Buhti Ransomware

Buhti on lunnasohjelmauhka, joka kohdistuu sekä Windows- että Linux-järjestelmiin. Windows-tietokoneita vastaan hyökättäessä Buhti Ransomware -hyötykuorma perustuu aiemmin vuotaneen LockBit 3.0 Ransomwaren varianttiin pienin muutoksin. Silti kun sitä käytetään Linux-järjestelmien tartuttamiseen, Buhti Ransomware käyttää muokattua versiota vuotaneesta Babuk Ransomwaresta .

Buhti toimii salaamalla tiedostot ja korvaamalla niiden alkuperäiset tiedostonimet satunnaisilla merkkijonoilla. Lisäksi kiristysohjelma lisää uhrin tunnuksen uudeksi tunnisteeksi jokaiselle salatulle tiedostolle. Kommunikoidakseen uhrien kanssa Buhti jättää jälkeensä lunnaat, joka on nimetty tekstitiedoston muodossa nimeltä '[uhrin_ID].README.txt'.

Buhti Ransomware lukitsee laajan valikoiman tiedostotyyppejä

Lunnaslappu tarjoaa uhreille yksityiskohtaisen selvityksen heidän tiedostojensa salauksesta vankilla salausalgoritmeilla, mikä tekee heidän käytännöllisesti katsoen mahdottomaksi purkaa tietojen salausta itsenäisesti. Muistiossa kuitenkin todetaan, että uhrit voivat palauttaa tietonsa maksamalla lunnaita hyökkääjille, jotta he voivat ostaa erikoisohjelman, joka tunnetaan nimellä "salauksen purkaja". Uhkatoimijat vakuuttavat uhreilleen, että tämä salauksenpurkuohjelmisto on testattu perusteellisesti ja palauttaa heidän tietonsa tehokkaasti onnistuneen käyttöönoton jälkeen.

Yhteyden muodostamiseksi kyberrikollisiin muistiinpanossa uhreja neuvotaan käyttämään verkkoselainta ja siirtymään tietylle verkkosivustolle. Siellä heitä pyydetään antamaan kelvollinen sähköpostiosoite saadakseen latauslinkin maksuprosessin suorittamisen jälkeen. Muistiinpanon mukainen maksu on suoritettava Bitcoinilla ja ohjattava annettuun Bitcoin-osoitteeseen.

Kun maksu on suoritettu, uhrit saavat sähköpostin, joka sisältää linkin lataussivulle. Tämä sivu sisältää kattavat ohjeet salauksen purkuprosessin jatkamiseen. Lunnaslasku korostaa voimakkaasti mahdollisia riskejä, jotka liittyvät tiedostojen itsenäiseen muokkaamiseen tai palauttamiseen, koska se väittää, että tällaiset toimet eivät johda onnistuneeseen palauttamiseen.

Tiedostojen salauksen lisäksi Buhti pystyy vastaanottamaan komentorivikäskyjä, jotka määrittelevät tietyt tiedostojärjestelmän kohdehakemistot. Lisäksi se käyttää suodatustyökalua, joka keskittyy ensisijaisesti tiettyjen tiedostotyyppien varastamiseen, mukaan lukien aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml ja yml.

Käyttäjien ja organisaatioiden on suojattava tietonsa kiristysohjelmatartunnalta

Suojatakseen tietojaan ja laitteitaan kiristysohjelmatartunnalta käyttäjät ja organisaatiot voivat ryhtyä erilaisiin ennakoiviin toimenpiteisiin. Ensinnäkin vankan varmuuskopiointistrategian ylläpitäminen on ratkaisevan tärkeää. Tarvittavien tiedostojen säännöllinen varmuuskopiointi ja niiden tallentaminen offline-tilaan tai suojattuun pilvitallennuspalveluun varmistaa, että vaikka alkuperäiset tiedostot olisivat lunnasohjelmalla salattuja, käyttäjä voi palauttaa ne puhtaalta varmuuskopiolta.

Toinen tärkeä askel on pitää kaikki ohjelmistot ja käyttöjärjestelmät ajan tasalla. Suojauskorjausten ja -päivitysten asentaminen ajoissa auttaa suojaamaan tunnetuilta haavoittuvuuksilta, joita kiristysohjelmat voivat hyödyntää. Tämä ei kata vain käyttöjärjestelmää vaan myös sovelluksia, laajennuksia ja virustorjuntaohjelmistoja.

Ammattimaisen haittaohjelmien torjuntaohjelmiston käyttäminen lisää suojaustasoa. Nämä tietoturvaratkaisut voivat havaita ja estää tunnetut kiristysohjelmakannat ja vaaralliset toiminnot tarjoten reaaliaikaisen suojan mahdollisia uhkia vastaan.

Vahvojen ja ainutlaatuisten salasanojen käyttöönotto kaikilla tileillä ja monitekijätodennus (MFA) mahdollisuuksien mukaan auttaa vähentämään laitteisiin ja arkaluontoisiin tietoihin pääsyn riskiä. Säännöllinen salasanojen vaihtaminen ja salasanojen uudelleenkäytön välttäminen useilla tileillä ovat tärkeitä käytäntöjä, joita on noudatettava.

Tietojenkalastelutekniikoista ja sosiaalisen manipuloinnin taktiikoista kouluttaminen antaa käyttäjille mahdollisuuden tunnistaa ja välttää mahdolliset kiristysohjelmien toimitustavat. Varovaisuus odottamattomien tai ei-toivottujen henkilötietojen, taloudellisten tietojen tai kirjautumistietojen osalta voi auttaa estämään joutumasta tietojenkalasteluyritysten uhriksi.

Lopuksi, ennakoivan ja valppaan lähestymistavan ylläpitäminen kyberturvallisuuteen on välttämätöntä. Pysymällä ajan tasalla uusimmista kiristyshaittaohjelmista, turvallisuuden parhaista käytännöistä ja uusista trendeistä voi auttaa käyttäjiä mukauttamaan suojautumistaan vastaavasti ja reagoimaan tehokkaasti mahdollisiin riskeihin.

Kaiken kaikkiaan tietojen ja laitteiden suojaaminen kiristysohjelmatartunnalta edellyttää ennaltaehkäisevien toimenpiteiden, tietoisuuden ja jatkuvan huolellisuuden yhdistelmää pysyäksesi askeleen edellä kehittyviä uhkia.

Buhti Ransomwaren uhreilleen jättämä lunnaat ovat:

'----------- [ Tervetuloa buhtiRansomiin ] -------------->

Mitä tapahtui?

Tiedostosi ovat salattuja. Käytämme vahvoja salausalgoritmeja, joten et voi purkaa tietojasi.
Mutta voit palauttaa kaiken ostamalla meiltä erityisen ohjelman - yleisen salauksenpurkuohjelman. Tämä ohjelma palauttaa kaikki tiedostosi.
Noudata alla olevia ohjeitamme ja palautat kaikki tietosi.

Mitä takuita?

Arvostamme mainettamme. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei maksa meille. Tämä ei ole meidän etujemme mukaista.
Kaikki salauksenpurkuohjelmistomme on täysin testattu ja purkaa tietosi.

Kuinka päästä sisään?

Selaimen käyttäminen:
Avaa verkkosivusto: hxxps://satoshidisk.com/pay/CIGsph
Anna voimassa oleva sähköpostiosoite saadaksesi latauslinkin maksun jälkeen.
Maksa summa Bitcoin-osoitteeseen.
Vastaanota sähköpostilinkki lataussivulle.
Mukana ohjeet salauksen purkamiseen.

!!! VAARA !!!
ÄLÄ MUOKKAA tai yritä PALAUTTA tiedostoja itse. Se EI VOI PALAUTTAA.
!!! VAARA !!!'