Bhui Ransomware
A kiberbiztonsági szakértők a ransomware Bhui nevű változatára bukkantak. Az ilyen típusú rosszindulatú programok fájltitkosítást használnak, hogy kizárják a felhasználókat a fájlokból, és a „.bhui” kiterjesztést fűzik a nevükhöz. Például az „1.jpg” „1.jpg.bhui” lesz, miután Bhui titkosította.
A fájlok titkosításán kívül Bhui váltságdíjat is generál a „_readme.txt” fájl formájában. Ez a megjegyzés általában a feltört adatok visszaszerzésére vonatkozó utasításokat tartalmaz. A Bhui a STOP/Djvu Ransomware család tagja, amelyről köztudottan kiberbűnözők terjesztenek más rosszindulatú szoftverekkel, mint például a RedLine és a Vidar.
Figyelemre méltó, hogy a Bhui számos fájlkiterjesztést titkosít, amelyek közül néhány .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png és . bmp. A Bhui általában rosszindulatú hivatkozásokon, spam e-maileken és szoftvertöréseken keresztül terjed. Amint a rosszindulatú program megfertőzte az eszközt, azonnal elindítja a titkosítási folyamatot.
A Bhui Ransomware miatt az áldozatok nem férhetnek hozzá adataikhoz
A támadók által kiadott váltságdíj részletezi követeléseiket, főként azt, hogy az áldozatoknak bizonyos összeget kell fizetniük. Az adat-helyreállítási folyamat elindítása érdekében az áldozatokat arra kérik, hogy lépjenek kapcsolatba a támadókkal a megadott e-mail címeken, nevezetesen: „upport@freshmail.top” vagy „datarestorehelp@airmail.cc”. A kapcsolatfelvétel után az áldozatok további utasításokat kapnak a váltságdíj kifizetésével kapcsolatban.
A váltságdíj két különálló összeget tartalmaz, 980 és 490 dollárt, amelyekben az áldozatok állítólag jogosultak a kedvezményes árra, ha egy meghatározott 72 órán belül kapcsolatba lépnek a támadókkal. Fontos azonban megjegyezni, hogy a legtöbb esetben a fájlok visszafejtése a váltságdíj megfizetése nélkül nagy valószínűséggel nem sikerül.
Erősen nem tanácsos a váltságdíjat fizetni a támadóknak, mivel ez jelentős kockázatokkal jár, és nem garantálja a titkosított adatok sikeres visszaállítását. Az ilyen tranzakciókban való részvétel potenciális pénzügyi veszteséget okozhat az adatok visszaállításának biztosítéka nélkül.
Ezen túlmenően kulcsfontosságú, hogy az áldozatok azonnal intézkedjenek a ransomware eltávolítása érdekében a rendszerükből. Ez a lépés elengedhetetlen a további adatvesztés elkerüléséhez, amely a zsarolóprogram által végzett további titkosítási tevékenységek miatt következhet be.
A felhasználóknak komolyan kell venniük adataik és eszközeik biztonságát
A felhasználók átfogó biztonsági intézkedéseket hajthatnak végre, hogy megvédjék eszközeiket és adataikat a ransomware támadásoktól. Ezen gyakorlatok követésével az egyének jelentősen csökkenthetik annak kockázatát, hogy ilyen rosszindulatú tevékenységek áldozatává váljanak.
Mindenekelőtt elengedhetetlen, hogy minden szoftvert, operációs rendszert és alkalmazást naprakészen tartsunk. A legújabb biztonsági javítások és frissítések rendszeres telepítése segít kiküszöbölni azokat a sebezhetőségeket, amelyeket a kiberbűnözők gyakran kihasználnak az eszközökhöz való jogosulatlan hozzáférésre.
Másodszor, az internet böngészése és a fájlok letöltése közben nagyon fontos az óvatosság. A felhasználóknak tartózkodniuk kell a gyanús webhelyek látogatásától vagy az ismeretlen hivatkozásokra való kattintástól, mivel ezek zsarolóprogramok véletlen telepítéséhez vezethetnek. Minden új fájlt csak megbízható és ellenőrzött forrásokból szabad letölteni, és jó hírű kártevőirtó szoftvert kell használniuk a potenciális fenyegetések vizsgálatára és észlelésére.
A fontos adatok rendszeres biztonsági mentése kritikus gyakorlat. A külső tárolóeszközökön vagy biztonságos felhőplatformokon naprakész biztonsági mentések fenntartásával a felhasználók mérsékelhetik a ransomware támadások hatását. Támadás esetén a biztonsági másolatok készenléte lehetővé teszi a felhasználók számára, hogy visszaállítsák fájljaikat anélkül, hogy engedniük kellene a váltságdíj követeléseinek.
Ezenkívül elengedhetetlen az óvatosság az e-mail mellékletek és üzenetek kezelésekor. A felhasználóknak óvakodniuk kell a kéretlen e-mailektől, különösen azoktól, amelyek gyanús mellékleteket tartalmaznak, vagy személyes adatokat kérnek. Ellenőrizze az e-mailek hitelességét, mielőtt bármilyen csatolmányt kezelne vagy linkekre kattintana.
Szintén fontos a gyakori adathalászat és a social engineering technikák megismerése. A kiberbűnözők gyakran alkalmazzák ezeket a taktikákat, hogy rávegyék a felhasználókat bizalmas információk felfedésére vagy zsarolóprogramok tudtán kívüli letöltésére. Azáltal, hogy tájékozottak és éberek maradnak, a felhasználók felismerhetik és elkerülhetik az ilyen megtévesztő gyakorlatokat.
Ezen biztonsági intézkedések elfogadásával és a kiberbiztonság proaktív megközelítésével a felhasználók jelentősen fokozhatják a ransomware támadásokkal szembeni védelmet, és minimalizálhatják eszközeikre és értékes adataikra gyakorolt lehetséges hatásokat.
A Bhui Ransomware által leadott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-vKvLYNOV9o
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítója:'
