הנחות רישוי רב
Threat Database Ransomware Buhti Ransomware

Buhti Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

Buhti הוא איום של תוכנת כופר המתמקד במערכות Windows ו-Linux כאחד. כאשר תוקפים מחשבי Windows, מטען Buhti Ransomware מבוסס על גרסה של LockBit 3.0 Ransomware שהודלפה בעבר, עם שינויים קלים. ובכל זאת, כאשר משתמשים בה כדי להדביק מערכות לינוקס, תוכנת הכופר Buhti משתמשת בגרסה שונה של תוכנת הכופר Babuk שדלפה.

הדרך שבה בוהטי פועלת היא על ידי הצפנת קבצים והחלפת שמות הקבצים המקוריים שלהם במחרוזת של תווים אקראיים. בנוסף, תוכנת הכופר מוסיפה את תעודת הזהות של הקורבן בתור הסיומת החדשה לכל קובץ מוצפן. כדי לתקשר עם הקורבנות, בוהטי משאיר אחריו פתק כופר בשם בצורת קובץ טקסט בשם '[מזהה_קורבן].README.txt.'

תוכנת הכופר של Buhti נועלת מגוון רחב של סוגי קבצים

פתק הכופר מספק הסבר מפורט לקורבנות בנוגע להצפנת הקבצים שלהם באמצעות אלגוריתמי הצפנה חזקים, מה שהופך אותם לבלתי אפשרי למעשה לפענח את הנתונים באופן עצמאי. עם זאת, ההערה מציינת כי הקורבנות יכולים לשחזר את הנתונים שלהם על ידי תשלום כופר לתוקפים כדרך לרכוש תוכנית מיוחדת המכונה 'מפענח'. שחקני האיומים מבטיחים לקורבנותיהם שתוכנת הפענוח הזו עברה בדיקות יסודיות ותשחזר את הנתונים שלהם ביעילות לאחר יישום מוצלח.

כדי ליצור קשר עם פושעי הסייבר, הפתק מורה לקורבנות להשתמש בדפדפן אינטרנט ולנווט לאתר ספציפי. כשהם שם, הם מתבקשים להזין כתובת דוא"ל חוקית כדי לקבל קישור הורדה לאחר השלמת תהליך התשלום. התשלום, כפי שנקבע בהערה, חייב להתבצע באמצעות ביטקוין ולהפנות לכתובת ביטקוין שצוינה.

עם השלמת התשלום, הנפגעים יקבלו מייל הכולל קישור לעמוד ההורדה. דף זה כולל הנחיות מקיפות כיצד להמשיך בתהליך הפענוח. הודעת הכופר מדגישה מאוד את הסיכונים הפוטנציאליים הקשורים בניסיון לשנות או לשחזר את הקבצים באופן עצמאי, מכיוון שלטענתה פעולות כאלה לא יגרמו לשחזור מוצלח.

בנוסף להצפנת קבצים, ל-Buhti יש את היכולת לקבל הוראות שורת פקודה המציינות ספריות יעד מסוימות בתוך מערכת הקבצים. יתרה מכך, היא משתמשת בכלי סינון המתמקד בעיקר בגניבת סוגי קבצים מסוימים, כולל aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml ו-yml.

משתמשים וארגונים צריכים להגן על הנתונים שלהם מפני זיהומי כופר

כדי להגן על הנתונים והמכשירים שלהם מפני זיהומים של תוכנות כופר, משתמשים וארגונים כאחד יכולים לנקוט באמצעים יזומים שונים. בראש ובראשונה, שמירה על אסטרטגיית גיבוי חזקה היא חיונית. גיבוי קבוע של קבצים נחוצים ואחסונם במצב לא מקוון או בשירות אחסון ענן מאובטח מבטיח שגם אם הקבצים המקוריים מוצפנים על ידי תוכנת כופר, המשתמש יכול לשחזר אותם מגיבוי נקי.

צעד בסיסי נוסף הוא לעדכן את כל התוכנות ומערכות ההפעלה. החלת תיקוני אבטחה ועדכוני אבטחה בזמן מסייעת בהגנה מפני נקודות תורפה ידועות שתוכנת כופר עשויה לנצל. זה כולל לא רק את מערכת ההפעלה אלא גם יישומים, תוספים ותוכנות אנטי-וירוס.

שימוש בתוכנה מקצועית נגד תוכנות זדוניות מוסיף שכבת הגנה נוספת. פתרונות אבטחה אלה יכולים לזהות ולחסום זני כופר ידועים ופעילויות לא בטוחות, ומציעים הגנה בזמן אמת מפני איומים פוטנציאליים.

הטמעת סיסמאות חזקות וייחודיות לכל החשבונות והפעלת אימות רב-גורמי (MFA) במידת האפשר עוזרת להפחית את הסיכון של גישה לא מורשית למכשירים ולמידע רגיש. החלפת סיסמאות באופן קבוע והימנעות משימוש חוזר בסיסמאות בחשבונות מרובים הם שיטות עבודה חיוניות לביצוע.

השכלה על טכניקות דיוג וטקטיקות של הנדסה חברתית מעצימה את המשתמשים לזהות ולהימנע משיטות משלוח פוטנציאליות של תוכנות כופר. זהירות מפני בקשות בלתי צפויות או בלתי רצויות למידע אישי, פרטים פיננסיים או אישורי התחברות יכולה לסייע במניעת נפילת קורבן לניסיונות דיוג.

לבסוף, שמירה על גישה פרואקטיבית וערנית לאבטחת סייבר היא חיונית. הישארות מעודכנת לגבי האיומים האחרונים של תוכנות הכופר, שיטות עבודה מומלצות לאבטחה ומגמות מתפתחות יכולה לעזור למשתמשים להתאים את ההגנות שלהם בהתאם ולהגיב ביעילות לסיכונים פוטנציאליים.

בסך הכל, הגנה על נתונים ומכשירים מפני זיהומים של תוכנות כופר דורשת שילוב של אמצעי מניעה, מודעות ושקידה מתמשכת כדי להישאר צעד אחד לפני האיומים המתפתחים.

שטר הכופר שהשאירה Buhti Ransomware לקורבנותיה הוא:

'------------ [ברוכים הבאים ל-buhtiRansom] -------------->

מה קרה?

הקבצים שלך מוצפנים. אנו משתמשים באלגוריתמי הצפנה חזקים, כך שאינך יכול לפענח את הנתונים שלך.
אבל אתה יכול לשחזר הכל על ידי רכישת תוכנית מיוחדת מאיתנו - מפענח אוניברסלי. תוכנית זו תשחזר את כל הקבצים שלך.
בצע את ההוראות שלנו למטה ותשחזר את כל הנתונים שלך.

אילו ערבויות?

אנו מעריכים את המוניטין שלנו. אם לא נעשה את העבודה וההתחייבויות שלנו, אף אחד לא ישלם לנו. זה לא האינטרס שלנו.
כל תוכנות הפענוח שלנו נבדקו בצורה מושלמת ותפענח את הנתונים שלך.

איך מקבלים גישה?

שימוש בדפדפן:
אתר פתוח: hxxps://satoshidisk.com/pay/CIGsph
הזן אימייל חוקי כדי לקבל קישור להורדה לאחר התשלום.
שלם את הסכום לכתובת הביטקוין.
קבל קישור במייל לדף ההורדה.
הוראות פענוח כלולה.

!!! סכנה!!!
אל תשנה או תנסה לשחזר קבצים בעצמך. זה לא יוכל לשחזר.
!!! סכנה!!!'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...