Bhtw Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में एक नए रैंसमवेयर खतरे, Bhtw Ransomware का खुलासा किया है। रैंसमवेयर के अन्य प्रकारों की तरह, Bhtw सिस्टम में घुसपैठ करने के बाद पीड़ित के कंप्यूटर पर फ़ाइलों को एन्क्रिप्ट करता है। यह दुर्भावनापूर्ण सॉफ़्टवेयर मूल फ़ाइल नामों में '.bhtw' एक्सटेंशन जोड़कर उन्हें बदल देता है। उदाहरण के लिए, '1.पीडीएफ' नाम की एक फाइल '1.पीडीएफ.बीएचटीडब्ल्यू' में तब्दील हो जाएगी, जबकि '2.डॉक' का नाम बदलकर '2.डॉक.बीएचटीडब्ल्यू' कर दिया जाएगा, और इसी तरह। फ़ाइल एन्क्रिप्शन के साथ-साथ, Bhtw समझौता किए गए डिवाइस पर '_readme.txt' शीर्षक वाली एक टेक्स्ट फ़ाइल के रूप में एक फिरौती नोट उत्पन्न करता है।

यह उल्लेखनीय है कि Bhtw Ransomware STOP/Djvu रैंसमवेयर परिवार से संबद्ध है। नतीजतन, यह उल्लंघन किए गए उपकरणों पर अतिरिक्त हानिकारक सॉफ़्टवेयर खतरों के स्थापित होने की संभावना का सुझाव देता है। दरअसल, STOP/Djvu वेरिएंट के पीछे ऑपरेटरों को RedLine और Vidar जैसे सूचना चोरी करने वालों को संक्रमित सिस्टम में शामिल करते हुए देखा गया है।

Bhtw Ransomware फाइलों की एक विस्तृत श्रृंखला को लॉक कर देता है और फिरौती के भुगतान की मांग करता है

हमले में मिले फिरौती के नोट में हमलावरों के साथ संचार और फिरौती के भुगतान की उनकी मांगों के बारे में महत्वपूर्ण जानकारी है। पीड़ितों को विशेष रूप से निर्दिष्ट ईमेल पतों - 'support@freshmail.top' या 'datarestorehelp@airmail.cc' के माध्यम से हमलावरों से संपर्क स्थापित करने का निर्देश दिया जाता है। इन ईमेल पतों पर पहुंचकर, पीड़ित अपने एन्क्रिप्टेड डेटा को पुनर्प्राप्त करने के लिए आवश्यक डिक्रिप्शन सॉफ़्टवेयर और कुंजी प्राप्त करने के बारे में और निर्देश प्राप्त कर सकते हैं।

नोट में निर्दिष्ट फिरौती की राशि अलग-अलग होती है, $490 से $980 तक। सटीक फिरौती शुल्क इस बात पर निर्भर करता है कि पीड़ित 72 घंटे की निर्दिष्ट प्रारंभिक अवधि के भीतर हमलावरों के साथ संपर्क शुरू करते हैं या उस समय सीमा के समाप्त होने के बाद। इसके अतिरिक्त, नोट में बिना किसी लागत के एक फ़ाइल को डिक्रिप्ट करने की संभावना का उल्लेख है, बशर्ते कि इसमें मूल्यवान या संवेदनशील जानकारी की कमी हो।

हालांकि, यह ध्यान रखना महत्वपूर्ण है कि धमकी देने वाले अभिनेताओं को फिरौती देने के लिए दृढ़ता से हतोत्साहित किया जाता है। इस बात की कोई गारंटी नहीं है कि भुगतान प्राप्त करने के बाद भी हमलावर अपने वादों को पूरा करेंगे और आवश्यक डिक्रिप्शन उपकरण प्रदान करेंगे। यह एक जोखिम है जिस पर पीड़ितों को आगे बढ़ने से पहले सावधानीपूर्वक विचार करना चाहिए। इसके अलावा, यह समझना महत्वपूर्ण है कि कई रैंसमवेयर खतरों में समान स्थानीय नेटवर्क से जुड़ी अन्य मशीनों पर डेटा को फैलाने और एन्क्रिप्ट करने की क्षमता होती है। इसलिए, मूल्यवान डेटा के आगे एन्क्रिप्शन को रोकने और संभावित नुकसान को कम करने के लिए प्रभावित ऑपरेटिंग सिस्टम से रैंसमवेयर को हटाने के लिए तत्काल कार्रवाई करने की अत्यधिक सलाह दी जाती है।

रैनसमवेयर के खतरों और मैलवेयर से अपने डेटा की सुरक्षा करना आवश्यक है

अपने उपकरणों और डेटा को रैंसमवेयर के खतरों से प्रभावी ढंग से बचाने के लिए, उपयोगकर्ता एक व्यापक दृष्टिकोण अपना सकते हैं जिसमें कई प्रमुख अभ्यास शामिल हैं।

नियमित सॉफ़्टवेयर अपडेट : यह सुनिश्चित करना कि सभी सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन नियमित रूप से नवीनतम सुरक्षा पैच और सुधारों के साथ अपडेट किए जाते हैं, उन कमजोरियों को दूर करने में मदद करता है जिनका रैंसमवेयर शोषण कर सकता है।

सतर्क ब्राउज़िंग की आदतें : उपयोगकर्ताओं को इंटरनेट ब्राउज़ करते समय, संदिग्ध वेबसाइटों से बचने, अपरिचित लिंक पर क्लिक करने, या अविश्वसनीय स्रोतों से फ़ाइलें डाउनलोड करते समय सावधानी बरतनी चाहिए। सुरक्षित ब्राउज़िंग प्रथाओं को अपनाने से अनजाने में रैंसमवेयर डाउनलोड होने का जोखिम कम हो जाता है।

मजबूत पासवर्ड प्रबंधन : उपयोगकर्ताओं को अपने सभी खातों के लिए मजबूत, अद्वितीय पासवर्ड बनाना चाहिए और जब भी संभव हो दो-कारक प्रमाणीकरण (2FA) लागू करने पर विचार करना चाहिए। यह सुरक्षा को मजबूत बनाता है और अनधिकृत पहुंच की संभावना को कम करता है।

डेटा बैकअप : नियमित रूप से बाहरी स्टोरेज डिवाइस या सुरक्षित क्लाउड प्लेटफॉर्म पर महत्वपूर्ण डेटा का बैकअप लेना महत्वपूर्ण है। रैंसमवेयर हमले की स्थिति में, अप-टू-डेट बैकअप होने से फिरौती की मांग के बिना डेटा को पुनर्स्थापित करने की क्षमता सुनिश्चित होती है।

विश्वसनीय सुरक्षा सॉफ़्टवेयर : उपकरणों पर प्रतिष्ठित एंटीवायरस या एंटी-मैलवेयर सॉफ़्टवेयर इंस्टॉल करना रैनसमवेयर के विरुद्ध सुरक्षा की एक अतिरिक्त परत प्रदान करता है। सुरक्षा स्कैन को नियमित रूप से अपडेट करने और चलाने से संभावित खतरों का पता लगाने और उन्हें कम करने में मदद मिलती है।

शीघ्र प्रतिक्रिया : रैनसमवेयर हमले की दुर्भाग्यपूर्ण घटना में, तुरंत प्रतिक्रिया देना महत्वपूर्ण है। संक्रमित उपकरणों को नेटवर्क से अलग करने और पेशेवर सहायता लेने से रैंसमवेयर के प्रसार को रोकने और नुकसान को कम करने में मदद मिल सकती है।

इन व्यापक उपायों को अपनाकर, उपयोगकर्ता रैनसमवेयर हमलों के शिकार होने के जोखिम को काफी कम कर सकते हैं और अपने उपकरणों और डेटा को संभावित नुकसान से बचा सकते हैं।

Bhtw Ransomware द्वारा उत्पन्न फिरौती नोट है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-vKvLYNOV9o
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'