Bhtw Ransomware
Istraživači kibernetičke sigurnosti nedavno su otkrili novu prijetnju ransomwareom, Bhtw Ransomware. Kao i drugi sojevi ransomwarea, Bhtw šifrira datoteke na žrtvinom računalu nakon što se infiltrira u sustav. Ovaj zlonamjerni softver mijenja izvorne nazive datoteka dodajući im ekstenziju '.bhtw'. Na primjer, datoteka pod nazivom '1.pdf' bi se transformirala u '1.pdf.bhtw', dok bi se '2.doc' preimenovala u '2.doc.bhtw', i tako dalje. Uz enkripciju datoteke, Bhtw generira poruku o otkupnini u obliku tekstualne datoteke pod nazivom '_readme.txt' na kompromitiranom uređaju.
Važno je napomenuti da je Bhtw Ransomware povezan sa STOP/Djvu obitelji ransomwarea. Posljedično, sugerira mogućnost instaliranja dodatnih štetnih softverskih prijetnji na oštećene uređaje. Doista, primijećeno je da operateri koji stoje iza varijanti STOP/Djvu također u zaražene sustave uključuju kradljivce informacija poput RedLine i Vidara .
Bhtw Ransomware zaključava širok raspon datoteka i zahtijeva plaćanje otkupnine
Poruka o otkupnini pronađena u napadu sadrži ključne informacije o komunikaciji s napadačima i njihovim zahtjevima za isplatu otkupnine. Žrtve su posebno upućene da uspostave kontakt s napadačima putem određenih adresa e-pošte - 'support@freshmail.top' ili 'datarestorehelp@airmail.cc.' Obraćanjem na te adrese e-pošte žrtve mogu dobiti daljnje upute o tome kako nabaviti potreban softver za dešifriranje i ključ za oporavak svojih šifriranih podataka.
Iznos otkupnine naveden u bilješci varira, u rasponu od 490 do 980 dolara. Točna naknada za otkupninu ovisi o tome hoće li žrtve stupiti u kontakt s napadačima unutar određenog početnog razdoblja od 72 sata ili nakon što taj vremenski okvir istekne. Osim toga, bilješka spominje mogućnost dešifriranja jedne datoteke bez ikakvih troškova, pod uvjetom da se smatra da nema vrijedne ili osjetljive informacije.
Međutim, ključno je napomenuti da se strogo ne preporučuje plaćanje otkupnine akterima prijetnje. Ne postoji jamstvo da će napadači ispuniti svoja obećanja i osigurati potrebne alate za dešifriranje, čak ni nakon što prime uplatu. To je rizik koji bi žrtve trebale pažljivo razmotriti prije nego što nastave. Nadalje, važno je razumjeti da mnoge prijetnje ransomwarea imaju sposobnost širenja i šifriranja podataka na drugim strojevima povezanim na istu lokalnu mrežu. Stoga je vrlo preporučljivo odmah poduzeti radnje za uklanjanje ransomwarea iz pogođenih operativnih sustava kako bi se spriječilo daljnje šifriranje vrijednih podataka i ublažila potencijalna šteta.
Zaštita vaših podataka od prijetnji ransomwarea i zlonamjernog softvera ključna je
Kako bi učinkovito zaštitili svoje uređaje i podatke od prijetnji ransomwarea, korisnici mogu usvojiti sveobuhvatan pristup koji obuhvaća nekoliko ključnih praksi.
Redovita ažuriranja softvera : Osiguravanje da se sav softver, operativni sustavi i aplikacije redovito ažuriraju najnovijim sigurnosnim zakrpama i popravcima pomaže u rješavanju ranjivosti koje ransomware može iskoristiti.
Pažljive navike pregledavanja : Korisnici bi trebali biti oprezni prilikom pregledavanja interneta, izbjegavanja sumnjivih web stranica, klikanja na nepoznate poveznice ili preuzimanja datoteka s nepouzdanih izvora. Usvajanje praksi sigurnog pregledavanja smanjuje rizik od nenamjernog preuzimanja ransomwarea.
Robusno upravljanje lozinkom : korisnici bi trebali stvoriti snažne, jedinstvene lozinke za sve svoje račune i razmotriti implementaciju dvofaktorske provjere autentičnosti (2FA) kad god je to moguće. To čini sigurnost jačom i smanjuje vjerojatnost neovlaštenog pristupa.
Sigurnosno kopiranje podataka : Redovito sigurnosno kopiranje važnih podataka na vanjske uređaje za pohranu ili sigurne platforme u oblaku je ključno. U slučaju napada ransomwarea, ažurirane sigurnosne kopije osiguravaju mogućnost vraćanja podataka bez podlijeganja zahtjevima za otkupninom.
Pouzdan sigurnosni softver : Instaliranje renomiranog antivirusnog ili anti-malware softvera na uređaje pruža dodatni sloj zaštite od ransomwarea. Redovito ažuriranje i pokretanje sigurnosnih skeniranja pomaže u otkrivanju i ublažavanju potencijalnih prijetnji.
Brzi odgovor : U nesretnom slučaju napada ransomwarea, ključno je brzo reagirati. Izoliranje zaraženih uređaja s mreže i traženje stručne pomoći može pomoći u obuzdavanju širenja ransomwarea i smanjenju štete.
Usvajanjem ovih sveobuhvatnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i podatke od potencijalne štete.
Poruka o otkupnini koju je generirao Bhtw Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-vKvLYNOV9o
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
