Bhtw Ransomware
Els investigadors de ciberseguretat han descobert recentment una nova amenaça de ransomware, el Bhtw Ransomware. Com altres soques de ransomware, Bhtw xifra els fitxers a l'ordinador de la víctima un cop s'infiltra al sistema. Aquest programari maliciós altera els noms de fitxer originals afegint-hi l'extensió '.bhtw'. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.bhtw", mentre que "2.doc" es canviaria de nom com "2.doc.bhtw", i així successivament. Al costat del xifratge de fitxers, Bhtw genera una nota de rescat en forma d'un fitxer de text titulat "_readme.txt" al dispositiu compromès.
Cal destacar que el Bhtw Ransomware està afiliat a la família de ransomware STOP/Djvu . En conseqüència, suggereix la possibilitat que s'instal·lin amenaces de programari pernicioses addicionals als dispositius violats. De fet, s'ha observat que els operadors darrere de les variants STOP/Djvu també incorporen robatoris d'informació com RedLine i Vidar als sistemes infectats.
El Bhtw Ransomware bloqueja una àmplia gamma de fitxers i demana el pagament del rescat
La nota de rescat que es troba a l'atac conté informació crucial sobre la comunicació amb els atacants i les seves demandes de pagament de rescat. Es demana específicament a les víctimes que estableixin contacte amb els atacants mitjançant adreces de correu electrònic designades: "support@freshmail.top" o "datarestorehelp@airmail.cc". En posar-se en contacte amb aquestes adreces de correu electrònic, les víctimes poden rebre instruccions addicionals sobre com obtenir el programari i la clau de desxifrat necessaris per recuperar les seves dades xifrades.
L'import del rescat que s'especifica a la nota varia, entre 490 i 980 dòlars. La tarifa exacta del rescat depèn de si les víctimes inicien el contacte amb els atacants en un període inicial especificat de 72 hores o després d'haver transcorregut aquest període de temps. A més, la nota esmenta la possibilitat de desxifrar un fitxer sense cap cost, sempre que es consideri que no té informació valuosa o sensible.
Tanmateix, és crucial tenir en compte que es desaconsella molt pagar un rescat als actors de les amenaces. No hi ha cap garantia que els atacants compleixin les seves promeses i proporcionin les eines de desxifrat necessàries, fins i tot després de rebre el pagament. És un risc que les víctimes han de tenir en compte abans de procedir. A més, és important entendre que moltes amenaces de ransomware tenen la capacitat de difondre i xifrar dades en altres màquines connectades a la mateixa xarxa local. Per tant, és molt recomanable prendre mesures immediates per eliminar el ransomware dels sistemes operatius afectats per evitar un xifrat addicional de dades valuoses i mitigar els danys potencials.
És essencial protegir les vostres dades de les amenaces de ransomware i programari maliciós
Per protegir eficaçment els seus dispositius i dades de les amenaces de ransomware, els usuaris poden adoptar un enfocament integral que inclogui diverses pràctiques clau.
Actualitzacions periòdiques de programari : assegurar-se que tot el programari, els sistemes operatius i les aplicacions s'actualitzen periòdicament amb els darrers pedaços i solucions de seguretat ajuda a abordar les vulnerabilitats que pot explotar el ransomware.
Hàbits de navegació vigilants : els usuaris han de tenir precaució quan naveguen per Internet, eviten llocs web sospitosos, fan clic en enllaços desconeguts o descarreguen fitxers de fonts no fiables. L'adopció de pràctiques de navegació segura minimitza el risc de descarregar ransomware inadvertidament.
Gestió sòlida de contrasenyes : els usuaris haurien de crear contrasenyes úniques i fortes per a tots els seus comptes i considerar la implementació de l'autenticació de dos factors (2FA) sempre que sigui possible. Això fa que la seguretat sigui més forta i redueix la probabilitat d'accés no autoritzat.
Còpia de seguretat de dades : és fonamental fer còpies de seguretat de dades importants periòdicament a dispositius d'emmagatzematge externs o plataformes de núvol segures. En cas d'atac de ransomware, tenir còpies de seguretat actualitzades garanteix la possibilitat de restaurar les dades sense sucumbir a les demandes de rescat.
Programari de seguretat fiable : la instal·lació de programari antivirus o programari maliciós de bona reputació als dispositius proporciona una capa addicional de protecció contra el programari ransom. L'actualització i l'execució periòdica d'exploracions de seguretat ajuda a detectar i mitigar les possibles amenaces.
Resposta ràpida : en el desafortunat cas d'un atac de ransomware, és crucial respondre ràpidament. Aïllar els dispositius infectats de la xarxa i buscar assistència professional pot ajudar a contenir la propagació del ransomware i minimitzar els danys.
En adoptar aquestes mesures integrals, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys.
La nota de rescat generada per Bhtw Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-vKvLYNOV9o
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'