Bhtw Ransomware

Küberturvalisuse teadlased avastasid hiljuti uue lunavaraohu, Bhtw Ransomware. Sarnaselt teistele lunavaratüvedele krüpteerib Bhtw ohvri arvutis olevad failid, kui see süsteemi imbub. See ründetarkvara muudab algseid failinimesid, lisades neile laiendi ".bhtw". Näiteks fail nimega "1.pdf" muudetaks failiks "1.pdf.bhtw", "2.doc" aga nimeks "2.doc.bhtw" ja nii edasi. Lisaks failide krüptimisele genereerib Bhtw ohustatud seadmes tekstifaili kujul _readme.txt lunaraha.

Tähelepanuväärne on, et Bhtw Ransomware on seotud STOP/Djvu lunavara perekonnaga. Järelikult viitab see võimalusele, et rikutud seadmetele installitakse täiendavaid kahjulikke tarkvaraohtusid. Tõepoolest, on täheldatud, et STOP/Djvu variantide taga olevad operaatorid lisavad nakatunud süsteemidesse ka teabevarastajaid, nagu RedLine ja Vidar .

Bhtw lunavara lukustab laia valikut faile ja nõuab lunaraha maksmist

Rünnakust leitud lunarahakiri sisaldab üliolulist teavet ründajatega suhtlemise ja nende lunaraha nõudmiste kohta. Ohvritel on konkreetsed juhised luua ründajatega kontakt määratud e-posti aadresside kaudu – „support@freshmail.top” või „datarestorehelp@airmail.cc”. Nendele e-posti aadressidele pöördudes võivad ohvrid saada täiendavaid juhiseid selle kohta, kuidas hankida krüptitud andmete taastamiseks vajalik dekrüpteerimistarkvara ja võti.

Märkuses märgitud lunarahasumma varieerub, ulatudes 490–980 dollarini. Täpne lunaraha suurus sõltub sellest, kas ohvrid võtavad ründajaga ühendust kindlaksmääratud esialgse 72 tunni jooksul või pärast selle aja möödumist. Lisaks mainitakse märkuses võimalust ühe faili tasuta dekrüpteerimiseks, eeldusel, et sellel puudub väärtuslik või tundlikku teavet.

Siiski on ülioluline märkida, et ähvardavatele näitlejatele lunaraha maksmine ei ole tungivalt soovitatav. Pole mingit garantiid, et ründajad täidavad oma lubadused ja pakuvad vajalikke dekrüpteerimistööriistu isegi pärast makse laekumist. See on oht, mida ohvrid peaksid enne jätkamist hoolikalt kaaluma. Lisaks on oluline mõista, et paljudel lunavaraohtudel on võimalus levitada ja krüptida andmeid teistes samasse kohalikku võrku ühendatud masinates. Seetõttu on väga soovitav koheselt tegutseda lunavara eemaldamiseks mõjutatud operatsioonisüsteemidest, et vältida väärtuslike andmete edasist krüpteerimist ja leevendada võimalikku kahju.

Oma andmete kaitsmine lunavaraohtude ja pahavara eest on hädavajalik

Oma seadmete ja andmete tõhusaks kaitsmiseks lunavaraohtude eest saavad kasutajad kasutusele võtta kõikehõlmava lähenemisviisi, mis hõlmab mitmeid olulisi tavasid.

Regulaarsed tarkvaravärskendused : kogu tarkvara, operatsioonisüsteemide ja rakenduste korrapärase värskendamise tagamine uusimate turvapaikade ja -parandustega aitab lahendada turvaauke, mida lunavara võib ära kasutada.

Valvsad sirvimisharjumused : kasutajad peaksid olema ettevaatlikud Interneti sirvimisel, kahtlaste veebisaitide vältimisel, võõrastel linkidel klõpsamisel või failide allalaadimisel ebausaldusväärsetest allikatest. Ohutu sirvimise tavade kasutuselevõtt vähendab kogemata lunavara allalaadimise ohtu.

Tugev paroolihaldus : kasutajad peaksid looma kõikidele oma kontodele tugevad ja kordumatud paroolid ning kaaluma võimaluse korral kahefaktorilise autentimise (2FA) rakendamist. See muudab turvalisuse tugevamaks ja vähendab volitamata juurdepääsu tõenäosust.

Andmete varundamine : oluliste andmete korrapärane varundamine välistele salvestusseadmetele või turvalistele pilveplatvormidele on ülioluline. Lunavararünnaku korral tagab ajakohaste varukoopiate omamine võimaluse andmeid taastada ilma lunaraha nõudmistele allumata.

Usaldusväärne turbetarkvara : maineka viiruse- või pahavaratõrjetarkvara installimine seadmetesse pakub täiendavat kaitset lunavara vastu. Regulaarne värskendamine ja turvakontrollide käivitamine aitab tuvastada ja leevendada võimalikke ohte.

Kiire reageerimine : lunavararünnaku korral on ülioluline kiiresti reageerida. Nakatunud seadmete võrgust eraldamine ja professionaalse abi otsimine aitab ohjeldada lunavara levikut ja minimeerida kahju.

Neid kõikehõlmavaid meetmeid rakendades saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise riski ning kaitsta oma seadmeid ja andmeid võimaliku kahju eest.

Bhtw Ransomware loodud lunarahateatis on:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-vKvLYNOV9o
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'