تخفیف چند مجوز
Threat Database Ransomware Bhtw Ransomware

Bhtw Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری اخیرا یک تهدید باج افزار جدید به نام Bhtw Ransomware را کشف کرده اند. مانند دیگر گونه‌های باج‌افزار، Bhtw فایل‌های رایانه قربانی را پس از نفوذ به سیستم رمزگذاری می‌کند. این نرم افزار مخرب نام فایل های اصلی را با افزودن پسوند '.bhtw' به آنها تغییر می دهد. به عنوان مثال، فایلی با نام '1.pdf' به '1.pdf.bhtw' تبدیل می شود، در حالی که '2.doc' به '2.doc.bhtw' تغییر نام داده می شود و غیره. در کنار رمزگذاری فایل، Bhtw یک یادداشت باج در قالب یک فایل متنی با عنوان '_readme.txt' در دستگاه در معرض خطر ایجاد می کند.

قابل ذکر است که باج افزار Bhtw به خانواده باج افزار STOP/Djvu وابسته است. در نتیجه، احتمال نصب تهدیدات نرم افزاری مخرب اضافی بر روی دستگاه های نقض شده را پیشنهاد می کند. در واقع، اپراتورهای پشت انواع STOP/Djvu مشاهده شده‌اند که دزدان اطلاعاتی مانند RedLine و Vidar را نیز در سیستم‌های آلوده گنجانده‌اند.

باج افزار Bhtw طیف گسترده ای از فایل ها را قفل می کند و تقاضای پرداخت باج می کند

یادداشت باج‌گیری یافت شده در این حمله حاوی اطلاعات مهمی در رابطه با ارتباط با مهاجمان و درخواست‌های آنها برای پرداخت باج است. به قربانیان به طور خاص دستور داده می شود تا از طریق آدرس های ایمیل تعیین شده - 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' با مهاجمان تماس برقرار کنند. با مراجعه به این آدرس‌های ایمیل، قربانیان می‌توانند دستورالعمل‌های بیشتری را در مورد نحوه دریافت نرم‌افزار رمزگشایی و کلید لازم برای بازیابی اطلاعات رمزگذاری شده خود دریافت کنند.

مبلغ باج مشخص شده در یادداشت متفاوت است و از 490 تا 980 دلار متغیر است. هزینه دقیق باج بستگی به این دارد که آیا قربانیان در یک بازه زمانی مشخص اولیه 72 ساعته یا پس از سپری شدن آن بازه زمانی با مهاجمان تماس برقرار کنند. علاوه بر این، یادداشت امکان رمزگشایی یک فایل بدون هزینه را ذکر کرده است، مشروط بر اینکه فاقد اطلاعات ارزشمند یا حساس تلقی شود.

با این حال، توجه به این نکته ضروری است که پرداخت باج به عوامل تهدید به شدت ممنوع است. هیچ تضمینی وجود ندارد که مهاجمان به وعده های خود عمل کنند و ابزارهای رمزگشایی لازم را حتی پس از دریافت پرداخت فراهم کنند. این خطری است که قربانیان باید قبل از اقدام به دقت بررسی کنند. علاوه بر این، درک این نکته مهم است که بسیاری از تهدیدات باج افزار قابلیت پخش و رمزگذاری داده ها را در سایر ماشین های متصل به همان شبکه محلی دارند. بنابراین، بسیار توصیه می‌شود که برای حذف باج‌افزار از سیستم‌عامل‌های آسیب‌دیده اقدام فوری انجام دهید تا از رمزگذاری بیشتر داده‌های ارزشمند و کاهش آسیب‌های احتمالی جلوگیری شود.

محافظت از داده های خود در برابر تهدیدات باج افزار و بدافزار ضروری است

برای محافظت مؤثر از دستگاه‌ها و داده‌های خود در برابر تهدیدات باج‌افزار، کاربران می‌توانند رویکرد جامعی را اتخاذ کنند که چندین روش کلیدی را در بر می‌گیرد.

به‌روزرسانی‌های نرم‌افزار منظم : اطمینان از اینکه همه نرم‌افزارها، سیستم‌های عامل و برنامه‌ها به‌طور منظم با آخرین وصله‌های امنیتی و اصلاحات به‌روزرسانی می‌شوند، به رفع آسیب‌پذیری‌هایی که باج‌افزار می‌توانند از آنها سوءاستفاده کنند، کمک می‌کند.

عادات مرور هوشیار : کاربران باید هنگام مرور اینترنت، اجتناب از وب‌سایت‌های مشکوک، کلیک کردن بر روی پیوندهای ناآشنا، یا دانلود فایل‌ها از منابع نامعتبر احتیاط کنند. اتخاذ شیوه های مرور ایمن خطر دانلود ناخواسته باج افزار را به حداقل می رساند.

مدیریت رمز عبور قوی : کاربران باید رمزهای عبور قوی و منحصر به فرد را برای تمام حساب های خود ایجاد کنند و در صورت امکان، احراز هویت دو مرحله ای (2FA) را در نظر بگیرند. این امر امنیت را قوی تر می کند و احتمال دسترسی غیرمجاز را کاهش می دهد.

پشتیبان‌گیری از داده‌ها : پشتیبان‌گیری منظم از داده‌های مهم در دستگاه‌های ذخیره‌سازی خارجی یا پلتفرم‌های ابری ایمن بسیار مهم است. در صورت حمله باج‌افزار، داشتن نسخه‌های پشتیبان به‌روز، توانایی بازیابی داده‌ها را بدون تسلیم شدن در برابر درخواست‌های باج تضمین می‌کند.

نرم‌افزار امنیتی قابل اعتماد : نصب آنتی‌ویروس یا نرم‌افزار ضد بدافزار معتبر بر روی دستگاه‌ها، لایه‌ای از محافظت در برابر باج‌افزار را فراهم می‌کند. به روز رسانی و اجرای منظم اسکن های امنیتی به شناسایی و کاهش تهدیدات احتمالی کمک می کند.

پاسخ سریع : در صورت ناخوشایند حمله باج افزار، بسیار مهم است که به سرعت پاسخ دهید. جداسازی دستگاه‌های آلوده از شبکه و جستجوی کمک حرفه‌ای می‌تواند به مهار گسترش باج‌افزار و به حداقل رساندن آسیب کمک کند.

با اتخاذ این اقدامات جامع، کاربران می توانند به میزان قابل توجهی خطر قربانی شدن در حملات باج افزار را کاهش دهند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج‌گیری ایجاد شده توسط Bhtw Ransomware عبارت است از:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...