关于 Bgzq 勒索软件的技术细节:
名称 | Bgzq 病毒 |
版本 | 0864 |
文件扩展名 | .bgzq |
联系方式 | [email protected], [email protected] |
家族 | STOP/Djvu勒索软件 |
注意事项 | _readme.txt |
离线ID | Z6iwSvCoAt8T8K2ROxecuXHPNHv7eDyWrc8Ks7t1 |
最近出现时间 | 2024年10月17日 |
加密算法 | Salsa20加密。如果 Bgzq 在开始加密过程之前无法与黑客服务器建立连接,则使用离线密钥。这个密钥对所有受害者来说都是相同的(!),这使得将来可以解密 .bgzq 文件。 |
赎金 | 从$499到$999(以比特币计算) |
损害 |
|
分发 | 第三方下载器,安装程序,点对点网络,RDP漏洞等, |
RSA公钥 | -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAw0Ftq9GtunuzQZHGiqoG 8S4cMO/Bdgsd+jTtFbVs1bX4OXiYKnMXg4LclKMEHJ2gnP2X09BkzA29UJQlagak uAL7j7iRagKeU4tAB8w9rziBYoa9zROqer7J6pf5B11vAvvRq4b3127kAxnMhpgo s7MQC7pXIvTkEeGySeG+F5fjSMPUoF1/cAg6GuSWOPXoPvXKRA/mo+xyHVOKZe2+ SCpbMHAyMe7o4w/i/pVjv9g8pRDJtz14qtMuAR38ek+SPJ4PJCxA9e0tOi+p4yNn vnFKoL5OwzoF+bvVHnTA7tk4fXB3AyaL9llS0kxEWS7x/kNYQyJPh9fimryM03Cy 1wIDAQAB -----END PUBLIC KEY----- |
其他变体 | |
Bgzq勒索软件是STOP/Djvu勒索软件家族的一种代表。它使用Salsa20加密算法对你的文件进行加密,并将其扩展名更改为.bgzq。这些文件不能以常规方式打开。除了文件加密之外,此恶意软件还会调整系统设置以削弱其保护机制。它所做的更改可能会导致将来的系统故障,并使计算机难以正常使用。
Bgzq勒索软件使用的密码强度足以防止通过暴力破解方式破解。但是,可能的密钥数量太多,因此生成它们是不可能的,并且检查它们是否适用于您的情况也是不可能的。一些包含已被破解的密钥的解密器程序可以为您提供获得文件的小机会。但是,更危险的是勒索软件对系统配置所做的更改。无法安装程序或打开某些网站是关键问题,特别是如果您没有重要数据或备份。
预防勒索软件注入是彻底解决问题的最佳方法。Bgzq病毒注入的大多数情况与黑客程序和非法软件有关。这些程序通常通过P2P网络和第三方网站(也称为“软件收藏家”)传播。存储在这里的所有程序都是免费提供的,因为它们已经被盗版,它们的许可证检查程序已被禁用。但是对于黑客来说,向他们盗取的程序添加恶意代码并不是问题。他们因此得到报酬,所以他们的动机很容易理解。
Read also: Arma dei Carabinieri Virus
加密过程
Bgzq勒索软件使用Salsa20加密算法。虽然它不是最强大的方法,但仍然提供了巨大数量的可能解密密钥。要暴力破解这个78位数的密钥,即使使用最强大的常规PC,也需要3.5 unvigintillion年(1*10^65)。量子计算机可以显示出更好的结果,但仍然太慢,无法在您还活着时找回您的文件。
加密的确切算法如下:恶意软件扫描每个文件夹以查找它能够加密的文件。然后,当它找到目标时,它会复制您的文件,删除原文件,加密副本并将其留在原文件的位置。这样做是为了防止您已经打开文件的情况下,勒索软件无法读取它,因为受到Windows的限制。对于每个加密副本,病毒都会添加特定的扩展名-“.bgzq”。然后,勒索软件在包含加密文件的文件夹中创建一个_readme.txt文件,然后进入下一个文件夹。
这种加密方法可以用于文件恢复。由于原始文件被删除,您可以尝试使用文件恢复工具来恢复它。经过的时间越少,恢复文件的机会就越大,所以要抓紧时间!
另一个有助于在加密后使用文件的特定瞬间是,Bgzq勒索软件仅加密每个文件的前150KB。因此,您可以尝试运行大文件,如视频或音乐,而不进行加密。其他勒索软件系列也具有类似功能- Dharma、Conti和Makop加密相同的150KB。
勒索信息: _readme.txt
勒索信息对于整个勒索软件系列都是相同的。实际上,这是确定特定勒索软件系列的主要迹象之一。这是STOP/Djvu系列的典型说明:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:
https://wetransfer.com/downloads/54cdfd152fe98eedb628a1f4ddb7076420240421150208/403a27
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that's price for you is $499.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
[email protected]
Reserve e-mail address to contact us:
[email protected]
Your personal ID:
****************
外部链接:
🔗 HowToFix.Guide: 如何解密 .bgzq 文件? |
Read also: Donex, DarkRace, fake LockBit 3.0 and Muse Ransomware Decryptor Released
威胁指标(IOC)
文件名称 | MD5 | 文件大小 |
---|---|---|
📜 SAMPLE.EXE | 9b55854a67b71502bce339c09f09b7ee | 774656 |
📜 SAMPLE.EXE | 21ee0321e7278095664ef67a2aafada4 | 775680 |
📜 SAMPLE.EXE | bd4d06f1e0139f61fed18f524e00ff59 | 775680 |
📜 SAMPLE.EXE | 8677df52cdd86687881a072a06834bcd | 774656 |
📜 SAMPLE.EXE | 87f2ef1de2ba5f62085510764b725e55 | 775680 |
📜 SAMPLE.EXE | 75dbea3079c030bdac11872715504ca2 | 787456 |
📜 SAMPLE.EXE | 9c178cfcea5c6ecaaed4ef4681ea6b03 | 798208 |
📜 SAMPLE.EXE | 5fc65a6096cf21c95a8123e8822dbf7f | 787456 |
📜 SAMPLE.EXE | 4f3d7a54e7cf3afc6c0168f50446b7a6 | 787456 |
📜 SAMPLE.EXE | b1733f94b865693fb621552aa3461812 | 786944 |