Bhtw ransomware
I ricercatori di sicurezza informatica hanno recentemente scoperto una nuova minaccia ransomware, il Bhtw Ransomware. Come altri ceppi di ransomware, Bhtw crittografa i file sul computer della vittima una volta che si è infiltrato nel sistema. Questo software dannoso altera i nomi dei file originali aggiungendovi l'estensione ".bhtw". Ad esempio, un file denominato "1.pdf" verrebbe trasformato in "1.pdf.bhtw", mentre "2.doc" verrebbe rinominato in "2.doc.bhtw" e così via. Oltre alla crittografia dei file, Bhtw genera una richiesta di riscatto sotto forma di un file di testo intitolato "_readme.txt" sul dispositivo compromesso.
È interessante notare che Bhtw Ransomware è affiliato alla famiglia di ransomware STOP/Djvu . Di conseguenza, suggerisce la possibilità che ulteriori minacce software dannose vengano installate sui dispositivi violati. In effetti, è stato osservato che gli operatori dietro le varianti STOP/Djvu incorporano anche ladri di informazioni come RedLine e Vidar nei sistemi infetti.
Il ransomware Bhtw blocca una vasta gamma di file e richiede il pagamento del riscatto
La nota di riscatto trovata nell'attacco contiene informazioni cruciali sulla comunicazione con gli aggressori e le loro richieste di pagamento del riscatto. Le vittime sono specificamente istruite a stabilire un contatto con gli aggressori tramite indirizzi e-mail designati: "support@freshmail.top" o "datarestorehelp@airmail.cc". Contattando questi indirizzi e-mail, le vittime possono ricevere ulteriori istruzioni su come ottenere il software di decrittazione e la chiave necessari per recuperare i propri dati crittografati.
L'importo del riscatto specificato nella nota varia da $ 490 a $ 980. L'esatta quota di riscatto dipende dal fatto che le vittime avviino il contatto con gli aggressori entro un periodo iniziale specificato di 72 ore o dopo che tale periodo di tempo è trascorso. Inoltre, la nota menziona la possibilità di decrittografare un file gratuitamente, a condizione che si ritenga che manchi di informazioni preziose o sensibili.
Tuttavia, è fondamentale notare che il pagamento di un riscatto agli attori delle minacce è fortemente sconsigliato. Non vi è alcuna garanzia che gli aggressori mantengano le loro promesse e forniscano gli strumenti di decrittazione necessari, anche dopo aver ricevuto il pagamento. È un rischio che le vittime dovrebbero considerare attentamente prima di procedere. Inoltre, è importante comprendere che molte minacce ransomware hanno la capacità di diffondere e crittografare i dati su altre macchine connesse alla stessa rete locale. Pertanto, è altamente consigliabile intraprendere azioni immediate per rimuovere il ransomware dai sistemi operativi interessati al fine di impedire un'ulteriore crittografia di dati preziosi e mitigare potenziali danni.
Proteggere i tuoi dati da minacce ransomware e malware è essenziale
Per proteggere efficacemente i propri dispositivi e dati dalle minacce ransomware, gli utenti possono adottare un approccio completo che comprende diverse pratiche chiave.
Aggiornamenti regolari del software : garantire che tutti i software, i sistemi operativi e le applicazioni vengano regolarmente aggiornati con le patch e le correzioni di sicurezza più recenti aiuta a risolvere le vulnerabilità che il ransomware può sfruttare.
Abitudini di navigazione vigili : gli utenti devono prestare attenzione durante la navigazione in Internet, evitando siti Web sospetti, facendo clic su collegamenti sconosciuti o scaricando file da fonti non attendibili. L'adozione di pratiche di navigazione sicure riduce al minimo il rischio di scaricare inavvertitamente ransomware.
Robusta gestione delle password : gli utenti dovrebbero creare password complesse e univoche per tutti i loro account e prendere in considerazione l'implementazione dell'autenticazione a due fattori (2FA) quando possibile. Ciò rafforza la sicurezza e riduce la probabilità di accessi non autorizzati.
Backup dei dati : eseguire regolarmente il backup dei dati importanti su dispositivi di archiviazione esterni o piattaforme cloud sicure è fondamentale. In caso di attacco ransomware, disporre di backup aggiornati garantisce la possibilità di ripristinare i dati senza soccombere alle richieste di riscatto.
Software di sicurezza affidabile : l'installazione di software antivirus o antimalware affidabile sui dispositivi fornisce un ulteriore livello di protezione contro il ransomware. Aggiornare ed eseguire regolarmente scansioni di sicurezza aiuta a rilevare e mitigare potenziali minacce.
Risposta rapida : nello sfortunato caso di un attacco ransomware, è fondamentale rispondere prontamente. L'isolamento dei dispositivi infetti dalla rete e la ricerca di assistenza professionale possono aiutare a contenere la diffusione del ransomware e ridurre al minimo i danni.
Adottando queste misure complete, gli utenti possono ridurre significativamente il rischio di cadere vittima di attacchi ransomware e salvaguardare i propri dispositivi e dati da potenziali danni.
La nota di riscatto generata da Bhtw Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vKvLYNOV9o
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
