Bhui Ransomware

Kyberturvallisuusasiantuntijat ovat törmänneet lunnasohjelmaversioon nimeltä Bhui. Tämän tyyppiset haittaohjelmat käyttävät tiedostojen salausta estääkseen käyttäjien pääsyn tiedostoihinsa ja lisäävät heidän nimiinsä .bhui-tunnisteen. Esimerkiksi '1.jpg' muuttuisi '1.jpg.bhui' sen jälkeen, kun Bhui on salannut sen.

Tiedoston salauksen lisäksi Bhui luo myös lunnaat _readme.txt-tiedoston muodossa. Tämä huomautus sisältää yleensä ohjeet vaarantuneiden tietojen palauttamiseen. Bhui kuuluu STOP/Djvu Ransomware -perheeseen, jonka on tiedetty levittäneen kyberrikollisten ohella muiden haittaohjelmien, kuten RedLinen ja Vidarin, kanssa.

On huomionarvoista, että Bhuin tiedetään salaavan useita tiedostopäätteitä, joista osa on .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ja . bmp. Bhui leviää tyypillisesti haitallisten linkkien, roskapostiviestien ja ohjelmistomurtumien kautta. Kun haittaohjelma on tartuttanut laitteeseen, se aloittaa salausprosessin välittömästi.

Bhui Ransomware voi estää uhreista pääsyn tietoihinsa

Hyökkääjien antamassa lunnaissa kerrotaan heidän vaatimuksensa, lähinnä siitä, että uhrien on maksettava heille tietty summa. Tietojen palautusprosessin aloittamiseksi uhreja pyydetään ottamaan yhteyttä hyökkääjiin käyttämällä annettuja sähköpostiosoitteita, nimittäin "upport@freshmail.top" tai "datarestorehelp@airmail.cc". Ottaessaan yhteyttä uhrit saavat lisäohjeita lunnaiden maksamiseen.

Lunnasseteissä on kaksi erillistä summaa, 980 dollaria ja 490 dollaria, ja uhrien oletetaan olevan oikeutettuja alennettuun hintaan, jos he ottavat yhteyttä hyökkääjiin tietyn 72 tunnin kuluessa. On kuitenkin tärkeää huomata, että useimmissa tapauksissa tiedostojen salauksen purkaminen ilman lunnaiden maksamista on erittäin epätodennäköistä.

On erittäin suositeltavaa olla maksamatta lunnaita hyökkääjille, koska siihen liittyy merkittäviä riskejä eikä se takaa salattujen tietojen onnistunutta palauttamista. Tällaisiin tapahtumiin osallistuminen voi johtaa mahdollisiin taloudellisiin menetyksiin ilman takeita tietojen palauttamisesta.

Lisäksi on erittäin tärkeää, että uhrit ryhtyvät välittömiin toimiin kiristysohjelman poistamiseksi järjestelmistään. Tämä vaihe on välttämätön, jotta estetään lisätietojen häviäminen, joka voi johtua kiristysohjelman suorittamista ylimääräisistä salaustoimista.

Käyttäjien tulee ottaa tietojensa ja laitteidensa turvallisuus vakavasti

Käyttäjät voivat toteuttaa kattavan joukon turvatoimia suojatakseen laitteitaan ja tietojaan kiristysohjelmahyökkäyksiä vastaan. Näitä käytäntöjä noudattamalla henkilöt voivat vähentää merkittävästi riskiä joutua tällaisten haitallisten toimintojen uhriksi.

Ensinnäkin on tärkeää pitää kaikki ohjelmistot, käyttöjärjestelmät ja sovellukset ajan tasalla. Uusimpien tietoturvakorjausten ja -päivitysten säännöllinen asentaminen auttaa korjaamaan haavoittuvuuksia, joita verkkorikolliset usein käyttävät hyväkseen päästäkseen laitteisiin luvatta.

Toiseksi varovaisuus Internetin selaamisen ja tiedostojen lataamisen aikana on ratkaisevan tärkeää. Käyttäjien tulee pidättäytyä vierailemasta epäilyttävillä verkkosivustoilla tai napsauttamasta tuntemattomia linkkejä, koska ne voivat johtaa kiristysohjelmien tahattomaan asennukseen. Kaikki uudet tiedostot tulee ladata vain luotettavista ja vahvistetuista lähteistä, ja niissä tulee käyttää hyvämaineisia haittaohjelmien torjuntaohjelmistoja mahdollisten uhkien tarkistamiseen ja havaitsemiseen.

Tärkeiden tietojen säännöllinen varmuuskopiointi on kriittinen käytäntö. Ylläpitämällä ajan tasalla olevia varmuuskopioita ulkoisille tallennuslaitteille tai suojatuille pilvialustoille käyttäjät voivat lieventää kiristysohjelmahyökkäyksen vaikutuksia. Hyökkäyksen sattuessa varmuuskopiot ovat helposti saatavilla, joten käyttäjät voivat palauttaa tiedostonsa ilman, että he joutuvat alistumaan lunnaita koskeviin vaatimuksiin.

Lisäksi on tärkeää noudattaa varovaisuutta käsiteltäessä sähköpostin liitteitä ja viestejä. Käyttäjien tulee varoa ei-toivottuja sähköposteja, erityisesti sellaisia, joissa on epäilyttäviä liitteitä tai henkilötietoja koskevia pyyntöjä. Tarkista sähköpostien aitous ennen kuin käytät liitteitä tai napsautat linkkejä.

On myös tärkeää kouluttaa itseään yleisistä tietojenkalastelu- ja sosiaalisen manipuloinnin tekniikoista. Kyberrikolliset käyttävät usein näitä taktiikoita huijatakseen käyttäjiä paljastamaan arkaluontoisia tietoja tai lataamaan tietämättään kiristysohjelmia. Pysymällä ajan tasalla ja valppaana käyttäjät voivat tunnistaa ja välttää tällaiset petolliset käytännöt.

Ottamalla nämä suojaustoimenpiteet käyttöön ja ylläpitämällä ennakoivaa lähestymistapaa kyberturvallisuuteen, käyttäjät voivat parantaa merkittävästi suojautumistaan lunnasohjelmahyökkäyksiä vastaan ja minimoida mahdolliset vaikutukset laitteisiinsa ja arvokkaisiin tietoihinsa.

Bhui Ransomwaren pudottaman lunnasilmoituksen koko teksti on:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-vKvLYNOV9o
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'