Bgjs Ransomware crittografa i dati delle vittime

Abbiamo scoperto che Bgjs è un'applicazione ransomware dannosa e un membro della famiglia di ransomware Djvu. Bgjs funziona crittografando i file e modificandone i nomi, aggiungendo l'estensione ".bgjs". Ad esempio, trasforma "1.jpg" in "1.jpg.bgjs", "2.png" in "2.png.bgjs" e così via.

Inoltre, Bgjs genera una richiesta di riscatto come file di testo denominato "_README.txt". È fondamentale notare che gli operatori del ransomware Djvu spesso incorporano nei loro attacchi malware per il furto di dati come Vidar o RedLine. La nota inizia assicurando la vittima sulla possibilità di recupero dei file, chiarendo che vari tipi di file, tra cui immagini, database e documenti, sono stati sottoposti a crittografia utilizzando un robusto algoritmo e una chiave univoca. Sottolinea che l'unico metodo di recupero dei file comporta l'ottenimento di uno strumento di decrittazione insieme a una chiave univoca.

Per ispirare fiducia, gli autori del reato estendono un'offerta: decrittazione gratuita per un singolo file crittografato scelto per dimostrare la loro capacità di sbloccare i file. Tuttavia, questa offerta prevede una condizione; il file selezionato non deve contenere informazioni preziose. I dettagli di contatto forniti includono due indirizzi e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc).

La richiesta di riscatto è di 999 dollari sia per la chiave privata che per il software di decrittazione, con uno sconto del 50% offerto se contattato entro le prime 72 ore, riducendo così il prezzo a 499 dollari. Ad ogni vittima viene assegnato un ID personale univoco a scopo identificativo.

La richiesta di riscatto di Bgjs richiede il solito importo Djvu di $ 999

Il testo completo della richiesta di riscatto prodotta da Bgjs recita quanto segue:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Come può il ransomware infettare il tuo computer di casa?

Il ransomware può infiltrarsi nel tuo computer di casa attraverso vari modi, tra cui:

E-mail di phishing: i criminali informatici spesso distribuiscono ransomware tramite e-mail di phishing che sembrano legittime. Queste e-mail possono contenere allegati o collegamenti dannosi che, se cliccati, scaricano ed eseguono il ransomware sul tuo computer.

Siti Web dannosi: visitare siti Web compromessi o dannosi può esporre il tuo computer a ransomware. Questi siti Web possono ospitare kit di exploit che sfruttano le vulnerabilità del tuo browser Web o plug-in per fornire payload ransomware.

Vulnerabilità del software: sfruttare le vulnerabilità di software o sistemi operativi obsoleti è un altro metodo comune utilizzato dagli aggressori di ransomware. Se non aggiorni regolarmente il tuo software con patch di sicurezza, il tuo computer diventa più suscettibile allo sfruttamento.

Supporti rimovibili infetti: il collegamento di unità USB, dischi rigidi esterni o altri supporti rimovibili infetti al computer può introdurre ransomware. Il ransomware potrebbe diffondersi nel tuo sistema quando accedi ai file sul supporto infetto.

Malvertising: la pubblicità dannosa, o malvertising, implica l'inserimento di codice dannoso all'interno degli annunci pubblicitari online. Fare clic su questi annunci o visitare i siti Web che li ospitano può portare a infezioni da ransomware.

Reti di condivisione file: il download di software piratato o file multimediali da fonti non affidabili espone il tuo computer al ransomware. I criminali informatici possono camuffare il ransomware come software legittimo o file multimediale per indurre gli utenti a scaricarli ed eseguirli.