Bhui Ransomware
Stručnjaci za kibernetičku sigurnost naišli su na varijantu ransomwarea pod nazivom Bhui. Ova vrsta zlonamjernog softvera koristi enkripciju datoteka za zaključavanje korisnika u njihovim datotekama i njihovim imenima dodaje ekstenziju '.bhui'. Na primjer, '1.jpg' bi postao '1.jpg.bhui' nakon što ga Bhui šifrira.
Osim enkripcije datoteke, Bhui također generira poruku o otkupnini u obliku datoteke '_readme.txt'. Ova bilješka obično sadrži upute o tome kako vratiti ugrožene podatke. Bhui je član obitelji STOP/Djvu Ransomware , za koju se zna da je distribuira kibernetički kriminalci zajedno s drugim zlonamjernim softverom kao što su RedLine i Vidar.
Važno je napomenuti da je poznato da Bhui šifrira niz ekstenzija datoteka, a neke su .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Bhui se obično širi putem zlonamjernih veza, neželjene e-pošte i krekova softvera. Nakon što zlonamjerni softver zarazi uređaj, odmah započinje proces enkripcije.
Ransomware Bhui može žrtvama onemogućiti pristup njihovim podacima
Obavijest o otkupnini koju su izdali napadači detaljno opisuje svoje zahtjeve, uglavnom da im žrtve moraju platiti određeni iznos. Kako bi se pokrenuo proces oporavka podataka, od žrtava se traži da uspostave kontakt s napadačima koristeći navedene adrese e-pošte, odnosno 'upport@freshmail.top' ili 'datarestorehelp@airmail.cc.' Nakon što se jave, žrtve će dobiti daljnje upute o tome kako nastaviti s plaćanjem otkupnine.
Obavijest o otkupnini predstavlja dva različita iznosa, 980 i 490 dolara, pri čemu žrtve navodno imaju pravo na sniženu cijenu ako stupe u kontakt s napadačima unutar određenog vremenskog okvira od 72 sata. Međutim, važno je napomenuti da je u većini slučajeva malo vjerojatno da će pokušaj dešifriranja datoteka bez plaćanja otkupnine uspjeti.
Strogo se preporuča ne plaćati otkupninu napadačima jer to nosi značajan rizik i ne nudi jamstvo uspješnog oporavka šifriranih podataka. Uključivanje u takve transakcije može rezultirati potencijalnim financijskim gubitkom bez ikakvog jamstva vraćanja podataka.
Štoviše, ključno je da žrtve odmah poduzmu radnje kako bi uklonile ransomware iz svojih sustava. Ovaj je korak neophodan za sprječavanje daljnjeg gubitka podataka do kojeg može doći zbog dodatnih aktivnosti enkripcije koje provodi ransomware.
Korisnici bi trebali ozbiljno shvatiti sigurnost svojih podataka i uređaja
Korisnici mogu implementirati opsežan skup sigurnosnih mjera kako bi zaštitili svoje uređaje i podatke od napada ransomwarea. Slijedeći ove prakse, pojedinci mogu značajno smanjiti rizik da postanu žrtve takvih zlonamjernih aktivnosti.
Prvo i najvažnije, neophodno je održavati sav softver, operativne sustave i aplikacije ažuriranima. Redovito instaliranje najnovijih sigurnosnih zakrpa i ažuriranja pomaže u rješavanju ranjivosti koje kibernetički kriminalci često iskorištavaju za neovlašteni pristup uređajima.
Kao drugo, ključan je oprez tijekom pregledavanja interneta i preuzimanja datoteka. Korisnici bi se trebali suzdržati od posjećivanja sumnjivih web stranica ili klikanja na nepoznate poveznice jer one mogu dovesti do nenamjerne instalacije ransomwarea. Svaku novu datoteku treba preuzeti samo iz pouzdanih i provjerenih izvora, a oni bi trebali koristiti renomirani anti-malware softver za skeniranje i otkrivanje potencijalnih prijetnji.
Redovito sigurnosno kopiranje važnih podataka ključna je praksa. Održavanjem ažurnih sigurnosnih kopija na vanjskim uređajima za pohranu ili sigurnim platformama u oblaku, korisnici mogu ublažiti utjecaj napada ransomwarea. U slučaju napada, dostupnost sigurnosnih kopija korisnicima omogućuje vraćanje datoteka bez podlijeganja zahtjevima za otkupninom.
Nadalje, od ključne je važnosti biti oprezan pri rukovanju privicima i porukama e-pošte. Korisnici bi trebali biti oprezni s neželjenom e-poštom, osobito sa sumnjivim privicima ili zahtjevima za osobnim podacima. Provjerite autentičnost e-poruka prije interakcije s privicima ili klikanja na poveznice.
Educirati se o uobičajenim tehnikama krađe identiteta i društvenog inženjeringa također je važno. Cyberkriminalci često koriste ove taktike kako bi prevarili korisnike da otkriju osjetljive informacije ili nesvjesno preuzmu ransomware. Ako ostanu informirani i budu oprezni, korisnici mogu prepoznati i izbjeći takve prijevarne prakse.
Usvajanjem ovih sigurnosnih mjera i održavanjem proaktivnog pristupa kibernetičkoj sigurnosti, korisnici mogu značajno poboljšati svoju zaštitu od napada ransomwarea i minimizirati potencijalni utjecaj na svoje uređaje i vrijedne podatke.
Potpuni tekst poruke o otkupnini koju je ispustio Bhui Ransomware je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-vKvLYNOV9o
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
