Bhtw Ransomware

Kyberturvallisuustutkijat ovat äskettäin paljastaneet uuden ransomware-uhan, Bhtw Ransomwaren. Kuten muutkin kiristysohjelmakannat, Bhtw salaa uhrin tietokoneella olevat tiedostot, kun se tunkeutuu järjestelmään. Tämä haittaohjelma muuttaa alkuperäisiä tiedostonimiä lisäämällä niihin .bhtw-tunnisteen. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.bhtw", kun taas "2.doc" nimetään uudelleen nimellä "2.doc.bhtw" ja niin edelleen. Tiedostosalauksen ohella Bhtw luo lunnaita koskevan huomautuksen tekstitiedostona nimeltä "_readme.txt" vaarantuneelle laitteelle.

On huomionarvoista, että Bhtw Ransomware on sidoksissa STOP/Djvu ransomware -perheeseen. Näin ollen se ehdottaa mahdollisuutta, että rikottuihin laitteisiin asennetaan lisää haitallisia ohjelmistouhkia. Todellakin, STOP/Djvu-varianttien takana olevien operaattoreiden on havaittu yhdistävän myös RedLinen ja Vidarin kaltaisia tietovarastoja tartunnan saaneisiin järjestelmiin.

Bhtw Ransomware lukitsee laajan valikoiman tiedostoja ja vaatii lunnaiden maksua

Hyökkäyksen yhteydessä löydetty lunnaat sisältävät tärkeitä tietoja hyökkääjien kanssa kommunikoinnista ja heidän lunnaidensa maksuvaatimuksistaan. Uhreja kehotetaan ottamaan yhteyttä hyökkääjiin nimettyjen sähköpostiosoitteiden kautta - "support@freshmail.top" tai "datarestorehelp@airmail.cc". Ottamalla yhteyttä näihin sähköpostiosoitteisiin uhrit voivat saada lisäohjeita tarvittavan salauksenpurkuohjelmiston ja avaimen hankkimisesta salattujen tietojensa palauttamiseksi.

Setelissä ilmoitettu lunnaiden määrä vaihtelee 490 dollarista 980 dollariin. Tarkka lunnausmaksu riippuu siitä, ottavatko uhrit yhteyttä hyökkääjiin tietyn 72 tunnin alkuajan kuluessa vai tämän ajanjakson jälkeen. Lisäksi huomautuksessa mainitaan mahdollisuus purkaa yhden tiedoston salaus maksutta, mikäli siitä puuttuu arvokasta tai arkaluonteista tietoa.

On kuitenkin tärkeää huomata, että lunnaiden maksamista uhkaaville toimijoille ei suositella. Ei ole mitään takeita siitä, että hyökkääjät täyttävät lupauksensa ja tarjoavat tarvittavat salauksen purkutyökalut edes maksun saatuaan. On riski, että uhrien tulee harkita huolellisesti ennen jatkamista. Lisäksi on tärkeää ymmärtää, että monet kiristysohjelmauhat pystyvät levittämään ja salaamaan tietoja muissa samaan paikalliseen verkkoon yhdistetyissä koneissa. Siksi on erittäin suositeltavaa ryhtyä välittömiin toimiin kiristysohjelmien poistamiseksi käyttöjärjestelmistä, joita se koskee, jotta voidaan estää arvokkaan tiedon salaus ja lieventää mahdollisia vahinkoja.

Tietojesi suojaaminen Ransomware-uhkilta ja haittaohjelmilta on välttämätöntä

Suojatakseen tehokkaasti laitteitaan ja tietojaan kiristysohjelmauhilta käyttäjät voivat omaksua kattavan lähestymistavan, joka sisältää useita keskeisiä käytäntöjä.

Säännölliset ohjelmistopäivitykset : Sen varmistaminen, että kaikki ohjelmistot, käyttöjärjestelmät ja sovellukset päivitetään säännöllisesti uusimmilla tietoturvakorjauksilla ja -korjauksilla, auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.

Valppaat selaustavat : Käyttäjien tulee olla varovaisia selatessaan Internetiä, välttäessään epäilyttäviä verkkosivustoja, napsauttamalla tuntemattomia linkkejä tai lataaessaan tiedostoja epäluotettavista lähteistä. Selausturvakäytäntöjen ottaminen käyttöön minimoi lunnasohjelmien tahattoman lataamisen riskin.

Vankka salasanan hallinta : Käyttäjien tulee luoda vahvat, ainutlaatuiset salasanat kaikille tileilleen ja harkita kaksivaiheisen todennuksen (2FA) käyttöönottoa aina kun mahdollista. Tämä vahvistaa turvallisuutta ja vähentää luvattoman käytön todennäköisyyttä.

Tietojen varmuuskopiointi : Tärkeiden tietojen säännöllinen varmuuskopiointi ulkoisiin tallennuslaitteisiin tai suojatuille pilvialustoille on erittäin tärkeää. Kiristysohjelmahyökkäyksen sattuessa ajantasaiset varmuuskopiot takaavat mahdollisuuden palauttaa tiedot ilman, että joudut lunnaita koskeviin vaatimuksiin.

Luotettava suojausohjelmisto : Hyvämaineisen virus- tai haittaohjelmien torjuntaohjelmiston asentaminen laitteisiin tarjoaa lisäsuojan lunnasohjelmia vastaan. Säännöllinen tietoturvatarkistusten päivittäminen ja suorittaminen auttaa havaitsemaan ja vähentämään mahdollisia uhkia.

Nopea vastaus : Onnettomassa kiristysohjelmahyökkäyksessä on ratkaisevan tärkeää reagoida nopeasti. Tartunnan saaneiden laitteiden eristäminen verkosta ja ammattiavun hakeminen voi auttaa hillitsemään kiristysohjelman leviämistä ja minimoimaan vahingot.

Ottamalla käyttöön nämä kattavat toimenpiteet käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan mahdollisilta haitoilta.

Bhtw Ransomwaren luoma lunnasilmoitus on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vKvLYNOV9o
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'