Buhti рансъмуер
Buhti е ransomware заплаха, която е насочена както към Windows, така и към Linux системи. Когато атакувате компютри с Windows, полезният товар на Buhti Ransomware се основава на вариант на изтеклия по-рано LockBit 3.0 Ransomware , с незначителни модификации. Все пак, когато се използва за заразяване на Linux системи, Buhti Ransomware използва модифицирана версия на изтеклия Babuk Ransomware .
Начинът, по който работи Buhti, е чрез криптиране на файлове и замяна на техните оригинални файлови имена с низ от произволни знаци. Освен това рансъмуерът добавя ID на жертвата като ново разширение за всеки шифрован файл. За да комуникира с жертвите, Бухти оставя след себе си бележка за откуп, наречена под формата на текстов файл с име „[victim's_ID].README.txt.“
Рансъмуерът Buhti заключва широка гама от типове файлове
Бележката за откуп предоставя подробно обяснение на жертвите относно криптирането на техните файлове с помощта на надеждни алгоритми за криптиране, което ги прави практически невъзможно да декриптират данните независимо. В бележката обаче се посочва, че жертвите могат да възстановят данните си, като платят откуп на нападателите като начин за закупуване на специализирана програма, известна като „декриптор“. Актьорите на заплахата уверяват своите жертви, че този софтуер за декриптиране е преминал щателно тестване и ефективно ще възстанови техните данни при успешно внедряване.
За да установят контакт с киберпрестъпниците, бележката инструктира жертвите да използват уеб браузър и да навигират до конкретен уебсайт. Веднъж там, те са подканени да въведат валиден имейл адрес, за да получат връзка за изтегляне след завършване на процеса на плащане. Плащането, както е посочено в бележката, трябва да бъде извършено с биткойн и насочено към предоставен биткойн адрес.
След приключване на плащането жертвите ще получат имейл, включващ връзка към страницата за изтегляне. Тази страница включва изчерпателни инструкции как да продължите с процеса на дешифриране. Бележката за откуп силно подчертава потенциалните рискове, свързани с опитите за промяна или възстановяване на файловете независимо, тъй като се твърди, че подобни действия няма да доведат до успешно възстановяване.
В допълнение към криптирането на файлове, Buhti притежава способността да получава инструкции от командния ред, които определят определени целеви директории във файловата система. Освен това той използва инструмент за ексфилтриране, който се фокусира основно върху кражба на определени типове файлове, включително aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml и yml.
Потребителите и организациите трябва да защитят данните си от инфекции с рансъмуер
За да защитят своите данни и устройства от инфекции с ransomware, потребителите и организациите могат да приемат различни проактивни мерки. Първо и най-важно, поддържането на стабилна стратегия за архивиране е от решаващо значение. Редовното архивиране на необходимите файлове и съхраняването им офлайн или в защитена услуга за съхранение в облак гарантира, че дори ако оригиналните файлове са криптирани от ransomware, потребителят може да ги възстанови от чисто архивиране.
Друга фундаментална стъпка е поддържането на целия софтуер и операционни системи актуални. Прилагането на навременни корекции за сигурност и актуализации помага за защита срещу известни уязвимости, които рансъмуерът може да използва. Това обхваща не само операционната система, но и приложенията, добавките и антивирусния софтуер.
Използването на професионален софтуер против зловреден софтуер добавя допълнителен слой на защита. Тези решения за сигурност могат да откриват и блокират известни видове ransomware и опасни дейности, като предлагат защита в реално време срещу потенциални заплахи.
Внедряването на силни и уникални пароли за всички акаунти и активирането на многофакторно удостоверяване (MFA), където е възможно, помага за намаляване на риска от неоторизиран достъп до устройства и чувствителна информация. Редовната смяна на паролите и избягването на повторната употреба на пароли в множество акаунти са жизненоважни практики, които трябва да следвате.
Обучението за техники за фишинг и тактики за социално инженерство дава възможност на потребителите да разпознават и избягват потенциални методи за доставка на ransomware. Да бъдете предпазливи по отношение на неочаквани или непоискани искания за лична информация, финансови подробности или идентификационни данни за вход, може да помогне за предотвратяване на жертва на опити за фишинг.
И накрая, поддържането на проактивен и бдителен подход към киберсигурността е от съществено значение. Информирането за най-новите заплахи за рансъмуер, най-добрите практики за сигурност и нововъзникващите тенденции може да помогне на потребителите да адаптират защитата си по съответния начин и да реагират ефективно на потенциални рискове.
Като цяло, защитата на данните и устройствата от рансъмуер инфекции изисква комбинация от превантивни мерки, осведоменост и непрекъснато усърдие, за да останете една крачка пред развиващите се заплахи.
Бележката за откуп, оставена от Buhti Ransomware на своите жертви, е:
'----------- [ Добре дошли в buhtiRansom ] ------------->
Какво стана?
Вашите файлове са криптирани. Ние използваме силни алгоритми за криптиране, така че не можете да дешифрирате данните си.
Но можете да възстановите всичко, като закупите специална програма от нас - универсален декриптор. Тази програма ще възстанови всички ваши файлове.
Следвайте нашите инструкции по-долу и ще възстановите всичките си данни.Какви гаранции?
Ние ценим нашата репутация. Ако не си вършим работата и задълженията, никой няма да ни плати. Това не е в наш интерес.
Целият ни софтуер за дешифриране е перфектно тестван и ще дешифрира вашите данни.Как да получите достъп?
С помощта на браузър:
Отворете уебсайта: hxxps://satoshidisk.com/pay/CIGsph
Въведете валиден имейл, за да получите връзка за изтегляне след плащане.
Платете сумата на биткойн адрес.
Получаване на имейл връзка към страницата за изтегляне.
Включена инструкция за дешифриране.!!! ОПАСНОСТ!!!
НЕ МОДИФИЦИРАЙТЕ и не се опитвайте сами да ВЪЗСТАНОВИТЕ никакви файлове. НЯМА ДА може да се ВЪЗСТАНОВИ.
!!! ОПАСНОСТ!!!'
