Bgzq ランサムウェア
サイバーセキュリティ研究者は、新たに発見されたマルウェアの脅威を分析し、Bgzq が非常に脅威的なランサムウェアとして機能すると断定的に結論付けました。侵害されたデバイスでアクティブになると、Bgzq はさまざまな種類のデータを暗号化し、被害者がアクセスできず、事実上使用できない状態にします。また、このランサムウェアは、影響を受けるファイルの元のファイル名に「.bgzq」拡張子を追加して変更します。たとえば、元のファイル名が「1.png」であれば「1.png.bgzq」に、「2.pdf」であれば「2.pdf.bgzq」になります。さらに、Bgzq は「_README.txt」というテキスト ファイルの形式で身代金要求メッセージを生成します。
セキュリティ専門家は、Bgzq ランサムウェアが悪名高いSTOP/Djvu ランサムウェアファミリーに新たに加わったものだと警告しています。これまで、STOP/Djvu の亜種を拡散する脅威アクターは、 VidarやRedLineなどの追加のマルウェアを攻撃に頻繁に組み込んでおり、被害者に与える被害をさらに悪化させています。
目次
Bgzqランサムウェアが被害者のデータを人質に取り、身代金の支払いを要求
Bgzq ランサムウェアに関連する身代金要求書は、被害者への安心感を与える内容で始まり、ファイルの回復の可能性を強調しています。画像からデータベースや文書まで、さまざまなファイル タイプが、強力な暗号化方式と固有のキーを使用して暗号化されていることを詳しく説明しています。この要求書では、ファイルの回復には、復号ツールとそれに対応する固有のキーの取得が唯一の方法であると強調しています。
信頼を植え付けるために、犯人は、被害者が暗号化されたファイルを 1 つ無料で復号化できるという保証をしています。これは、ファイルをロック解除できるという証拠となります。ただし、選択したファイルに貴重な情報が含まれていてはならないと規定されています。文書に記載されている唯一の通信手段は、2 つの電子メール アドレス「support@freshingmail.top」と「datarestorehelpyou@airmail.cc」です。
身代金要求額は、秘密鍵と復号化ソフトウェアに対して 999 ドルと明確に記載されており、最初の 72 時間以内に連絡を取れば 50% 割引が提供され、実質的には 499 ドルに減額される。被害者にはそれぞれ識別用の個別の個人 ID が付与される。
STOP/Djvu ランサムウェアは、検出を回避するために高度な手法を採用していることを強調しておくことが重要です。これらの脅威は通常、シェルコードを実行し、難読化用のライブラリ (msim32.dll) をロードすることで動作を開始します。さらに検出を回避するために、ループを使用して実行時間を延長し、API を動的に解決することがよくあります。Bgzq はさらに、プロセス ハロウイングを使用して、悪意を隠すために無害なプロセスとして自分自身を複製する場合があります。これらの戦略は、検出と傍受に対する耐性を強化することを目的としています。
マルウェアやランサムウェアの脅威からデバイスとデータをより適切に保護するにはどうすればよいでしょうか?
ユーザーは、包括的な予防的対策を実施することで、マルウェアやランサムウェアの脅威からデバイスとデータをより強力に保護できます。重要な対策には次のようなものがあります。
- 信頼できるセキュリティ ソフトウェアをインストールする:タブレット、コンピューター、スマートフォンなど、すべてのデバイスで評判の良いマルウェア対策ソフトウェアを活用します。これらのアプリケーションが定期的に更新され、既知の脅威と新たな脅威の両方を検出して削除されるようにしてください。
- ソフトウェアを最新の状態に保つ:オペレーティング システム、アプリケーション、ソフトウェア プログラムを定期的に更新して、セキュリティの脆弱性を修正します。多くのマルウェア攻撃は既知の弱点を悪用しますが、最新のソフトウェア パッチと更新を適用して最新の状態に保つことで、その弱点を最小限に抑えることができます。
- ファイアウォール保護を有効にする:デバイスとネットワーク ルーターのファイアウォールを有効にして、受信トラフィックと送信トラフィックを監視します。ファイアウォールは、不正アクセスやマルウェアの拡散を防ぐことで、デバイスと潜在的な脅威の間の障壁として機能します。
- 電子メールとダウンロードには注意してください:電子メールの添付ファイルを開いたり、インターネットからファイルをダウンロードしたりするときは、特に不明なソースや検証されていないソースからの場合は、常に注意してください。マルウェアは、電子メールのフィッシング キャンペーンや詐欺的な Web サイトを通じて拡散することがよくあります。
- 強力で一意のパスワードを使用する:すべてのアカウントとデバイスに対して強力で一意のパスワードを作成し、複数のアカウントで同じパスワードを使用しないようにしてください。
- 2 要素認証 (2FA) を実装する:アカウントのセキュリティをさらに強化するために、可能な場合は 2 要素認証を有効にします。2 要素認証には、パスワードとモバイル デバイスから取得する必要があるコードを含む 2 番目の検証形式が必要です。
- データを定期的にバックアップする:重要なデータが安全に保存され、ランサムウェア攻撃やデータ損失が発生した場合に回復できるように、定期的なバックアップ ルーチンを確立します。データを外付けハード ドライブ、クラウド ストレージ サービス、またはその両方にバックアップします。
これらの予防策を実施し、警戒を怠らないことで、ユーザーはマルウェアやランサムウェア感染のリスクを大幅に削減し、デバイスとデータをより適切に保護することができます。
Bgzq ランサムウェアによって生成された身代金要求メッセージのテキストは次のとおりです。
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:'
Bgzq ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
