Bgjs Ransomware criptografa dados da vítima

Descobrimos que Bgjs é um aplicativo de ransomware malicioso e membro da família de ransomware Djvu. O Bgjs funciona criptografando arquivos e ajustando seus nomes, anexando a extensão ".bgjs". Por exemplo, transforma "1.jpg" em "1.jpg.bgjs", "2.png" em "2.png.bgjs" e assim por diante.

Além disso, Bgjs gera uma nota de resgate como um arquivo de texto denominado "_README.txt". É crucial observar que os operadores do ransomware Djvu frequentemente incorporam malware de roubo de dados, como Vidar ou RedLine, em seus ataques. A nota começa assegurando à vítima a possibilidade de recuperação dos arquivos, elucidando que diversos tipos de arquivos, incluindo imagens, bancos de dados e documentos, foram submetidos a criptografia por meio de um algoritmo robusto e uma chave única. Ressalta que o único método de recuperação de arquivos envolve a obtenção de uma ferramenta de descriptografia juntamente com uma chave exclusiva.

Para inspirar confiança, os criminosos fazem uma oferta: desencriptação gratuita de um único ficheiro encriptado escolhido para demonstrar a sua capacidade de desbloquear ficheiros. No entanto, esta oferta vem com uma condição; o arquivo selecionado não deve conter informações valiosas. Os detalhes de contato fornecidos incluem dois endereços de e-mail (support@freshingmail.top e datarestorehelpyou@airmail.cc).

O pedido de resgate é especificado em US$ 999 tanto para a chave privada quanto para o software de descriptografia, com um desconto de 50% oferecido se contatado nas primeiras 72 horas, reduzindo assim o preço para US$ 499. Cada vítima recebe um ID pessoal exclusivo para fins de identificação.

Nota de resgate de Bgjs exige valor usual de Djvu de US$ 999

O texto completo da nota de resgate produzida por Bgjs é o seguinte:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.

You can get and look video overview decrypt tool:

Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Como o ransomware pode infectar seu computador doméstico?

O ransomware pode se infiltrar no seu computador doméstico por vários meios, incluindo:

E-mails de phishing: os cibercriminosos costumam distribuir ransomware por meio de e-mails de phishing que parecem legítimos. Esses e-mails podem conter anexos ou links maliciosos que, quando clicados, baixam e executam o ransomware no seu computador.

Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu computador a ransomware. Esses sites podem hospedar kits de exploração que aproveitam vulnerabilidades em seu navegador ou plug-ins para entregar cargas úteis de ransomware.

Vulnerabilidades de software: explorar vulnerabilidades em software ou sistemas operacionais desatualizados é outro método comum usado por invasores de ransomware. Se você não atualizar regularmente seu software com patches de segurança, seu computador ficará mais suscetível à exploração.

Mídia removível infectada: conectar unidades USB, discos rígidos externos ou outras mídias removíveis infectadas ao seu computador pode introduzir ransomware. O ransomware pode se espalhar pelo seu sistema quando você acessa arquivos na mídia infectada.

Malvertising: Publicidade maliciosa, ou malvertising, envolve a colocação de código malicioso em anúncios online. Clicar nesses anúncios ou visitar sites que os hospedam pode levar a infecções por ransomware.

Redes de compartilhamento de arquivos: baixar software pirata ou arquivos de mídia de fontes não confiáveis expõe seu computador a ransomware. Os cibercriminosos podem disfarçar o ransomware como software legítimo ou arquivos de mídia para induzir os usuários a baixá-los e executá-los.