Bhui Ransomware
Cybersikkerhedseksperter er stødt på en ransomware-variant kaldet Bhui. Denne type malware bruger filkryptering til at låse brugere ude af deres filer og tilføjer udvidelsen '.bhui' til deres navne. For eksempel ville '1.jpg' blive til '1.jpg.bhui' efter Bhui har krypteret det.
Udover filkryptering genererer Bhui også en løsesumseddel i form af filen '_readme.txt'. Denne note indeholder normalt instruktioner om, hvordan du får de kompromitterede data tilbage. Bhui er medlem af STOP/Djvu Ransomware- familien, som har været kendt for at blive distribueret af cyberkriminelle sammen med anden ondsindet software som RedLine og Vidar.
Det er bemærkelsesværdigt, at Bhui er kendt for at kryptere en række filtypenavne, hvor nogle er .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og . bmp. Bhui spredes typisk gennem ondsindede links, spam-e-mails og software-cracks. Når malwaren har inficeret en enhed, starter den straks krypteringsprocessen.
Bhui Ransomware kan gøre ofre ude af stand til at få adgang til deres data
Løsesedlen udstedt af angriberne beskriver deres krav, primært om at ofrene skal betale dem et vist beløb. For at påbegynde datagendannelsesprocessen bliver ofre bedt om at etablere kontakt med angriberne ved hjælp af de angivne e-mailadresser, nemlig 'upport@freshmail.top' eller 'datarestorehelp@airmail.cc'. Når ofrene henvender sig, vil de modtage yderligere instruktioner om, hvordan de skal fortsætte med at betale løsesummen.
Løsesedlen præsenterer to forskellige beløb, $980 og $490, hvor ofre angiveligt er berettiget til den nedsatte pris, hvis de indleder kontakt med angriberne inden for en specificeret tidsramme på 72 timer. Det er dog vigtigt at bemærke, at det i de fleste tilfælde er højst usandsynligt, at forsøg på at dekryptere filer uden at betale løsesum.
Det frarådes på det kraftigste at betale løsesummen til angriberne, da dette indebærer betydelige risici og giver ingen garanti for vellykket gendannelse af de krypterede data. At deltage i sådanne transaktioner kan resultere i potentielt økonomisk tab uden nogen garanti for datagendannelse.
Desuden er det afgørende for ofre at tage øjeblikkelig handling for at fjerne ransomware fra deres systemer. Dette trin er vigtigt for at forhindre yderligere datatab, der kan opstå på grund af yderligere krypteringsaktiviteter udført af ransomwaren.
Brugere bør tage sikkerheden af deres data og enheder alvorligt
Brugere kan implementere et omfattende sæt sikkerhedsforanstaltninger for at beskytte deres enheder og data mod ransomware-angreb. Ved at følge denne praksis kan enkeltpersoner reducere risikoen for at blive ofre for sådanne ondsindede aktiviteter markant.
Først og fremmest er det vigtigt at holde al software, operativsystemer og applikationer opdateret. Regelmæssig installation af de nyeste sikkerhedsrettelser og opdateringer hjælper med at løse sårbarheder, som cyberkriminelle ofte udnytter til at få uautoriseret adgang til enheder.
For det andet er det afgørende at udvise forsigtighed, mens du surfer på internettet og downloader filer. Brugere bør undlade at besøge mistænkelige websteder eller klikke på ukendte links, da disse kan føre til utilsigtet installation af ransomware. Enhver ny fil bør kun downloades fra pålidelige og verificerede kilder, og de bør bruge velrenommeret anti-malware-software til at scanne og opdage potentielle trusler.
Regelmæssig sikkerhedskopiering af vigtige data er en kritisk praksis. Ved at vedligeholde opdaterede sikkerhedskopier på eksterne lagerenheder eller sikre cloud-platforme kan brugere afbøde virkningen af et ransomware-angreb. I tilfælde af et angreb gør det, at sikkerhedskopier er let tilgængelige, brugerne i stand til at gendanne deres filer uden at skulle bukke under for krav om løsesum.
Desuden er det vigtigt at udvise forsigtighed ved håndtering af vedhæftede filer og meddelelser i e-mails. Brugere bør være på vagt over for uopfordrede e-mails, især dem med mistænkelige vedhæftede filer eller anmodninger om personlige oplysninger. Bekræft ægtheden af e-mails, før du interagerer med vedhæftede filer eller klikker på links.
At uddanne sig selv om almindelige phishing- og social engineering-teknikker er også vigtigt. Cyberkriminelle anvender ofte disse taktikker til at narre brugere til at afsløre følsomme oplysninger eller ubevidst downloade ransomware. Ved at holde sig informeret og på vagt kan brugerne genkende og undgå sådanne vildledende fremgangsmåder.
Ved at vedtage disse sikkerhedsforanstaltninger og vedligeholde en proaktiv tilgang til cybersikkerhed, kan brugere forbedre deres beskyttelse mod ransomware-angreb markant og minimere den potentielle indvirkning på deres enheder og værdifulde data.
Den fulde tekst af løsesumsedlen, der blev droppet af Bhui Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vKvLYNOV9o
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
