خصومات التراخيص المتعددة
Threat Database Ransomware Bhtw انتزاع الفدية

Bhtw انتزاع الفدية

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

كشف باحثو الأمن السيبراني مؤخرًا عن تهديد جديد لبرامج الفدية ، وهو Bhtw Ransomware. مثل سلالات برامج الفدية الأخرى ، يقوم Bhtw بتشفير الملفات على كمبيوتر الضحية بمجرد اختراقه للنظام. هذا البرنامج الضار يغير أسماء الملفات الأصلية عن طريق إلحاق الامتداد ".bhtw" بها. على سبيل المثال ، يمكن تحويل ملف باسم "1.pdf" إلى "1.pdf.bhtw" ، بينما سيتم إعادة تسمية "2.doc" ليصبح "2.doc.bhtw" وهكذا. إلى جانب تشفير الملفات ، ينشئ Bhtw مذكرة فدية في شكل ملف نصي بعنوان "_readme.txt" على الجهاز المخترق.

من الجدير بالذكر أن Bhtw Ransomware تابع لعائلة STOP / Djvu ransomware. وبالتالي ، فإنه يقترح إمكانية تثبيت تهديدات البرامج الضارة الإضافية على الأجهزة التي تم اختراقها. في الواقع ، لوحظ أن المشغلين الذين يقفون وراء متغيرات STOP / Djvu يدمجون سارقو المعلومات مثل RedLine و Vidar في الأنظمة المصابة أيضًا.

يقوم Bhtw Ransomware بتأمين مجموعة واسعة من الملفات ويطالب بدفع الفدية

تحتوي مذكرة الفدية الموجودة في الهجوم على معلومات مهمة تتعلق بالتواصل مع المهاجمين ومطالبهم بدفع الفدية. يُطلب من الضحايا تحديدًا إقامة اتصال مع المهاجمين من خلال عناوين البريد الإلكتروني المخصصة - "support@freshmail.top" أو "datarestorehelp@airmail.cc." من خلال الوصول إلى عناوين البريد الإلكتروني هذه ، يمكن للضحايا تلقي مزيد من التعليمات حول كيفية الحصول على برنامج فك التشفير الضروري والمفتاح لاستعادة بياناتهم المشفرة.

يختلف مبلغ الفدية المحدد في المذكرة ، ويتراوح من 490 دولارًا إلى 980 دولارًا. تعتمد رسوم الفدية الدقيقة على ما إذا كان الضحايا يشرعون في الاتصال بالمهاجمين خلال فترة أولية محددة مدتها 72 ساعة أو بعد انقضاء هذا الإطار الزمني. بالإضافة إلى ذلك ، تشير الملاحظة إلى إمكانية فك تشفير ملف واحد بدون تكلفة ، بشرط أن يُعتبر أنه يفتقر إلى معلومات قيمة أو حساسة.

ومع ذلك ، فمن الأهمية بمكان ملاحظة أن دفع فدية للجهات الفاعلة في التهديد أمر غير محبذ بشدة. ليس هناك ما يضمن أن المهاجمين سيفيون بوعودهم ويوفرون أدوات فك التشفير اللازمة ، حتى بعد استلام الدفع. إنها مخاطرة يجب على الضحايا النظر فيها بعناية قبل المتابعة. علاوة على ذلك ، من المهم أن نفهم أن العديد من تهديدات برامج الفدية لديها القدرة على نشر البيانات وتشفيرها على أجهزة أخرى متصلة بالشبكة المحلية نفسها. لذلك ، يُنصح بشدة باتخاذ إجراءات فورية لإزالة برامج الفدية الضارة من أنظمة التشغيل المتأثرة من أجل منع المزيد من تشفير البيانات القيمة ولتخفيف الضرر المحتمل.

تعد حماية بياناتك من تهديدات برامج الفدية والبرامج الضارة أمرًا ضروريًا

لحماية أجهزتهم وبياناتهم بشكل فعال من تهديدات برامج الفدية ، يمكن للمستخدمين اعتماد نهج شامل يشمل العديد من الممارسات الرئيسية.

تحديثات البرامج المنتظمة : يساعد التأكد من تحديث جميع البرامج وأنظمة التشغيل والتطبيقات بانتظام بأحدث تصحيحات الأمان والإصلاحات في معالجة الثغرات الأمنية التي يمكن لبرامج الفدية استغلالها.

عادات التصفح اليقظة : يجب على المستخدمين توخي الحذر عند تصفح الإنترنت ، وتجنب المواقع المشبوهة ، والنقر على روابط غير مألوفة ، أو تنزيل الملفات من مصادر غير موثوق بها. يقلل اعتماد ممارسات التصفح الآمن من مخاطر تنزيل برامج الفدية عن غير قصد.

إدارة كلمات المرور القوية : يجب على المستخدمين إنشاء كلمات مرور قوية وفريدة من نوعها لجميع حساباتهم والنظر في تطبيق المصادقة الثنائية (2FA) كلما أمكن ذلك. هذا يجعل الأمان أقوى ويقلل من احتمالية الوصول غير المصرح به.

النسخ الاحتياطي للبيانات : يعد النسخ الاحتياطي بانتظام للبيانات المهمة إلى أجهزة التخزين الخارجية أو الأنظمة الأساسية السحابية الآمنة أمرًا بالغ الأهمية. في حالة حدوث هجوم ببرنامج الفدية ، فإن الحصول على نسخ احتياطية محدثة يضمن القدرة على استعادة البيانات دون الخضوع لمطالب الفدية.

برنامج أمان موثوق : يوفر تثبيت برامج مكافحة الفيروسات أو البرامج الضارة ذات السمعة الطيبة على الأجهزة طبقة إضافية من الحماية ضد برامج الفدية. يساعد التحديث المستمر لعمليات الفحص الأمني وتشغيلها على اكتشاف التهديدات المحتملة والتخفيف من حدتها.

الاستجابة السريعة : في حالة وقوع هجوم فدية فدية ، من الأهمية بمكان الاستجابة على الفور. يمكن أن يساعد عزل الأجهزة المصابة من الشبكة والبحث عن مساعدة احترافية في احتواء انتشار برامج الفدية وتقليل الضرر.

من خلال اعتماد هذه الإجراءات الشاملة ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير وحماية أجهزتهم وبياناتهم من أي ضرر محتمل.

ملاحظة الفدية التي تم إنشاؤها بواسطة Bhtw Ransomware هي:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vKvLYNOV9o
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...