Bgjs Ransomware szyfruje dane ofiar

Odkryliśmy, że Bgjs to złośliwa aplikacja ransomware należąca do rodziny ransomware Djvu. Bgjs działa poprzez szyfrowanie plików i dostosowywanie ich nazw, dodając rozszerzenie „.bgjs”. Na przykład przekształca „1.jpg” w „1.jpg.bgjs”, „2.png” w „2.png.bgjs” i tak dalej.

Co więcej, Bgjs generuje żądanie okupu w postaci pliku tekstowego o nazwie „_README.txt”. Należy zauważyć, że operatorzy oprogramowania ransomware Djvu często wykorzystują do swoich ataków złośliwe oprogramowanie kradnące dane, takie jak Vidar lub RedLine. Notatka rozpoczyna się od zapewnienia ofiary o możliwości odzyskania plików i wyjaśnienia, że różne typy plików, w tym obrazy, bazy danych i dokumenty, zostały zaszyfrowane przy użyciu solidnego algorytmu i unikalnego klucza. Podkreśla, że jedyna metoda odzyskiwania plików polega na uzyskaniu narzędzia deszyfrującego wraz z unikalnym kluczem.

Aby wzbudzić zaufanie, sprawcy oferują bezpłatne odszyfrowanie pojedynczego, wybranego zaszyfrowanego pliku, aby zademonstrować swoją zdolność do odblokowania plików. Jednak oferta ta obwarowana jest pewnym warunkiem; wybrany plik nie może zawierać cennych informacji. Podane dane kontaktowe obejmują dwa adresy e-mail (support@freshingmail.top i datarestorehelpyou@airmail.cc).

Żądanie okupu wynosi 999 dolarów zarówno za klucz prywatny, jak i oprogramowanie deszyfrujące, przy czym w przypadku kontaktu w ciągu pierwszych 72 godzin oferowana jest 50% zniżka, co obniża cenę do 499 dolarów. Każdej ofierze przypisany jest unikalny identyfikator osobisty w celach identyfikacyjnych.

Bgjs z żądaniem okupu żąda zwykłej kwoty Djvu w wysokości 999 dolarów

Pełny tekst żądania okupu sporządzonego przez Bgjs brzmi następująco:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

W jaki sposób oprogramowanie ransomware może zainfekować Twój komputer domowy?

Ransomware może przedostać się do Twojego komputera domowego różnymi sposobami, w tym:

Wiadomości e-mail phishingowe: Cyberprzestępcy często rozpowszechniają oprogramowanie ransomware za pośrednictwem wiadomości e-mail phishingowych, które wydają się uzasadnione. Te e-maile mogą zawierać złośliwe załączniki lub linki, które po kliknięciu pobierają i uruchamiają oprogramowanie ransomware na Twoim komputerze.

Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić komputer na oprogramowanie ransomware. Na tych stronach internetowych mogą znajdować się zestawy exploitów, które wykorzystują luki w zabezpieczeniach przeglądarki internetowej lub wtyczki w celu dostarczania oprogramowania ransomware.

Luki w oprogramowaniu: wykorzystywanie luk w zabezpieczeniach nieaktualnego oprogramowania lub systemów operacyjnych to kolejna powszechna metoda stosowana przez osoby atakujące oprogramowanie ransomware. Jeśli nie będziesz regularnie aktualizować oprogramowania za pomocą poprawek zabezpieczeń, Twój komputer stanie się bardziej podatny na ataki.

Zainfekowane nośniki wymienne: Podłączenie zainfekowanych dysków USB, zewnętrznych dysków twardych lub innych nośników wymiennych do komputera może spowodować wprowadzenie oprogramowania ransomware. Oprogramowanie ransomware może rozprzestrzenić się na Twój system podczas uzyskiwania dostępu do plików na zainfekowanym nośniku.

Złośliwe reklamy: złośliwe reklamy, czyli złośliwe reklamy, polegają na umieszczaniu złośliwego kodu w reklamach internetowych. Kliknięcie tych reklam lub odwiedzanie witryn hostujących je może prowadzić do infekcji ransomware.

Sieci wymiany plików: Pobieranie pirackiego oprogramowania lub plików multimedialnych z niezaufanych źródeł naraża komputer na oprogramowanie ransomware. Cyberprzestępcy mogą ukrywać oprogramowanie ransomware jako legalne oprogramowanie lub pliki multimedialne, aby nakłonić użytkowników do ich pobrania i uruchomienia.