خصومات التراخيص المتعددة
Threat Database Ransomware Bhui Ransomware

Bhui Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

صادف خبراء الأمن السيبراني نوعًا من برامج الفدية يسمى Bhui. يستخدم هذا النوع من البرامج الضارة تشفير الملفات لمنع المستخدمين من الوصول إلى ملفاتهم وإلحاق الامتداد ".bhui" بأسمائهم. على سبيل المثال ، سيتحول "1.jpg" إلى "1.jpg.bhui" بعد أن قام Bhui بتشفيره.

بصرف النظر عن تشفير الملفات ، يقوم Bhui أيضًا بإنشاء ملاحظة فدية في شكل ملف "_readme.txt". تحتوي هذه الملاحظة عادةً على إرشادات حول كيفية استعادة البيانات المخترقة. Bhui هو عضو في عائلة STOP / Djvu Ransomware ، والتي من المعروف أن مجرمي الإنترنت يوزعونها إلى جانب البرامج الضارة الأخرى مثل RedLine و Vidar.

من الجدير بالذكر أن Bhui معروف بتشفير مجموعة من امتدادات الملفات ، وبعضها .doc و. docx و .xls و .xlsx و .ppt و .pptx و .pdf و .jpg و .jpeg و .png و. bmp. تنتشر Bhui عادةً من خلال الروابط الضارة ورسائل البريد الإلكتروني العشوائية واختراقات البرامج. بمجرد إصابة البرنامج الضار بجهاز ما ، يبدأ فورًا في عملية التشفير.

يمكن أن تترك Bhui Ransomware الضحايا غير قادرين على الوصول إلى بياناتهم

تفصل مذكرة الفدية التي أصدرها المهاجمون مطالبهم ، وخاصة أن الضحايا يجب أن يدفعوا لهم مبلغًا معينًا. لبدء عملية استعادة البيانات ، يُطلب من الضحايا إنشاء اتصال مع المهاجمين باستخدام عناوين البريد الإلكتروني المقدمة ، وهي "upport@freshmail.top" أو "datarestorehelp@airmail.cc". عند التواصل ، سيتلقى الضحايا مزيدًا من التعليمات حول كيفية المضي قدمًا في دفع الفدية.

تقدم مذكرة الفدية مبلغين مميزين ، 980 دولارًا و 490 دولارًا ، مع افتراض أن الضحايا مؤهلين للحصول على السعر المخفض إذا بدأوا الاتصال بالمهاجمين خلال إطار زمني محدد مدته 72 ساعة. ومع ذلك ، من المهم ملاحظة أنه في معظم الحالات ، من غير المرجح أن تنجح محاولة فك تشفير الملفات دون دفع الفدية.

يُنصح بشدة بعدم دفع الفدية للمهاجمين ، لأن القيام بذلك يحمل مخاطر كبيرة ولا يقدم أي ضمان لاستعادة البيانات المشفرة بنجاح. يمكن أن يؤدي الانخراط في مثل هذه المعاملات إلى خسارة مالية محتملة دون أي ضمان لاستعادة البيانات.

علاوة على ذلك ، من الأهمية بمكان أن يتخذ الضحايا إجراءات فورية لإزالة برامج الفدية الضارة من أنظمتهم. هذه الخطوة ضرورية لمنع المزيد من فقدان البيانات الذي قد يحدث بسبب أنشطة التشفير الإضافية التي يقوم بها برنامج الفدية.

يجب على المستخدمين أخذ أمان بياناتهم وأجهزتهم على محمل الجد

يمكن للمستخدمين تنفيذ مجموعة شاملة من الإجراءات الأمنية لحماية أجهزتهم وبياناتهم من هجمات برامج الفدية الضارة. باتباع هذه الممارسات ، يمكن للأفراد أن يقللوا بشكل كبير من خطر الوقوع ضحية لمثل هذه الأنشطة الخبيثة.

أولاً وقبل كل شيء ، من الضروري تحديث جميع البرامج وأنظمة التشغيل والتطبيقات. يساعد التثبيت المنتظم لأحدث تصحيحات الأمان والتحديثات على معالجة الثغرات الأمنية التي غالبًا ما يستغلها مجرمو الإنترنت للحصول على وصول غير مصرح به إلى الأجهزة.

ثانيًا ، يعد توخي الحذر أثناء تصفح الإنترنت وتنزيل الملفات أمرًا بالغ الأهمية. يجب على المستخدمين الامتناع عن زيارة مواقع الويب المشبوهة أو النقر فوق روابط غير مألوفة ، حيث يمكن أن تؤدي إلى التثبيت غير المقصود لبرامج الفدية الضارة. يجب تنزيل أي ملف جديد من مصادر موثوقة وتم التحقق منها فقط ، ويجب أن يستخدموا برامج مكافحة البرامج الضارة ذات السمعة الطيبة لفحص التهديدات المحتملة واكتشافها.

يعد النسخ الاحتياطي للبيانات المهمة بشكل منتظم ممارسة مهمة. من خلال الاحتفاظ بنسخ احتياطية محدثة على أجهزة التخزين الخارجية أو الأنظمة الأساسية السحابية الآمنة ، يمكن للمستخدمين التخفيف من تأثير هجوم برامج الفدية. في حالة وقوع هجوم ، فإن وجود نسخ احتياطية متاحة بسهولة يمكّن المستخدمين من استعادة ملفاتهم دون الاضطرار إلى الاستسلام لمطالب الفدية.

علاوة على ذلك ، من الضروري توخي الحذر عند التعامل مع مرفقات البريد الإلكتروني والرسائل. يجب على المستخدمين توخي الحذر من رسائل البريد الإلكتروني غير المرغوب فيها ، وخاصة تلك التي تحتوي على مرفقات مشبوهة أو طلبات للحصول على معلومات شخصية. تحقق من صحة رسائل البريد الإلكتروني قبل التفاعل مع أي مرفقات أو النقر على الروابط.

من المهم أيضًا تثقيف الذات حول تقنيات التصيد الاحتيالي والهندسة الاجتماعية الشائعة. غالبًا ما يستخدم مجرمو الإنترنت هذه الأساليب لخداع المستخدمين للكشف عن معلومات حساسة أو تنزيل برامج الفدية دون علمهم. من خلال البقاء على اطلاع ويقظ ، يمكن للمستخدمين التعرف على هذه الممارسات الخادعة وتجنبها.

من خلال اعتماد هذه التدابير الأمنية والحفاظ على نهج استباقي تجاه الأمن السيبراني ، يمكن للمستخدمين تعزيز حمايتهم بشكل كبير ضد هجمات برامج الفدية وتقليل التأثير المحتمل على أجهزتهم وبياناتهم القيمة.

النص الكامل لمذكرة الفدية التي أسقطتها Bhui Ransomware هو:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-vKvLYNOV9o
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...