הנחות רישוי רב
Threat Database Ransomware Bhui Ransomware

Bhui Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחת סייבר נתקלו בגרסה של תוכנת כופר בשם Bhui. סוג זה של תוכנות זדוניות משתמש בהצפנת קבצים כדי לנעול את המשתמשים מחוץ לקבצים שלהם ומוסיף את הסיומת '.bhui' לשמותיהם. לדוגמה, '1.jpg' יהפוך ל-'1.jpg.bhui' לאחר ש-Bhui הצפין אותו.

מלבד הצפנת קבצים, Bhui מייצר גם פתק כופר בצורת הקובץ '_readme.txt'. הערה זו מכילה בדרך כלל הוראות כיצד להחזיר את הנתונים שנפגעו. Bhui הוא חבר במשפחת STOP/Djvu Ransomware , אשר ידועה מופצת על ידי פושעי סייבר יחד עם תוכנות זדוניות אחרות כמו RedLine ו-Vidar.

ראוי לציין ש-Bhui ידוע כמצפין מגוון של סיומות קבצים, כאשר חלקן הן .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ו-. bmp. Bhui מופץ בדרך כלל באמצעות קישורים זדוניים, הודעות דואר זבל וסדקים בתוכנה. ברגע שהתוכנה הזדונית הדביקה מכשיר, היא מתחילה מיד את תהליך ההצפנה.

תוכנת הכופר של Bhui יכולה להשאיר קורבנות ללא יכולת לגשת לנתונים שלהם

שטר הכופר שהוציאו התוקפים מפרט את דרישותיהם, בעיקר כי על הקורבנות לשלם להם סכום מסוים. על מנת להתחיל את תהליך שחזור הנתונים, הקורבנות מתבקשים ליצור קשר עם התוקפים באמצעות כתובות האימייל שסופקו, כלומר 'upport@freshmail.top' או 'datarestorehelp@airmail.cc'. עם יצירת קשר, הקורבנות יקבלו הנחיות נוספות כיצד להמשיך בתשלום הכופר.

שטר הכופר מציג שני סכומים נפרדים, 980 ו-490 דולר, כאשר הקורבנות זכאים כביכול למחיר המוזל אם הם יזמו קשר עם התוקפים בתוך פרק זמן מוגדר של 72 שעות. עם זאת, חשוב לציין שברוב המקרים, ניסיון לפענח קבצים מבלי לשלם את הכופר אינו צפוי להצליח.

מומלץ מאוד שלא לשלם את הכופר לתוקפים, שכן פעולה זו טומנת בחובה סיכונים משמעותיים ואינה מציעה ערובה לשחזור מוצלח של הנתונים המוצפנים. עיסוק בעסקאות כאלה עלול לגרום להפסד כספי פוטנציאלי ללא כל הבטחה לשחזור נתונים.

יתר על כן, חיוני לקורבנות לנקוט פעולה מיידית להסרת תוכנת הכופר מהמערכות שלהם. שלב זה חיוני כדי למנוע אובדן מידע נוסף שעלול להתרחש עקב פעילויות הצפנה נוספות שבוצעו על ידי תוכנת הכופר.

משתמשים צריכים לקחת את האבטחה של הנתונים והמכשירים שלהם ברצינות

משתמשים יכולים ליישם מערך מקיף של אמצעי אבטחה כדי להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר. על ידי ביצוע שיטות אלה, אנשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן לפעילויות זדוניות שכאלו.

בראש ובראשונה, חיוני לעדכן את כל התוכנות, מערכות ההפעלה והיישומים. התקנה קבועה של תיקוני האבטחה והעדכונים האחרונים עוזרת לטפל בפרצות שפושעי סייבר מנצלים לעתים קרובות כדי לקבל גישה לא מורשית למכשירים.

שנית, זהירות בזמן גלישה באינטרנט והורדת קבצים היא חיונית. על המשתמשים להימנע מביקור באתרי אינטרנט חשודים או לחיצה על קישורים לא מוכרים, שכן אלו עלולים להוביל להתקנת תוכנות כופר בשוגג. יש להוריד כל קובץ חדש ממקורות מהימנים ומאומתים בלבד, והם צריכים להשתמש בתוכנות אנטי-זדוניות מכובד לסריקה וזיהוי איומים פוטנציאליים.

גיבוי קבוע של נתונים חשובים הוא מנהג קריטי. על ידי שמירה על גיבויים עדכניים בהתקני אחסון חיצוניים או פלטפורמות ענן מאובטחות, משתמשים יכולים למתן את ההשפעה של מתקפת כופר. במקרה של התקפה, גיבויים זמינים מאפשרים למשתמשים לשחזר את הקבצים שלהם מבלי להיכנע לדרישות כופר.

יתרה מזאת, זהירות בעת טיפול בקבצים מצורפים והודעות דוא"ל היא חיונית. משתמשים צריכים להיזהר מהודעות דוא"ל לא רצויות, במיוחד אלה עם קבצים מצורפים חשודים או בקשות למידע אישי. ודא את האותנטיות של הודעות דוא"ל לפני אינטראקציה עם קבצים מצורפים או לחיצה על קישורים.

חינוך עצמי לגבי טכניקות דיוג והנדסה חברתית נפוצות הוא גם חשוב. פושעי סייבר נוקטים לעתים קרובות בטקטיקות אלה כדי להערים על משתמשים לחשוף מידע רגיש או להוריד ללא ידיעת תוכנות כופר. על ידי שמירה על מידע וערנות, המשתמשים יכולים לזהות ולהימנע משיטות מטעות כאלה.

על ידי אימוץ אמצעי אבטחה אלה ושמירה על גישה פרואקטיבית כלפי אבטחת סייבר, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני התקפות כופר ולמזער את ההשפעה הפוטנציאלית על המכשירים והנתונים היקרים שלהם.

הטקסט המלא של הערת הכופר שנפלטה על ידי Bhui Ransomware הוא:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-vKvLYNOV9o
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...