Bhtw Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti nedávno odhalili novou hrozbu ransomwaru, Bhtw Ransomware. Stejně jako jiné kmeny ransomwaru i Bhtw šifruje soubory v počítači oběti, jakmile pronikne do systému. Tento škodlivý software mění původní názvy souborů tím, že k nim přidává příponu '.bhtw'. Například soubor s názvem '1.pdf' by byl transformován na '1.pdf.bhtw', zatímco '2.doc' by byl přejmenován na '2.doc.bhtw' a tak dále. Kromě šifrování souborů generuje Bhtw na napadeném zařízení výkupné ve formě textového souboru s názvem „_readme.txt“.
Je pozoruhodné, že Bhtw Ransomware je přidružen k rodině ransomwaru STOP/Djvu . V důsledku toho navrhuje možnost instalace dalších škodlivých softwarových hrozeb na narušená zařízení. Operátoři za variantami STOP/Djvu byli skutečně pozorováni, jak do infikovaných systémů začleňovali také zloděje informací jako RedLine a Vidar .
Bhtw Ransomware uzamkne širokou škálu souborů a požaduje výkupné
Výkupné nalezené při útoku obsahuje zásadní informace týkající se komunikace s útočníky a jejich požadavků na platbu výkupného. Oběti jsou konkrétně instruovány, aby navázaly kontakt s útočníky prostřednictvím určených e-mailových adres – „support@freshmail.top“ nebo „datarestorehelp@airmail.cc“. Kontaktováním těchto e-mailových adres mohou oběti obdržet další pokyny, jak získat potřebný dešifrovací software a klíč k obnovení jejich zašifrovaných dat.
Částka výkupného uvedená v poznámce se liší a pohybuje se od 490 do 980 USD. Přesný poplatek za výkupné závisí na tom, zda oběti zahájí kontakt s útočníky během stanoveného počátečního období 72 hodin, nebo až po uplynutí tohoto časového rámce. Poznámka navíc zmiňuje možnost bezplatného dešifrování jednoho souboru, pokud se má za to, že postrádá cenné nebo citlivé informace.
Je však zásadní poznamenat, že se důrazně nedoporučuje platit výkupné aktérům ohrožení. Neexistuje žádná záruka, že útočníci splní své sliby a poskytnou potřebné dešifrovací nástroje, a to ani po obdržení platby. Je to riziko, které by oběti měly pečlivě zvážit, než budou pokračovat. Dále je důležité pochopit, že mnoho ransomwarových hrozeb má schopnost šířit a šifrovat data na jiných počítačích připojených ke stejné místní síti. Proto je velmi vhodné okamžitě podniknout kroky k odstranění ransomwaru z postižených operačních systémů, abyste zabránili dalšímu šifrování cenných dat a zmírnili potenciální škody.
Ochrana dat před hrozbami ransomwaru a malwarem je zásadní
Pro účinnou ochranu svých zařízení a dat před hrozbami ransomwaru mohou uživatelé přijmout komplexní přístup, který zahrnuje několik klíčových postupů.
Pravidelné aktualizace softwaru : Zajištění toho, že veškerý software, operační systémy a aplikace jsou pravidelně aktualizovány nejnovějšími bezpečnostními záplatami a opravami, pomáhá řešit zranitelnosti, které může ransomware zneužít.
Ostražité návyky při procházení : Uživatelé by měli být opatrní při procházení internetu, vyhýbat se podezřelým webovým stránkám, klikat na neznámé odkazy nebo stahovat soubory z nedůvěryhodných zdrojů. Přijetí postupů bezpečného procházení minimalizuje riziko nechtěného stažení ransomwaru.
Robustní správa hesel : Uživatelé by si měli vytvořit silná, jedinečná hesla pro všechny své účty a zvážit implementaci dvoufaktorové autentizace (2FA), kdykoli je to možné. Tím je zabezpečení silnější a snižuje se pravděpodobnost neoprávněného přístupu.
Zálohování dat : Pravidelné zálohování důležitých dat na externí úložná zařízení nebo zabezpečené cloudové platformy je zásadní. V případě útoku ransomwaru vám aktuální zálohy zajistí možnost obnovit data, aniž byste podlehli požadavkům na výkupné.
Spolehlivý bezpečnostní software : Instalace renomovaného antivirového nebo antimalwarového softwaru na zařízení poskytuje další vrstvu ochrany proti ransomwaru. Pravidelná aktualizace a spouštění bezpečnostních kontrol pomáhá detekovat a zmírňovat potenciální hrozby.
Rychlá reakce : V nešťastném případě útoku ransomwaru je klíčové rychle reagovat. Izolace infikovaných zařízení od sítě a vyhledání odborné pomoci může pomoci omezit šíření ransomwaru a minimalizovat škody.
Přijetím těchto komplexních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a data před potenciálním poškozením.
Poznámka o výkupném generovaná Bhtw Ransomware je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-vKvLYNOV9o
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
