Buhti Ransomware

Buhti er en ransomware-trussel, der er rettet mod både Windows- og Linux-systemer. Når man angriber Windows-computere, er Buhti Ransomware-nyttelasten baseret på en variant af den tidligere lækkede LockBit 3.0 Ransomware , med mindre ændringer. Alligevel, når det bruges til at inficere Linux-systemer, anvender Buhti Ransomware en modificeret version af den lækkede Babuk Ransomware .

Måden Buhti fungerer på er ved at kryptere filer og erstatte deres originale filnavne med en række tilfældige tegn. Derudover tilføjer ransomwaren offerets ID som den nye udvidelse for hver krypteret fil. For at kommunikere med ofrene efterlader Buhti en løsesumseddel navngivet i form af en tekstfil med navnet '[offers_ID].README.txt.'

Buhti Ransomware låser en bred vifte af filtyper

Løsesedlen giver en detaljeret forklaring til ofrene vedrørende kryptering af deres filer ved hjælp af robuste krypteringsalgoritmer, hvilket gør det praktisk talt umuligt for dem at dekryptere dataene uafhængigt. Dog hedder det i notatet, at ofre kan gendanne deres data ved at betale en løsesum til angriberne som en måde at købe et specialiseret program kendt som en 'dekryptering'. Trusselsaktørerne forsikrer deres ofre om, at denne dekrypteringssoftware har gennemgået grundige tests og effektivt vil gendanne deres data efter vellykket implementering.

For at etablere kontakt med de cyberkriminelle, instruerer notatet ofrene om at bruge en webbrowser og navigere til en bestemt hjemmeside. Når de er der, bliver de bedt om at indtaste en gyldig e-mailadresse for at få et downloadlink efter at have gennemført betalingsprocessen. Betalingen, som angivet i noten, skal foretages ved hjælp af Bitcoin og dirigeres til en angivet Bitcoin-adresse.

Når betalingen er gennemført, vil ofrene modtage en e-mail med et link til downloadsiden. Denne side indeholder omfattende instruktioner om, hvordan du fortsætter med dekrypteringsprocessen. Løsesedlen understreger kraftigt de potentielle risici forbundet med at forsøge at ændre eller gendanne filerne uafhængigt, da den hævder, at sådanne handlinger ikke vil resultere i en vellykket gendannelse.

Ud over at kryptere filer, besidder Buhti evnen til at modtage kommandolinjeinstruktioner, der specificerer bestemte målmapper i filsystemet. Desuden anvender den et eksfiltreringsværktøj, der primært fokuserer på at stjæle visse filtyper, herunder aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml og yml.

Brugere og organisationer skal beskytte deres data mod ransomware-infektioner

For at beskytte deres data og enheder mod ransomware-infektioner kan både brugere og organisationer vedtage forskellige proaktive foranstaltninger. Først og fremmest er det afgørende at opretholde en robust backupstrategi. Regelmæssig sikkerhedskopiering af nødvendige filer og lagring af dem offline eller i en sikker cloud-lagringstjeneste sikrer, at selvom de originale filer er krypteret med ransomware, kan brugeren gendanne dem fra en ren sikkerhedskopi.

Et andet grundlæggende skridt er at holde al software og operativsystemer opdateret. Anvendelse af rettidige sikkerhedsrettelser og opdateringer hjælper med at beskytte mod kendte sårbarheder, som ransomware kan udnytte. Dette omfatter ikke kun operativsystemet, men også applikationer, plugins og antivirussoftware.

Brug af professionel anti-malware-software tilføjer et ekstra lag af forsvar. Disse sikkerhedsløsninger kan detektere og blokere kendte ransomware-stammer og usikre aktiviteter og tilbyde realtidsbeskyttelse mod potentielle trusler.

Implementering af stærke og unikke adgangskoder til alle konti og aktivering af multi-faktor autentificering (MFA), hvor det er muligt, hjælper med at mindske risikoen for uautoriseret adgang til enheder og følsomme oplysninger. Regelmæssig ændring af adgangskoder og undgåelse af genbrug af adgangskoder på tværs af flere konti er vital praksis at følge.

At uddanne sig selv om phishing-teknikker og social engineering-taktik giver brugerne mulighed for at genkende og undgå potentielle ransomware-leveringsmetoder. At være forsigtig med uventede eller uopfordrede anmodninger om personlige oplysninger, økonomiske detaljer eller loginoplysninger kan hjælpe med at forhindre, at du bliver ofre for phishing-forsøg.

Endelig er det vigtigt at opretholde en proaktiv og årvågen tilgang til cybersikkerhed. At holde sig informeret om de seneste ransomware-trusler, bedste sikkerhedspraksis og nye tendenser kan hjælpe brugerne med at tilpasse deres forsvar i overensstemmelse hermed og reagere effektivt på potentielle risici.

Samlet set kræver beskyttelse af data og enheder mod ransomware-infektioner en kombination af forebyggende foranstaltninger, opmærksomhed og løbende omhu for at være et skridt foran de trusler, der udvikler sig.

Den løsesumseddel, som Buhti Ransomware har efterladt til sine ofre er:

'------------ [ Velkommen til buhtiRansom ] -------------->

Hvad skete der?

Dine filer er krypteret. Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data.
Men du kan gendanne alt ved at købe et specielt program fra os - universal decryptor. Dette program vil gendanne alle dine filer.
Følg vores instruktioner nedenfor, og du vil gendanne alle dine data.

Hvilke garantier?

Vi værdsætter vores omdømme. Hvis vi ikke gør vores arbejde og forpligtelser, vil ingen betale os. Dette er ikke i vores interesse.
Al vores dekrypteringssoftware er perfekt testet og vil dekryptere dine data.

Hvordan får man adgang?

Brug af en browser:
Åben hjemmeside: hxxps://satoshidisk.com/pay/CIGsph
Indtast gyldig e-mail for at modtage downloadlink efter betaling.
Betal beløb til Bitcoin-adresse.
Modtag e-mail-link til downloadsiden.
Dekrypteringsinstruktion inkluderet.

!!! FARE!!!
MODIFICER IKKE eller prøv at GENDANNELSE af filer selv. Det VIL IKKE være i stand til at gendanne.
!!! FARE!!!'