Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Bhtw Ransomware

Bhtw Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν πρόσφατα μια νέα απειλή ransomware, το Bhtw Ransomware. Όπως και άλλα στελέχη ransomware, το Bhtw κρυπτογραφεί αρχεία στον υπολογιστή του θύματος μόλις διεισδύσει στο σύστημα. Αυτό το κακόβουλο λογισμικό αλλάζει τα αρχικά ονόματα αρχείων προσθέτοντας την επέκταση '.bhtw' σε αυτά. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.bhtw", ενώ το "2.doc" θα μετονομαστεί σε "2.doc.bhtw" και ούτω καθεξής. Παράλληλα με την κρυπτογράφηση αρχείων, η Bhtw δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με τίτλο «_readme.txt» στη συσκευή που έχει παραβιαστεί.

Αξίζει να σημειωθεί ότι το Bhtw Ransomware είναι συνδεδεμένο με την οικογένεια ransomware STOP/Djvu . Κατά συνέπεια, προτείνει την πιθανότητα εγκατάστασης πρόσθετων επιζήμιων απειλών λογισμικού στις συσκευές που έχουν παραβιαστεί. Πράγματι, οι χειριστές πίσω από τις παραλλαγές STOP/Djvu έχουν παρατηρηθεί να ενσωματώνουν κλέφτες πληροφοριών όπως το RedLine και το Vidar σε μολυσμένα συστήματα επίσης.

Το Bhtw Ransomware κλειδώνει ένα ευρύ φάσμα αρχείων και απαιτεί πληρωμή λύτρων

Το σημείωμα λύτρων που βρέθηκε στην επίθεση περιέχει κρίσιμες πληροφορίες σχετικά με την επικοινωνία με τους εισβολείς και τις απαιτήσεις τους για πληρωμή λύτρων. Τα θύματα λαμβάνουν ειδικά οδηγίες να έρθουν σε επαφή με τους εισβολείς μέσω καθορισμένων διευθύνσεων ηλεκτρονικού ταχυδρομείου - «support@freshmail.top» ή «datarestorehelp@airmail.cc». Απευθυνόμενοι σε αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τα θύματα μπορούν να λάβουν περαιτέρω οδηγίες σχετικά με τον τρόπο απόκτησης του απαραίτητου λογισμικού αποκρυπτογράφησης και κλειδιού για την ανάκτηση των κρυπτογραφημένων δεδομένων τους.

Το ποσό των λύτρων που καθορίζεται στο σημείωμα ποικίλλει και κυμαίνεται από $490 έως $980. Το ακριβές τέλος λύτρων εξαρτάται από το εάν τα θύματα ξεκινούν επαφή με τους επιτιθέμενους εντός μιας καθορισμένης αρχικής περιόδου 72 ωρών ή μετά την πάροδο αυτού του χρονικού πλαισίου. Επιπλέον, η σημείωση αναφέρει τη δυνατότητα αποκρυπτογράφησης ενός αρχείου χωρίς κόστος, υπό την προϋπόθεση ότι κρίνεται ότι δεν υπάρχουν πολύτιμες ή ευαίσθητες πληροφορίες.

Ωστόσο, είναι σημαντικό να σημειωθεί ότι η καταβολή λύτρων σε φορείς απειλών αποθαρρύνεται έντονα. Δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα εκπληρώσουν τις υποσχέσεις τους και θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης, ακόμη και μετά τη λήψη της πληρωμής. Είναι ένας κίνδυνος που τα θύματα θα πρέπει να εξετάσουν προσεκτικά πριν προχωρήσουν. Επιπλέον, είναι σημαντικό να κατανοήσουμε ότι πολλές απειλές ransomware έχουν τη δυνατότητα να διαδίδουν και να κρυπτογραφούν δεδομένα σε άλλα μηχανήματα που είναι συνδεδεμένα στο ίδιο τοπικό δίκτυο. Ως εκ τούτου, συνιστάται να λάβετε άμεσα μέτρα για την αφαίρεση του ransomware από τα επηρεαζόμενα λειτουργικά συστήματα, προκειμένου να αποτραπεί η περαιτέρω κρυπτογράφηση πολύτιμων δεδομένων και να μετριαστεί η πιθανή ζημιά.

Η προστασία των δεδομένων σας από απειλές ransomware και κακόβουλο λογισμικό είναι απαραίτητη

Για την αποτελεσματική προστασία των συσκευών και των δεδομένων τους από απειλές ransomware, οι χρήστες μπορούν να υιοθετήσουν μια ολοκληρωμένη προσέγγιση που περιλαμβάνει πολλές βασικές πρακτικές.

Τακτικές ενημερώσεις λογισμικού : Η διασφάλιση ότι όλο το λογισμικό, τα λειτουργικά συστήματα και οι εφαρμογές ενημερώνονται τακτικά με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και επιδιορθώσεις συμβάλλει στην αντιμετώπιση ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware.

Άγρυπνες συνήθειες περιήγησης : Οι χρήστες θα πρέπει να είναι προσεκτικοί όταν περιηγούνται στο Διαδίκτυο, αποφεύγουν ύποπτους ιστότοπους, κάνουν κλικ σε άγνωστους συνδέσμους ή πραγματοποιούν λήψη αρχείων από μη αξιόπιστες πηγές. Η υιοθέτηση πρακτικών ασφαλούς περιήγησης ελαχιστοποιεί τον κίνδυνο ακούσιας λήψης ransomware.

Ισχυρή διαχείριση κωδικών πρόσβασης : Οι χρήστες θα πρέπει να δημιουργούν ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους και να εξετάζουν το ενδεχόμενο εφαρμογής ελέγχου ταυτότητας δύο παραγόντων (2FA) όποτε είναι δυνατόν. Αυτό καθιστά την ασφάλεια ισχυρότερη και μειώνει την πιθανότητα μη εξουσιοδοτημένης πρόσβασης.

Δημιουργία αντιγράφων ασφαλείας δεδομένων : Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων σε εξωτερικές συσκευές αποθήκευσης ή σε ασφαλείς πλατφόρμες cloud είναι κρίσιμης σημασίας. Σε περίπτωση επίθεσης ransomware, η κατοχή ενημερωμένων αντιγράφων ασφαλείας διασφαλίζει τη δυνατότητα επαναφοράς δεδομένων χωρίς να υποκύπτετε στις απαιτήσεις λύτρων.

Αξιόπιστο λογισμικό ασφαλείας : Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς ή κακόβουλου λογισμικού σε συσκευές παρέχει ένα πρόσθετο επίπεδο προστασίας από ransomware. Η τακτική ενημέρωση και εκτέλεση σαρώσεων ασφαλείας συμβάλλει στον εντοπισμό και τον μετριασμό πιθανών απειλών.

Άμεση απόκριση : Σε ατυχή περίπτωση επίθεσης ransomware, είναι σημαντικό να ανταποκριθείτε άμεσα. Η απομόνωση των μολυσμένων συσκευών από το δίκτυο και η αναζήτηση επαγγελματικής βοήθειας μπορεί να βοηθήσει στον περιορισμό της εξάπλωσης του ransomware και στην ελαχιστοποίηση της ζημιάς.

Με την υιοθέτηση αυτών των ολοκληρωμένων μέτρων, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη.

Το σημείωμα λύτρων που δημιουργήθηκε από το Bhtw Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vKvLYNOV9o
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...