prise en otage.