Bhui Ransomware

کارشناسان امنیت سایبری با یک نوع باج افزار به نام Bhui مواجه شده اند. این نوع بدافزار از رمزگذاری فایل برای قفل کردن کاربران از فایل‌هایشان استفاده می‌کند و پسوند '.bhui' را به نام آنها اضافه می‌کند. برای مثال، «1.jpg» پس از رمزگذاری آن به «1.jpg.bhui» تبدیل می‌شود.

به غیر از رمزگذاری فایل، Bhui همچنین یک یادداشت باج به شکل فایل '_readme.txt' تولید می کند. این یادداشت معمولاً حاوی دستورالعمل هایی در مورد نحوه بازگرداندن داده های در معرض خطر است. Bhui عضوی از خانواده STOP/Djvu Ransomware است که توسط مجرمان سایبری همراه با سایر نرم افزارهای مخرب مانند RedLine و Vidar توزیع شده است.

قابل توجه است که Bhui به رمزگذاری طیف وسیعی از پسوندهای فایل معروف است که برخی از آنها عبارتند از .doc، .docx، .xls، .xlsx، .ppt، .pptx، .pdf، .jpg، .jpeg، .png، و . bmp Bhui معمولاً از طریق لینک های مخرب، ایمیل های اسپم و کرک های نرم افزاری پخش می شود. هنگامی که بدافزار دستگاهی را آلوده کرد، بلافاصله فرآیند رمزگذاری را شروع می کند.

باج‌افزار Bhui می‌تواند باعث شود قربانیان نتوانند به داده‌هایشان دسترسی داشته باشند

باج صادر شده توسط مهاجمان جزئیات خواسته های آنها را توضیح می دهد، عمدتاً اینکه قربانیان باید مبلغ مشخصی را به آنها بپردازند. به منظور شروع فرآیند بازیابی اطلاعات، از قربانیان خواسته می شود با استفاده از آدرس های ایمیل ارائه شده، یعنی 'upport@freshmail.top' یا 'datarestorehelp@airmail.cc، با مهاجمان تماس برقرار کنند. به محض تماس، قربانیان دستورالعمل های بیشتری در مورد نحوه پرداخت باج دریافت خواهند کرد.

یادداشت باج دو مبلغ مجزا، 980 دلار و 490 دلار را ارائه می‌کند، که ظاهراً قربانیان در صورت برقراری تماس با مهاجمان در بازه زمانی مشخص 72 ساعت، واجد شرایط دریافت قیمت تخفیف‌خورده خواهند بود. با این حال، توجه به این نکته مهم است که در بیشتر موارد، تلاش برای رمزگشایی فایل‌ها بدون پرداخت باج بسیار بعید است که موفق شود.

اکیداً توصیه می شود از پرداخت باج به مهاجمان خودداری کنید، زیرا انجام این کار خطرات قابل توجهی دارد و هیچ تضمینی برای بازیابی موفقیت آمیز داده های رمزگذاری شده ارائه نمی دهد. درگیر شدن در چنین تراکنش‌هایی می‌تواند منجر به زیان مالی بالقوه بدون اطمینان از بازیابی داده‌ها شود.

علاوه بر این، برای قربانیان بسیار مهم است که اقدام فوری برای حذف باج افزار از سیستم خود انجام دهند. این مرحله برای جلوگیری از از دست دادن اطلاعات بیشتر که ممکن است به دلیل فعالیت‌های رمزگذاری اضافی انجام شده توسط باج‌افزار رخ دهد، ضروری است.

کاربران باید امنیت داده ها و دستگاه های خود را جدی بگیرند

کاربران می توانند مجموعه ای جامع از اقدامات امنیتی را برای محافظت از دستگاه ها و داده های خود در برابر حملات باج افزار اجرا کنند. با پیروی از این شیوه ها، افراد می توانند خطر قربانی شدن در چنین فعالیت های مخرب را به میزان قابل توجهی کاهش دهند.

اول از همه، به روز نگه داشتن تمامی نرم افزارها، سیستم عامل ها و برنامه ها ضروری است. نصب منظم آخرین وصله‌های امنیتی و به‌روزرسانی‌ها به رفع آسیب‌پذیری‌هایی که مجرمان سایبری اغلب برای دسترسی غیرمجاز به دستگاه‌ها از آن‌ها سوءاستفاده می‌کنند، کمک می‌کند.

ثانیاً، احتیاط در هنگام مرور اینترنت و دانلود فایل ها بسیار مهم است. کاربران باید از بازدید از وب‌سایت‌های مشکوک یا کلیک کردن بر روی پیوندهای ناآشنا خودداری کنند، زیرا این موارد می‌تواند منجر به نصب ناخواسته باج‌افزار شود. هر فایل جدید باید فقط از منابع قابل اعتماد و تایید شده دانلود شود و آنها باید از نرم افزار ضد بدافزار معتبر برای اسکن و شناسایی تهدیدات احتمالی استفاده کنند.

پشتیبان‌گیری منظم از داده‌های مهم یک عمل حیاتی است. با حفظ نسخه‌های پشتیبان به‌روز در دستگاه‌های ذخیره‌سازی خارجی یا پلتفرم‌های ابری ایمن، کاربران می‌توانند تأثیر یک حمله باج‌افزار را کاهش دهند. در صورت حمله، داشتن نسخه‌های پشتیبان به راحتی در دسترس کاربران را قادر می‌سازد تا فایل‌های خود را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کنند.

علاوه بر این، احتیاط در هنگام مدیریت پیوست‌های ایمیل و پیام‌ها ضروری است. کاربران باید مراقب ایمیل‌های ناخواسته، به‌ویژه ایمیل‌هایی باشند که پیوست‌های مشکوک دارند یا درخواست اطلاعات شخصی دارند. قبل از تعامل با هر پیوست یا کلیک بر روی پیوندها، صحت ایمیل ها را بررسی کنید.

آموزش خود در مورد تکنیک های رایج فیشینگ و مهندسی اجتماعی نیز مهم است. مجرمان سایبری اغلب از این تاکتیک ها برای فریب کاربران برای افشای اطلاعات حساس یا دانلود ناآگاهانه باج افزار استفاده می کنند. با آگاه ماندن و هوشیاری، کاربران می توانند چنین اقدامات فریبکارانه را تشخیص دهند و از آن اجتناب کنند.

با اتخاذ این تدابیر امنیتی و حفظ یک رویکرد پیشگیرانه نسبت به امنیت سایبری، کاربران می توانند به طور قابل توجهی محافظت خود را در برابر حملات باج افزار افزایش دهند و تأثیر بالقوه بر دستگاه ها و داده های ارزشمند خود را به حداقل برسانند.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Bhui به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-vKvLYNOV9o
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'