Bhtw рансъмуер
Изследователите на киберсигурността наскоро разкриха нова заплаха за рансъмуер, Bhtw Ransomware. Подобно на други видове рансъмуер, Bhtw криптира файлове на компютъра на жертвата, след като проникне в системата. Този злонамерен софтуер променя оригиналните имена на файлове, като добавя към тях разширението „.bhtw“. Например файл с име „1.pdf“ ще бъде трансформиран в „1.pdf.bhtw“, докато „2.doc“ ще бъде преименуван на „2.doc.bhtw“ и т.н. Наред с криптирането на файла, Bhtw генерира бележка за откуп под формата на текстов файл, озаглавен „_readme.txt“ на компрометираното устройство.
Трябва да се отбележи, че Bhtw Ransomware е свързан със семейството на STOP/Djvu рансъмуер. Следователно, това предполага възможност за инсталиране на допълнителни пагубни софтуерни заплахи на пробитите устройства. Наистина, операторите зад вариантите STOP/Djvu са наблюдавани да включват крадци на информация като RedLine и Vidar също в заразени системи.
Bhtw Ransomware заключва широка гама от файлове и изисква плащане на откуп
Бележката за откуп, открита при атаката, съдържа важна информация относно комуникацията с нападателите и техните искания за плащане на откуп. Жертвите са специално инструктирани да установят контакт с нападателите чрез определени имейл адреси - 'support@freshmail.top' или 'datarestorehelp@airmail.cc.' Като се свържат с тези имейл адреси, жертвите могат да получат допълнителни инструкции как да получат необходимия софтуер за декриптиране и ключ за възстановяване на своите криптирани данни.
Сумата на откупа, посочена в бележката, варира от $490 до $980. Точната такса за откуп зависи от това дали жертвите инициират контакт с нападателите в рамките на определен първоначален период от 72 часа или след изтичането на този период. Освен това в бележката се споменава възможността за декриптиране на един файл без разходи, при условие че се счита, че липсва ценна или чувствителна информация.
Важно е обаче да се отбележи, че плащането на откуп на участници в заплаха е силно обезкуражено. Няма гаранция, че нападателите ще изпълнят обещанията си и ще осигурят необходимите инструменти за декриптиране, дори след получаване на плащането. Това е риск, който жертвите трябва внимателно да обмислят, преди да продължат. Освен това е важно да се разбере, че много заплахи за ransomware имат способността да разпространяват и криптират данни на други машини, свързани към същата локална мрежа. Поради това е силно препоръчително да се предприемат незабавни действия за премахване на рансъмуера от засегнатите операционни системи, за да се предотврати по-нататъшно криптиране на ценни данни и да се намалят потенциалните щети.
Защитата на вашите данни от заплахи от рансъмуер и злонамерен софтуер е от съществено значение
За да защитят ефективно своите устройства и данни от заплахи от ransomware, потребителите могат да възприемат цялостен подход, който обхваща няколко ключови практики.
Редовни актуализации на софтуера : Гарантирането, че целият софтуер, операционни системи и приложения се актуализират редовно с най-новите пачове за сигурност и поправки, помага за справяне с уязвимостите, които рансъмуерът може да използва.
Бдителни навици при сърфиране : Потребителите трябва да бъдат внимателни, когато сърфират в интернет, избягват подозрителни уебсайтове, кликват върху непознати връзки или изтеглят файлове от ненадеждни източници. Възприемането на практики за безопасно сърфиране минимизира риска от неволно изтегляне на ransomware.
Надеждно управление на пароли : Потребителите трябва да създават силни, уникални пароли за всичките си акаунти и да обмислят прилагането на двуфакторно удостоверяване (2FA), когато е възможно. Това прави сигурността по-силна и намалява вероятността от неоторизиран достъп.
Архивиране на данни : Редовното архивиране на важни данни на външни устройства за съхранение или защитени облачни платформи е от решаващо значение. В случай на атака на рансъмуер, наличието на актуални резервни копия гарантира възможност за възстановяване на данни, без да се поддавате на искания за откуп.
Надежден софтуер за сигурност : Инсталирането на реномиран антивирусен софтуер или софтуер против злонамерен софтуер на устройства осигурява допълнителен слой защита срещу ransomware. Редовното актуализиране и провеждането на сканирания за сигурност помага за откриването и смекчаването на потенциални заплахи.
Бърза реакция : В случай на злощастна атака с ransomware е от решаващо значение да се реагира незабавно. Изолирането на заразените устройства от мрежата и търсенето на професионална помощ може да помогне за ограничаване на разпространението на ransomware и минимизиране на щетите.
Чрез приемането на тези всеобхватни мерки потребителите могат значително да намалят риска да станат жертва на рансъмуер атаки и да защитят своите устройства и данни от потенциална вреда.
Бележката за откуп, генерирана от Bhtw Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vKvLYNOV9o
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
