Bhtw Ransomware

Cybersikkerhedsforskere har for nylig afsløret en ny ransomware-trussel, Bhtw Ransomware. Ligesom andre ransomware-stammer krypterer Bhtw filer på ofrets computer, når det infiltrerer systemet. Denne ondsindede software ændrer de originale filnavne ved at tilføje filtypenavnet '.bhtw' til dem. For eksempel ville en fil med navnet '1.pdf' blive transformeret til '1.pdf.bhtw', mens '2.doc' ville blive omdøbt til '2.doc.bhtw' og så videre. Ved siden af filkryptering genererer Bhtw en løsesumseddel i form af en tekstfil med titlen '_readme.txt' på den kompromitterede enhed.

Det er bemærkelsesværdigt, at Bhtw Ransomware er tilknyttet STOP/Djvu ransomware-familien. Derfor antyder det muligheden for, at yderligere skadelige softwaretrusler bliver installeret på de brudte enheder. Faktisk er operatører bag STOP/Djvu-varianterne blevet observeret, der også inkorporerer informationstyvere som RedLine og Vidar i inficerede systemer.

Bhtw Ransomware låser en bred vifte af filer og kræver løsesumsbetaling

Løsesedlen, der blev fundet i angrebet, indeholder afgørende information om kommunikation med angriberne og deres krav om løsesum. Ofre er specifikt instrueret i at etablere kontakt med angriberne gennem udpegede e-mailadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Ved at kontakte disse e-mailadresser kan ofre modtage yderligere instruktioner om, hvordan man får den nødvendige dekrypteringssoftware og nøgle til at gendanne deres krypterede data.

Løsesummen, der er angivet i noten, varierer fra $490 til $980. Det nøjagtige løsesum afhænger af, om ofrene indleder kontakt med angriberne inden for en specificeret indledende periode på 72 timer eller efter, at denne tidsramme er udløbet. Derudover nævner notatet muligheden for at dekryptere én fil uden omkostninger, forudsat at den vurderes at mangle værdifuld eller følsom information.

Det er dog afgørende at bemærke, at det på det kraftigste frarådes at betale løsesum til trusselsaktører. Der er ingen garanti for, at angriberne vil opfylde deres løfter og levere de nødvendige dekrypteringsværktøjer, selv efter at have modtaget betalingen. Det er en risiko, som ofre bør overveje nøje, før de går videre. Desuden er det vigtigt at forstå, at mange ransomware-trusler har evnen til at sprede og kryptere data på andre maskiner, der er tilsluttet det samme lokale netværk. Derfor er det stærkt tilrådeligt at tage øjeblikkelig handling for at fjerne ransomware fra berørte operativsystemer for at forhindre yderligere kryptering af værdifulde data og for at afbøde potentielle skader.

Det er vigtigt at beskytte dine data mod ransomware-trusler og malware

For effektivt at beskytte deres enheder og data mod ransomware-trusler kan brugere anvende en omfattende tilgang, der omfatter flere nøglemetoder.

Regelmæssige softwareopdateringer : At sikre, at al software, operativsystemer og applikationer regelmæssigt opdateres med de nyeste sikkerhedsrettelser og rettelser hjælper med at løse sårbarheder, som ransomware kan udnytte.

årvågne browsing-vaner : Brugere bør udvise forsigtighed, når de surfer på internettet, undgår mistænkelige websteder, klikker på ukendte links eller downloader filer fra upålidelige kilder. Ved at indføre sikker browsing-praksis minimeres risikoen for utilsigtet download af ransomware.

Robust adgangskodehåndtering : Brugere bør oprette stærke, unikke adgangskoder til alle deres konti og overveje at implementere tofaktorautentificering (2FA), når det er muligt. Dette gør sikkerheden stærkere og mindsker sandsynligheden for uautoriseret adgang.

Datasikkerhedskopiering : Regelmæssig sikkerhedskopiering af vigtige data til eksterne lagerenheder eller sikre cloud-platforme er kritisk. I tilfælde af et ransomware-angreb sikrer det at have opdaterede sikkerhedskopier muligheden for at gendanne data uden at give efter for krav om løsesum.

Pålidelig sikkerhedssoftware : Installation af velrenommeret antivirus- eller anti-malware-software på enheder giver et ekstra lag af beskyttelse mod ransomware. Regelmæssig opdatering og kørsel af sikkerhedsscanninger hjælper med at opdage og afbøde potentielle trusler.

Hurtigt svar : I det uheldige tilfælde af et ransomware-angreb er det afgørende at reagere hurtigt. At isolere inficerede enheder fra netværket og søge professionel assistance kan hjælpe med at begrænse spredningen af ransomware og minimere skader.

Ved at vedtage disse omfattende foranstaltninger kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant og beskytte deres enheder og data mod potentiel skade.

Løsesedlen genereret af Bhtw Ransomware er:

'OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vKvLYNOV9o
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:'