Bhui рансъмуер
Експертите по киберсигурност се натъкнаха на вариант на рансъмуер, наречен Bhui. Този тип злонамерен софтуер използва криптиране на файлове, за да блокира потребителите от техните файлове и добавя разширението „.bhui“ към техните имена. Например „1.jpg“ ще стане „1.jpg.bhui“, след като Bhui го е шифровал.
Освен криптиране на файлове, Bhui също генерира бележка за откуп под формата на файла „_readme.txt“. Тази бележка обикновено съдържа инструкции как да си върнете компрометираните данни. Bhui е член на семейството STOP/Djvu Ransomware , за което е известно, че се разпространява от киберпрестъпници заедно с друг зловреден софтуер като RedLine и Vidar.
Трябва да се отбележи, че е известно, че Bhui криптира набор от файлови разширения, като някои от тях са .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и . bmp. Bhui обикновено се разпространява чрез злонамерени връзки, спам имейли и софтуерни кракове. След като зловреден софтуер зарази устройство, той незабавно започва процеса на криптиране.
Рансъмуерът Bhui може да остави жертвите без достъп до данните си
Бележката за откуп, издадена от нападателите, описва техните искания, главно че жертвите трябва да им платят определена сума. За да започнат процеса на възстановяване на данни, жертвите са помолени да установят контакт с нападателите, като използват предоставените имейл адреси, а именно „upport@freshmail.top“ или „datarestorehelp@airmail.cc“. След като се свържат, жертвите ще получат допълнителни инструкции как да продължат с плащането на откупа.
Бележката за откуп представя две различни суми, $980 и $490, като се предполага, че жертвите имат право на намалената цена, ако започнат контакт с нападателите в рамките на определен период от време от 72 часа. Въпреки това е важно да се отбележи, че в повечето случаи опитът за декриптиране на файлове без плащане на откупа е много малко вероятно да успее.
Силно се препоръчва да не се плаща откуп на нападателите, тъй като това крие значителни рискове и не предлага гаранция за успешно възстановяване на криптираните данни. Участието в такива транзакции може да доведе до потенциални финансови загуби без никаква гаранция за възстановяване на данните.
Освен това е изключително важно жертвите да предприемат незабавни действия за премахване на рансъмуера от своите системи. Тази стъпка е от съществено значение за предотвратяване на по-нататъшна загуба на данни, която може да възникне поради допълнителни дейности по криптиране, извършвани от рансъмуера.
Потребителите трябва да се отнасят сериозно към сигурността на своите данни и устройства
Потребителите могат да приложат цялостен набор от мерки за сигурност, за да защитят своите устройства и данни от атаки на ransomware. Следвайки тези практики, хората могат значително да намалят риска да станат жертва на такива злонамерени дейности.
Първо и най-важно е да поддържате целия софтуер, операционни системи и приложения актуални. Редовното инсталиране на най-новите корекции и актуализации за сигурност помага за справяне с уязвимостите, които киберпрестъпниците често използват, за да получат неоторизиран достъп до устройства.
Второ, внимаването при сърфиране в интернет и изтегляне на файлове е от решаващо значение. Потребителите трябва да се въздържат от посещение на подозрителни уебсайтове или кликване върху непознати връзки, тъй като те могат да доведат до неволно инсталиране на ransomware. Всеки нов файл трябва да се изтегля само от доверени и проверени източници и те трябва да използват реномиран софтуер против зловреден софтуер за сканиране и откриване на потенциални заплахи.
Редовното архивиране на важни данни е критична практика. Чрез поддържане на актуални резервни копия на външни устройства за съхранение или защитени облачни платформи, потребителите могат да смекчат въздействието на ransomware атака. В случай на атака наличието на резервни копия на разположение позволява на потребителите да възстановят своите файлове, без да се налага да се поддават на искания за откуп.
Освен това е важно да се внимава при работа с прикачени файлове и съобщения към имейл. Потребителите трябва да внимават с нежеланите имейли, особено тези със съмнителни прикачени файлове или искания за лична информация. Проверете автентичността на имейлите, преди да взаимодействате с прикачени файлове или да щракнете върху връзки.
Важно е също да се образовате за често срещаните техники за фишинг и социално инженерство. Киберпрестъпниците често използват тези тактики, за да подмамят потребителите да разкрият чувствителна информация или несъзнателно да изтеглят рансъмуер. Като бъдат информирани и бдителни, потребителите могат да разпознаят и избегнат подобни измамни практики.
Чрез приемането на тези мерки за сигурност и поддържането на проактивен подход към киберсигурността, потребителите могат значително да подобрят защитата си срещу атаки на ransomware и да минимизират потенциалното въздействие върху техните устройства и ценни данни.
Пълният текст на бележката за откуп, пусната от Bhui Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-vKvLYNOV9o
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
