Bhui Ransomware
Els experts en ciberseguretat s'han trobat amb una variant de ransomware anomenada Bhui. Aquest tipus de programari maliciós utilitza el xifratge de fitxers per bloquejar els usuaris dels seus fitxers i afegeix l'extensió ".bhui" als seus noms. Per exemple, "1.jpg" es convertiria en "1.jpg.bhui" després que Bhui l'hagi xifrat.
A part del xifratge de fitxers, Bhui també genera una nota de rescat en forma de fitxer "_readme.txt". Aquesta nota normalment conté instruccions sobre com recuperar les dades compromeses. Bhui és membre de la família STOP/Djvu Ransomware , que se sap que els cibercriminals distribueixen juntament amb altres programaris maliciosos com RedLine i Vidar.
Cal destacar que se sap que Bhui xifra una sèrie d'extensions de fitxers, algunes de les quals són .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Bhui normalment es propaga a través d'enllaços maliciosos, correus electrònics de correu brossa i esquerdes de programari. Un cop el programari maliciós ha infectat un dispositiu, comença immediatament el procés de xifratge.
El Bhui Ransomware pot deixar que les víctimes no puguin accedir a les seves dades
La nota de rescat emesa pels atacants detalla les seves demandes, principalment que les víctimes els hagin de pagar una determinada quantitat. Per iniciar el procés de recuperació de dades, es demana a les víctimes que estableixin contacte amb els atacants mitjançant les adreces de correu electrònic proporcionades, és a dir, 'upport@freshmail.top' o 'datarestorehelp@airmail.cc'. En posar-se en contacte, les víctimes rebran més instruccions sobre com procedir amb el pagament del rescat.
La nota de rescat presenta dues quantitats diferents, 980 $ i 490 $, amb les víctimes suposadament elegibles per al preu amb descompte si inicien el contacte amb els atacants en un període de temps especificat de 72 hores. Tanmateix, és important tenir en compte que, en la majoria dels casos, és molt poc probable que intenteu desxifrar fitxers sense pagar el rescat.
Es recomana molt no pagar el rescat als atacants, ja que fer-ho comporta riscos importants i no ofereix cap garantia de recuperar amb èxit les dades xifrades. Participar en aquestes transaccions pot provocar pèrdues financeres potencials sense cap garantia de restauració de dades.
A més, és crucial que les víctimes prenguin mesures immediates per eliminar el ransomware dels seus sistemes. Aquest pas és essencial per evitar més pèrdues de dades que es puguin produir a causa d'activitats addicionals de xifratge realitzades pel ransomware.
Els usuaris haurien de prendre's seriosament la seguretat de les seves dades i dispositius
Els usuaris poden implementar un conjunt complet de mesures de seguretat per protegir els seus dispositius i dades dels atacs de ransomware. Seguint aquestes pràctiques, les persones poden reduir significativament el risc de ser víctimes d'aquestes activitats malicioses.
En primer lloc, és essencial mantenir actualitzats tots els programes, sistemes operatius i aplicacions. La instal·lació periòdica dels darrers pedaços i actualitzacions de seguretat ajuda a abordar les vulnerabilitats que els ciberdelinqüents sovint exploten per obtenir accés no autoritzat als dispositius.
En segon lloc, tenir precaució mentre navegueu per Internet i baixeu fitxers és crucial. Els usuaris s'han d'abstenir de visitar llocs web sospitosos o de fer clic en enllaços desconeguts, ja que poden provocar la instal·lació inadvertida de programari ransom. Qualsevol fitxer nou només s'ha de baixar de fonts de confiança i verificades, i s'ha d'utilitzar un programari anti-programari maliciós de bona reputació per escanejar i detectar possibles amenaces.
Fer còpies de seguretat regularment de dades importants és una pràctica crítica. En mantenir les còpies de seguretat actualitzades en dispositius d'emmagatzematge externs o plataformes de núvol segures, els usuaris poden mitigar l'impacte d'un atac de ransomware. En cas d'atac, tenir còpies de seguretat fàcilment disponibles permet als usuaris restaurar els seus fitxers sense haver de sucumbir a les demandes de rescat.
A més, és essencial tenir precaució a l'hora de manejar fitxers adjunts i missatges de correu electrònic. Els usuaris haurien de desconfiar dels correus electrònics no sol·licitats, especialment aquells amb fitxers adjunts sospitosos o sol·licituds d'informació personal. Verifiqueu l'autenticitat dels correus electrònics abans d'interaccionar amb qualsevol fitxer adjunt o fer clic als enllaços.
També és important educar-se sobre les tècniques comunes de pesca i enginyeria social. Els ciberdelinqüents sovint utilitzen aquestes tàctiques per enganyar els usuaris perquè revelin informació confidencial o descarreguin ransomware sense saber-ho. En mantenir-se informats i vigilants, els usuaris poden reconèixer i evitar aquestes pràctiques enganyoses.
En adoptar aquestes mesures de seguretat i mantenir un enfocament proactiu cap a la ciberseguretat, els usuaris poden millorar significativament la seva protecció contra atacs de ransomware i minimitzar l'impacte potencial en els seus dispositius i dades valuoses.
El text complet de la nota de rescat enviada per Bhui Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-vKvLYNOV9o
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
