Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Bhui Ransomware

Bhui Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι ειδικοί στον τομέα της κυβερνοασφάλειας έχουν συναντήσει μια παραλλαγή ransomware που ονομάζεται Bhui. Αυτός ο τύπος κακόβουλου λογισμικού χρησιμοποιεί κρυπτογράφηση αρχείων για να κλειδώνει τους χρήστες από τα αρχεία τους και προσθέτει την επέκταση '.bhui' στα ονόματά τους. Για παράδειγμα, το '1.jpg' θα γίνει '1.jpg.bhui' αφού το κρυπτογραφήσει ο Bhui.

Εκτός από την κρυπτογράφηση αρχείων, ο Bhui δημιουργεί επίσης μια σημείωση λύτρων με τη μορφή του αρχείου '_readme.txt'. Αυτή η σημείωση περιέχει συνήθως οδηγίες σχετικά με τον τρόπο ανάκτησης των παραβιασμένων δεδομένων. Ο Bhui είναι μέλος της οικογένειας STOP/Djvu Ransomware , το οποίο είναι γνωστό ότι διανέμεται από εγκληματίες του κυβερνοχώρου μαζί με άλλα κακόβουλα λογισμικά όπως το RedLine και το Vidar.

Αξίζει να σημειωθεί ότι το Bhui είναι γνωστό ότι κρυπτογραφεί μια σειρά επεκτάσεων αρχείων, με ορισμένες να είναι .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png και . bmp. Το Bhui διαδίδεται συνήθως μέσω κακόβουλων συνδέσμων, ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και ρωγμών λογισμικού. Μόλις το κακόβουλο λογισμικό μολύνει μια συσκευή, ξεκινά αμέσως τη διαδικασία κρυπτογράφησης.

Το Bhui Ransomware μπορεί να αφήσει τα θύματα να μην έχουν πρόσβαση στα δεδομένα τους

Το σημείωμα λύτρων που εξέδωσαν οι δράστες περιγράφει λεπτομερώς τα αιτήματά τους, κυρίως ότι τα θύματα πρέπει να τους πληρώσουν ένα συγκεκριμένο ποσό. Προκειμένου να ξεκινήσει η διαδικασία ανάκτησης δεδομένων, ζητείται από τα θύματα να έρθουν σε επαφή με τους εισβολείς χρησιμοποιώντας τις παρεχόμενες διευθύνσεις ηλεκτρονικού ταχυδρομείου, δηλαδή «upport@freshmail.top» ή «datarestorehelp@airmail.cc». Μόλις επικοινωνήσουν, τα θύματα θα λάβουν περαιτέρω οδηγίες για το πώς να προχωρήσουν στην πληρωμή των λύτρων.

Το σημείωμα λύτρων παρουσιάζει δύο διαφορετικά ποσά, 980 $ και 490 $, με τα θύματα υποτίθεται ότι δικαιούνται τη μειωμένη τιμή εάν ξεκινήσουν επαφή με τους επιτιθέμενους εντός καθορισμένου χρονικού πλαισίου 72 ωρών. Ωστόσο, είναι σημαντικό να σημειωθεί ότι στις περισσότερες περιπτώσεις, η προσπάθεια αποκρυπτογράφησης αρχείων χωρίς να πληρώσετε τα λύτρα είναι πολύ απίθανο να πετύχει.

Συνιστάται ανεπιφύλακτα να μην πληρώσετε τα λύτρα στους εισβολείς, καθώς κάτι τέτοιο εγκυμονεί σημαντικούς κινδύνους και δεν παρέχει καμία εγγύηση για την επιτυχή ανάκτηση των κρυπτογραφημένων δεδομένων. Η συμμετοχή σε τέτοιες συναλλαγές μπορεί να οδηγήσει σε πιθανή οικονομική ζημία χωρίς καμία διασφάλιση αποκατάστασης δεδομένων.

Επιπλέον, είναι σημαντικό για τα θύματα να λάβουν άμεσα μέτρα για την αφαίρεση του ransomware από τα συστήματά τους. Αυτό το βήμα είναι απαραίτητο για την αποτροπή περαιτέρω απώλειας δεδομένων που μπορεί να προκύψει λόγω πρόσθετων δραστηριοτήτων κρυπτογράφησης που πραγματοποιούνται από το ransomware.

Οι χρήστες θα πρέπει να λαμβάνουν σοβαρά υπόψη την ασφάλεια των δεδομένων και των συσκευών τους

Οι χρήστες μπορούν να εφαρμόσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας για την προστασία των συσκευών και των δεδομένων τους από επιθέσεις ransomware. Ακολουθώντας αυτές τις πρακτικές, τα άτομα μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα τέτοιων κακόβουλων δραστηριοτήτων.

Πρώτα και κύρια, είναι απαραίτητο να διατηρείτε ενημερωμένα όλα τα λογισμικά, τα λειτουργικά συστήματα και τις εφαρμογές. Η τακτική εγκατάσταση των πιο πρόσφατων ενημερώσεων κώδικα ασφαλείας και ενημερώσεων βοηθά στην αντιμετώπιση ευπαθειών που συχνά εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε συσκευές.

Δεύτερον, η προσοχή κατά την περιήγηση στο Διαδίκτυο και τη λήψη αρχείων είναι ζωτικής σημασίας. Οι χρήστες θα πρέπει να αποφεύγουν να επισκέπτονται ύποπτους ιστότοπους ή να κάνουν κλικ σε άγνωστους συνδέσμους, καθώς αυτό μπορεί να οδηγήσει σε ακούσια εγκατάσταση ransomware. Οποιοδήποτε νέο αρχείο θα πρέπει να ληφθεί μόνο από αξιόπιστες και επαληθευμένες πηγές και θα πρέπει να χρησιμοποιούν αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό για τη σάρωση και τον εντοπισμό πιθανών απειλών.

Η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων είναι μια κρίσιμη πρακτική. Διατηρώντας ενημερωμένα αντίγραφα ασφαλείας σε εξωτερικές συσκευές αποθήκευσης ή ασφαλείς πλατφόρμες cloud, οι χρήστες μπορούν να μετριάσουν τον αντίκτυπο μιας επίθεσης ransomware. Σε περίπτωση επίθεσης, η διαθεσιμότητα αντιγράφων ασφαλείας επιτρέπει στους χρήστες να επαναφέρουν τα αρχεία τους χωρίς να χρειάζεται να υποκύψουν σε απαιτήσεις λύτρων.

Επιπλέον, είναι απαραίτητο να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email και μηνύματα. Οι χρήστες θα πρέπει να είναι επιφυλακτικοί με τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ιδιαίτερα αυτά με ύποπτα συνημμένα ή αιτήματα για προσωπικές πληροφορίες. Επαληθεύστε την αυθεντικότητα των email πριν αλληλεπιδράσετε με τυχόν συνημμένα ή κάνετε κλικ σε συνδέσμους.

Η εκπαίδευση του εαυτού σας σχετικά με τις κοινές τεχνικές phishing και κοινωνικής μηχανικής είναι επίσης σημαντική. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά αυτές τις τακτικές για να εξαπατήσουν τους χρήστες να αποκαλύψουν ευαίσθητες πληροφορίες ή να κατεβάσουν εν αγνοία τους ransomware. Παραμένοντας ενημερωμένοι και προσεκτικοί, οι χρήστες μπορούν να αναγνωρίσουν και να αποφύγουν τέτοιες παραπλανητικές πρακτικές.

Υιοθετώντας αυτά τα μέτρα ασφαλείας και διατηρώντας μια προληπτική προσέγγιση για την ασφάλεια στον κυβερνοχώρο, οι χρήστες μπορούν να ενισχύσουν σημαντικά την προστασία τους από επιθέσεις ransomware και να ελαχιστοποιήσουν τον πιθανό αντίκτυπο στις συσκευές και τα πολύτιμα δεδομένα τους.

Το πλήρες κείμενο του σημειώματος λύτρων που κυκλοφόρησε από το Bhui Ransomware είναι:

'ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vKvLYNOV9o
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...