Bhui lunavara
Küberturvalisuse eksperdid on kohanud lunavara varianti nimega Bhui. Seda tüüpi pahavara kasutab failide krüptimist, et lukustada kasutajad oma failidest välja, ja lisab nende nimedele laiendi „.bhui”. Näiteks muutub '1.jpg' pärast seda, kui Bhui on selle krüpteerinud, '1.jpg.bhui'.
Lisaks failide krüptimisele genereerib Bhui ka lunaraha faili „_readme.txt” kujul. See märkus sisaldab tavaliselt juhiseid rikutud andmete taastamiseks. Bhui on STOP/Djvu Ransomware perekonna liige, mida on teadaolevalt levitanud küberkurjategijad koos muu pahatahtliku tarkvaraga, nagu RedLine ja Vidar.
On tähelepanuväärne, et Bhui krüpteerib teadaolevalt mitmesuguseid faililaiendeid, millest mõned on .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja . bmp. Bhui levib tavaliselt pahatahtlike linkide, rämpsposti ja tarkvaramurde kaudu. Kui pahavara on seadme nakatanud, alustab see kohe krüpteerimisprotsessi.
Bhui lunavara võib jätta ohvritele juurdepääsu oma andmetele
Ründajate väljastatud lunarahakiri kirjeldab nende nõudmisi, peamiselt seda, et ohvrid peavad neile teatud summa maksma. Andmete taastamise protsessi alustamiseks palutakse ohvritel luua ründajatega kontakt, kasutades antud e-posti aadresse, nimelt "upport@freshmail.top" või "datarestorehelp@airmail.cc". Kui ohvrid ühendust võtavad, saavad nad edasised juhised, kuidas lunaraha tasumisega edasi minna.
Lunarahakirjas on kaks erinevat summat, 980 ja 490 dollarit, kusjuures ohvritel on väidetavalt õigus saada soodushinda, kui nad võtavad ründajaga ühendust kindlaksmääratud 72 tunni jooksul. Siiski on oluline märkida, et enamikul juhtudel on ebatõenäoline, et failide dekrüpteerimine ilma lunaraha maksmata õnnestub.
Tungivalt ei soovitata ründajatele lunaraha maksta, kuna sellega kaasnevad märkimisväärsed riskid ja see ei anna mingit garantiid krüptitud andmete edukaks taastamiseks. Sellistes tehingutes osalemine võib põhjustada potentsiaalset rahalist kahju ilma andmete taastamise tagatiseta.
Lisaks on ülioluline, et ohvrid võtaksid viivitamatult meetmeid lunavara eemaldamiseks oma süsteemidest. See samm on oluline, et vältida edasist andmekadu, mis võib tekkida lunavara täiendavate krüpteerimistoimingute tõttu.
Kasutajad peaksid oma andmete ja seadmete turvalisust tõsiselt võtma
Kasutajad saavad rakendada laiaulatuslikku turvameetmete komplekti, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest. Neid tavasid järgides saavad üksikisikud märkimisväärselt vähendada ohtu sattuda sellise pahatahtliku tegevuse ohvriks.
Eelkõige on oluline hoida kogu tarkvara, operatsioonisüsteemid ja rakendused ajakohasena. Viimaste turvapaikade ja värskenduste regulaarne installimine aitab kõrvaldada haavatavusi, mida küberkurjategijad sageli seadmetele volitamata juurdepääsu saamiseks ära kasutavad.
Teiseks on ülioluline olla Interneti sirvimisel ja failide allalaadimisel ettevaatlik. Kasutajad peaksid hoiduma kahtlaste veebisaitide külastamisest või võõrastel linkidel klõpsamisest, kuna need võivad viia lunavara tahtmatu installimiseni. Kõik uued failid tuleks alla laadida ainult usaldusväärsetest ja kontrollitud allikatest ning need peaksid skannimiseks ja potentsiaalsete ohtude tuvastamiseks kasutama mainekat pahavaratõrjetarkvara.
Oluliste andmete regulaarne varundamine on kriitiline tava. Hoides ajakohaseid varukoopiaid välistel salvestusseadmetel või turvalistel pilveplatvormidel, saavad kasutajad leevendada lunavararünnaku mõju. Rünnaku korral võimaldab varukoopiate hõlpsasti kättesaadavus kasutajatel taastada oma failid, ilma et nad peaksid lunaraha nõudmistele alluma.
Lisaks on oluline olla e-kirjade manuste ja sõnumite käsitlemisel ettevaatlik. Kasutajad peaksid olema ettevaatlikud soovimatute e-kirjade suhtes, eriti nende puhul, mis sisaldavad kahtlaseid manuseid või isikuandmete päringuid. Enne mis tahes manusega suhtlemist või linkidel klõpsamist kontrollige e-kirjade autentsust.
Samuti on oluline harida end levinud andmepüügi- ja sotsiaalse inseneritehnikate kohta. Küberkurjategijad kasutavad sageli neid taktikaid, et meelitada kasutajaid avaldama tundlikku teavet või teadmata lunavara alla laadima. Olles kursis ja valvas, saavad kasutajad sellised petlikud tegevused ära tunda ja neid vältida.
Võttes kasutusele need turvameetmed ja säilitades ennetava lähenemise küberturvalisusele, saavad kasutajad märkimisväärselt tugevdada oma kaitset lunavararünnakute eest ning minimeerida võimalikku mõju oma seadmetele ja väärtuslikele andmetele.
Bhui Ransomware poolt välja lastud lunarahateatise täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-vKvLYNOV9o
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.topMeiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.ccTeie isikukood:'
