Bhui Ransomware

साइबर सुरक्षा विशेषज्ञों ने Bhui नामक एक रैनसमवेयर संस्करण का पता लगाया है। इस प्रकार का मैलवेयर उपयोगकर्ताओं को उनकी फ़ाइलों से बाहर करने के लिए फ़ाइल एन्क्रिप्शन का उपयोग करता है और उनके नाम के आगे '.bhui' एक्सटेंशन जोड़ देता है। उदाहरण के लिए, Bhui द्वारा एन्क्रिप्ट किए जाने के बाद '1.jpg' '1.jpg.bhui' बन जाएगा।

फ़ाइल एन्क्रिप्शन के अलावा, भुई '_readme.txt' फ़ाइल के रूप में फिरौती का नोट भी बनाता है। इस नोट में आमतौर पर निर्देश होते हैं कि कैसे समझौता किए गए डेटा को वापस लाया जाए। Bhui STOP/Djvu Ransomware परिवार का एक सदस्य है, जिसे साइबर अपराधियों द्वारा रेडलाइन और विदर जैसे अन्य दुर्भावनापूर्ण सॉफ़्टवेयर के साथ वितरित करने के लिए जाना जाता है।

यह उल्लेखनीय है कि Bhui फ़ाइल एक्सटेंशन की एक श्रृंखला को एन्क्रिप्ट करने के लिए जाना जाता है, जिनमें से कुछ .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png और .png हैं। bmp. Bhui आमतौर पर दुर्भावनापूर्ण लिंक, स्पैम ईमेल और सॉफ़्टवेयर क्रैक के माध्यम से फैलता है। एक बार जब मैलवेयर किसी उपकरण को संक्रमित कर देता है, तो यह तुरंत एन्क्रिप्शन प्रक्रिया शुरू कर देता है।

Bhui Ransomware पीड़ितों को उनके डेटा तक पहुंचने में असमर्थ बना सकता है

हमलावरों द्वारा जारी किए गए फिरौती नोट में उनकी मांगों का विवरण होता है, मुख्य रूप से पीड़ितों को उन्हें एक निश्चित राशि का भुगतान करना होता है। डेटा पुनर्प्राप्ति प्रक्रिया आरंभ करने के लिए, पीड़ितों को प्रदान किए गए ईमेल पतों, जैसे 'upport@freshmail.top' या 'datarestorehelp@airmail.cc' का उपयोग करके हमलावरों से संपर्क स्थापित करने के लिए कहा जाता है। संपर्क करने पर, पीड़ितों को फिरौती का भुगतान करने के तरीके के बारे में और निर्देश प्राप्त होंगे।

फिरौती नोट दो अलग-अलग राशियों, $ 980 और $ 490 को प्रस्तुत करता है, जिसमें पीड़ितों को माना जाता है कि वे रियायती मूल्य के पात्र हैं यदि वे हमलावरों के साथ 72 घंटे की निर्दिष्ट समय सीमा के भीतर संपर्क शुरू करते हैं। हालांकि, यह ध्यान रखना महत्वपूर्ण है कि ज्यादातर मामलों में, फिरौती का भुगतान किए बिना फाइलों को डिक्रिप्ट करने का प्रयास सफल होने की संभावना बहुत कम है।

हमलावरों को फिरौती न देने की जोरदार सलाह दी जाती है, क्योंकि ऐसा करने से महत्वपूर्ण जोखिम होते हैं और एन्क्रिप्टेड डेटा को सफलतापूर्वक पुनर्प्राप्त करने की कोई गारंटी नहीं होती है। डेटा बहाली के किसी भी आश्वासन के बिना ऐसे लेन-देन में शामिल होने से संभावित वित्तीय नुकसान हो सकता है।

इसके अलावा, पीड़ितों के लिए अपने सिस्टम से रैनसमवेयर को हटाने के लिए तत्काल कार्रवाई करना महत्वपूर्ण है। रैंसमवेयर द्वारा किए गए अतिरिक्त एन्क्रिप्शन गतिविधियों के कारण होने वाली डेटा हानि को रोकने के लिए यह कदम आवश्यक है।

यूजर्स को अपने डेटा और डिवाइसेज की सुरक्षा को गंभीरता से लेना चाहिए

उपयोगकर्ता रैंसमवेयर हमलों से अपने उपकरणों और डेटा की सुरक्षा के लिए सुरक्षा उपायों का एक व्यापक सेट लागू कर सकते हैं। इन प्रथाओं का पालन करके, व्यक्ति ऐसी दुर्भावनापूर्ण गतिविधियों के शिकार होने के जोखिम को काफी कम कर सकते हैं।

सबसे पहले और सबसे महत्वपूर्ण, सभी सॉफ़्टवेयर, ऑपरेटिंग सिस्टम और एप्लिकेशन को अद्यतित रखना आवश्यक है। नियमित रूप से नवीनतम सुरक्षा पैच और अपडेट इंस्टॉल करने से उन कमजोरियों को दूर करने में मदद मिलती है जिनका साइबर अपराधी अक्सर उपकरणों तक अनधिकृत पहुंच प्राप्त करने के लिए शोषण करते हैं।

दूसरे, इंटरनेट ब्राउज़ करते समय और फाइल डाउनलोड करते समय सावधानी बरतना महत्वपूर्ण है। उपयोगकर्ताओं को संदिग्ध वेबसाइटों पर जाने या अपरिचित लिंक पर क्लिक करने से बचना चाहिए, क्योंकि इससे अनजाने में रैंसमवेयर की स्थापना हो सकती है। किसी भी नई फ़ाइल को विश्वसनीय और सत्यापित स्रोतों से ही डाउनलोड किया जाना चाहिए, और उन्हें संभावित खतरों को स्कैन करने और पता लगाने के लिए प्रतिष्ठित एंटी-मैलवेयर सॉफ़्टवेयर का उपयोग करना चाहिए।

महत्वपूर्ण डेटा का नियमित रूप से बैकअप लेना एक महत्वपूर्ण अभ्यास है। बाहरी स्टोरेज डिवाइस या सुरक्षित क्लाउड प्लेटफॉर्म पर अप-टू-डेट बैकअप बनाकर, उपयोगकर्ता रैनसमवेयर हमले के प्रभाव को कम कर सकते हैं। एक हमले की स्थिति में, बैकअप आसानी से उपलब्ध होने से उपयोगकर्ता फिरौती की मांग के आगे झुके बिना अपनी फ़ाइलों को पुनर्स्थापित करने में सक्षम होते हैं।

इसके अलावा, ईमेल अटैचमेंट और संदेशों को संभालते समय सावधानी बरतना आवश्यक है। उपयोगकर्ताओं को अवांछित ईमेल से सावधान रहना चाहिए, विशेष रूप से संदिग्ध अटैचमेंट या व्यक्तिगत जानकारी के अनुरोध वाले ईमेल से। किसी अटैचमेंट के साथ इंटरैक्ट करने या लिंक पर क्लिक करने से पहले ईमेल की प्रामाणिकता की पुष्टि करें।

सामान्य फ़िशिंग और सोशल इंजीनियरिंग तकनीकों के बारे में स्वयं को शिक्षित करना भी महत्वपूर्ण है। साइबर अपराधी अक्सर संवेदनशील जानकारी का खुलासा करने या अनजाने में रैंसमवेयर डाउनलोड करने के लिए उपयोगकर्ताओं को बरगलाने के लिए इन युक्तियों का उपयोग करते हैं। सूचित और सतर्क रहकर, उपयोगकर्ता ऐसी भ्रामक प्रथाओं को पहचान सकते हैं और उनसे बच सकते हैं।

इन सुरक्षा उपायों को अपनाकर और साइबर सुरक्षा के प्रति एक सक्रिय दृष्टिकोण बनाए रखते हुए, उपयोगकर्ता रैंसमवेयर हमलों के खिलाफ अपनी सुरक्षा को महत्वपूर्ण रूप से बढ़ा सकते हैं और अपने उपकरणों और मूल्यवान डेटा पर संभावित प्रभाव को कम कर सकते हैं।

भुई रैंसमवेयर द्वारा गिराए गए फिरौती के नोट का पूरा पाठ है:

'ध्यान!

चिंता न करें, आप अपनी सभी फ़ाइलें वापस कर सकते हैं!
आपकी सभी फाइलें जैसे चित्र, डेटाबेस, दस्तावेज़ और अन्य महत्वपूर्ण को सबसे मजबूत एन्क्रिप्शन और अद्वितीय कुंजी के साथ एन्क्रिप्ट किया गया है।
फ़ाइलों को पुनर्प्राप्त करने का एकमात्र तरीका आपके लिए डिक्रिप्ट टूल और अद्वितीय कुंजी खरीदना है।
यह सॉफ्टवेयर आपकी सभी एन्क्रिप्टेड फाइलों को डिक्रिप्ट करेगा।
आपके पास क्या गारंटी है?
आप अपने पीसी से अपनी एक एन्क्रिप्टेड फाइल भेज सकते हैं और हम इसे मुफ्त में डिक्रिप्ट करते हैं।
लेकिन हम केवल 1 फ़ाइल को ही मुफ्त में डिक्रिप्ट कर सकते हैं। फ़ाइल में बहुमूल्य जानकारी नहीं होनी चाहिए।
आप वीडियो ओवरव्यू डिक्रिप्ट टूल प्राप्त और देख सकते हैं:
hxxps://we.tl/t-vKvLYNOV9o
निजी कुंजी और डिक्रिप्ट सॉफ़्टवेयर की कीमत $980 है।
छूट 50% उपलब्ध है यदि आप हमसे पहले 72 घंटे संपर्क करते हैं, तो आपके लिए यह कीमत $490 है।
कृपया ध्यान दें कि आप भुगतान के बिना अपना डेटा कभी भी पुनर्स्थापित नहीं करेंगे।
यदि आपको 6 घंटे से अधिक उत्तर नहीं मिलता है तो अपना ई-मेल "स्पैम" या "जंक" फ़ोल्डर जांचें।

इस सॉफ़्टवेयर को प्राप्त करने के लिए आपको हमारे ई-मेल पर लिखना होगा:
support@freshmail.top

हमसे संपर्क करने के लिए आरक्षित ई-मेल पता:
datarestorehelp@airmail.cc

आपकी व्यक्तिगत आईडी:'