Bhui Ransomware
Odborníci na kybernetickou bezpečnost narazili na variantu ransomwaru zvanou Bhui. Tento typ malwaru využívá šifrování souborů k uzamčení uživatelů z jejich souborů a přidává k jejich jménům příponu '.bhui'. Například '1.jpg' by se stalo '1.jpg.bhui' poté, co jej Bhui zašifroval.
Kromě šifrování souborů Bhui také generuje výkupné ve formě souboru '_readme.txt'. Tato poznámka obvykle obsahuje pokyny, jak získat zpět kompromitovaná data. Bhui je členem rodiny STOP/Djvu Ransomware , o kterém je známo, že je distribuován kyberzločinci spolu s dalším škodlivým softwarem, jako je RedLine a Vidar.
Je pozoruhodné, že Bhui je známo, že šifruje řadu přípon souborů, přičemž některé jsou .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a . bmp. Bhui se obvykle šíří prostřednictvím škodlivých odkazů, spamových e-mailů a softwarových trhlin. Jakmile malware infikuje zařízení, okamžitě spustí proces šifrování.
Bhui Ransomware může obětem umožnit přístup k jejich datům
Výkupné vydané útočníky podrobně popisuje jejich požadavky, zejména to, že oběti jim musí zaplatit určitou částku. Za účelem zahájení procesu obnovy dat jsou oběti požádány, aby navázaly kontakt s útočníky pomocí poskytnutých e-mailových adres, konkrétně 'upport@freshmail.top' nebo 'datarestorehelp@airmail.cc.' Po kontaktování oběti obdrží další pokyny, jak postupovat při placení výkupného.
Výkupné představuje dvě různé částky, 980 USD a 490 USD, přičemž oběti mají údajně nárok na zlevněnou cenu, pokud zahájí kontakt s útočníky ve stanoveném časovém rámci 72 hodin. Je však důležité poznamenat, že ve většině případů je velmi nepravděpodobné, že by pokus o dešifrování souborů bez zaplacení výkupného uspěl.
Důrazně se nedoporučuje platit výkupné útočníkům, protože to s sebou nese značná rizika a nenabízí žádnou záruku úspěšného obnovení zašifrovaných dat. Zapojení do takových transakcí může mít za následek potenciální finanční ztrátu, aniž by bylo zajištěno obnovení dat.
Kromě toho je pro oběti klíčové, aby okamžitě podnikly kroky k odstranění ransomwaru ze svých systémů. Tento krok je nezbytný, aby se zabránilo další ztrátě dat, ke které může dojít v důsledku dalších šifrovacích činností prováděných ransomwarem.
Uživatelé by měli brát zabezpečení svých dat a zařízení vážně
Uživatelé mohou implementovat komplexní sadu bezpečnostních opatření k ochraně svých zařízení a dat před útoky ransomwaru. Dodržováním těchto praktik mohou jednotlivci výrazně snížit riziko, že se stanou obětí takových škodlivých aktivit.
V první řadě je nezbytné udržovat veškerý software, operační systémy a aplikace aktuální. Pravidelná instalace nejnovějších bezpečnostních záplat a aktualizací pomáhá řešit zranitelnosti, které kyberzločinci často zneužívají k získání neoprávněného přístupu k zařízením.
Za druhé, při procházení internetu a stahování souborů je zásadní opatrnost. Uživatelé by se měli zdržet návštěvy podezřelých webových stránek nebo klikání na neznámé odkazy, protože to může vést k nechtěné instalaci ransomwaru. Jakýkoli nový soubor by měl být stahován pouze z důvěryhodných a ověřených zdrojů a ke skenování a zjišťování potenciálních hrozeb by měly využívat renomovaný antimalwarový software.
Pravidelné zálohování důležitých dat je kritickou praxí. Udržováním aktuálních záloh na externích úložných zařízeních nebo zabezpečených cloudových platformách mohou uživatelé zmírnit dopad ransomwarového útoku. V případě útoku snadno dostupné zálohy umožňují uživatelům obnovit své soubory, aniž by museli podlehnout požadavkům na výkupné.
Kromě toho je při manipulaci s přílohami a zprávami e-mailů zásadní opatrnost. Uživatelé by si měli dávat pozor na nevyžádané e-maily, zejména ty s podezřelými přílohami nebo žádostmi o osobní údaje. Před interakcí s přílohami nebo kliknutím na odkazy ověřte pravost e-mailů.
Důležité je také vzdělávat se v běžných technikách phishingu a sociálního inženýrství. Kyberzločinci často používají tyto taktiky, aby oklamali uživatele, aby vyzradili citlivé informace nebo nevědomky stáhli ransomware. Zůstanou-li informovaní a ostražití, mohou uživatelé rozpoznat takové klamavé praktiky a vyhnout se jim.
Přijetím těchto bezpečnostních opatření a udržováním proaktivního přístupu ke kybernetické bezpečnosti mohou uživatelé výrazně zlepšit svou ochranu před útoky ransomwaru a minimalizovat potenciální dopad na svá zařízení a cenná data.
Úplný text výkupného, který Bhui Ransomware upustil, je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-vKvLYNOV9o
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovou adresu, na které nás můžete kontaktovat:
datarestorehelp@airmail.ccVaše osobní ID:'
