Bhtw Ransomware
محققان امنیت سایبری اخیرا یک تهدید باج افزار جدید به نام Bhtw Ransomware را کشف کرده اند. مانند دیگر گونههای باجافزار، Bhtw فایلهای رایانه قربانی را پس از نفوذ به سیستم رمزگذاری میکند. این نرم افزار مخرب نام فایل های اصلی را با افزودن پسوند '.bhtw' به آنها تغییر می دهد. به عنوان مثال، فایلی با نام '1.pdf' به '1.pdf.bhtw' تبدیل می شود، در حالی که '2.doc' به '2.doc.bhtw' تغییر نام داده می شود و غیره. در کنار رمزگذاری فایل، Bhtw یک یادداشت باج در قالب یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر ایجاد می کند.
قابل ذکر است که باج افزار Bhtw به خانواده باج افزار STOP/Djvu وابسته است. در نتیجه، احتمال نصب تهدیدات نرم افزاری مخرب اضافی بر روی دستگاه های نقض شده را پیشنهاد می کند. در واقع، اپراتورهای پشت انواع STOP/Djvu مشاهده شدهاند که دزدان اطلاعاتی مانند RedLine و Vidar را نیز در سیستمهای آلوده گنجاندهاند.
باج افزار Bhtw طیف گسترده ای از فایل ها را قفل می کند و تقاضای پرداخت باج می کند
یادداشت باجگیری یافت شده در این حمله حاوی اطلاعات مهمی در رابطه با ارتباط با مهاجمان و درخواستهای آنها برای پرداخت باج است. به قربانیان به طور خاص دستور داده می شود تا از طریق آدرس های ایمیل تعیین شده - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. با مراجعه به این آدرسهای ایمیل، قربانیان میتوانند دستورالعملهای بیشتری را در مورد نحوه دریافت نرمافزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود دریافت کنند.
مبلغ باج مشخص شده در یادداشت متفاوت است و از 490 تا 980 دلار متغیر است. هزینه دقیق باج بستگی به این دارد که آیا قربانیان در یک بازه زمانی مشخص اولیه 72 ساعته یا پس از سپری شدن آن بازه زمانی با مهاجمان تماس برقرار کنند. علاوه بر این، یادداشت امکان رمزگشایی یک فایل بدون هزینه را ذکر کرده است، مشروط بر اینکه فاقد اطلاعات ارزشمند یا حساس تلقی شود.
با این حال، توجه به این نکته ضروری است که پرداخت باج به عوامل تهدید به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت فراهم کنند. این خطری است که قربانیان باید قبل از اقدام به دقت بررسی کنند. علاوه بر این، درک این نکته مهم است که بسیاری از تهدیدات باج افزار قابلیت پخش و رمزگذاری داده ها را در سایر ماشین های متصل به همان شبکه محلی دارند. بنابراین، بسیار توصیه میشود که برای حذف باجافزار از سیستمعاملهای آسیبدیده اقدام فوری انجام دهید تا از رمزگذاری بیشتر دادههای ارزشمند و کاهش آسیبهای احتمالی جلوگیری شود.
محافظت از داده های خود در برابر تهدیدات باج افزار و بدافزار ضروری است
برای محافظت مؤثر از دستگاهها و دادههای خود در برابر تهدیدات باجافزار، کاربران میتوانند رویکرد جامعی را اتخاذ کنند که چندین روش کلیدی را در بر میگیرد.
بهروزرسانیهای نرمافزار منظم : اطمینان از اینکه همه نرمافزارها، سیستمهای عامل و برنامهها بهطور منظم با آخرین وصلههای امنیتی و اصلاحات بهروزرسانی میشوند، به رفع آسیبپذیریهایی که باجافزار میتوانند از آنها سوءاستفاده کنند، کمک میکند.
عادات مرور هوشیار : کاربران باید هنگام مرور اینترنت، اجتناب از وبسایتهای مشکوک، کلیک کردن بر روی پیوندهای ناآشنا، یا دانلود فایلها از منابع نامعتبر احتیاط کنند. اتخاذ شیوه های مرور ایمن خطر دانلود ناخواسته باج افزار را به حداقل می رساند.
مدیریت رمز عبور قوی : کاربران باید رمزهای عبور قوی و منحصر به فرد را برای تمام حساب های خود ایجاد کنند و در صورت امکان، احراز هویت دو مرحله ای (2FA) را در نظر بگیرند. این امر امنیت را قوی تر می کند و احتمال دسترسی غیرمجاز را کاهش می دهد.
پشتیبانگیری از دادهها : پشتیبانگیری منظم از دادههای مهم در دستگاههای ذخیرهسازی خارجی یا پلتفرمهای ابری ایمن بسیار مهم است. در صورت حمله باجافزار، داشتن نسخههای پشتیبان بهروز، توانایی بازیابی دادهها را بدون تسلیم شدن در برابر درخواستهای باج تضمین میکند.
نرمافزار امنیتی قابل اعتماد : نصب آنتیویروس یا نرمافزار ضد بدافزار معتبر بر روی دستگاهها، لایهای از محافظت در برابر باجافزار را فراهم میکند. به روز رسانی و اجرای منظم اسکن های امنیتی به شناسایی و کاهش تهدیدات احتمالی کمک می کند.
پاسخ سریع : در صورت ناخوشایند حمله باج افزار، بسیار مهم است که به سرعت پاسخ دهید. جداسازی دستگاههای آلوده از شبکه و جستجوی کمک حرفهای میتواند به مهار گسترش باجافزار و به حداقل رساندن آسیب کمک کند.
با اتخاذ این اقدامات جامع، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.
یادداشت باجگیری ایجاد شده توسط Bhtw Ransomware عبارت است از:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'