Bhui ransomware
Gli esperti di sicurezza informatica si sono imbattuti in una variante del ransomware chiamata Bhui. Questo tipo di malware utilizza la crittografia dei file per escludere gli utenti dai loro file e aggiunge l'estensione ".bhui" ai loro nomi. Ad esempio, "1.jpg" diventerebbe "1.jpg.bhui" dopo che Bhui lo ha crittografato.
Oltre alla crittografia dei file, Bhui genera anche una richiesta di riscatto sotto forma di file "_readme.txt". Questa nota di solito contiene istruzioni su come recuperare i dati compromessi. Bhui è un membro della famiglia STOP/Djvu Ransomware , nota per essere distribuita dai criminali informatici insieme ad altri software dannosi come RedLine e Vidar.
È interessante notare che Bhui è noto per crittografare una serie di estensioni di file, alcune delle quali sono .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png e . bmp. Bhui viene generalmente diffuso tramite collegamenti dannosi, e-mail di spam e crack del software. Una volta che il malware ha infettato un dispositivo, avvia immediatamente il processo di crittografia.
Il ransomware Bhui può impedire alle vittime di accedere ai propri dati
La richiesta di riscatto emessa dagli aggressori descrive in dettaglio le loro richieste, principalmente che le vittime devono pagare loro un certo importo. Per avviare il processo di recupero dei dati, alle vittime viene chiesto di stabilire un contatto con gli aggressori utilizzando gli indirizzi e-mail forniti, vale a dire "upport@freshmail.top" o "datarestorehelp@airmail.cc". Dopo aver contattato, le vittime riceveranno ulteriori istruzioni su come procedere con il pagamento del riscatto.
La richiesta di riscatto presenta due importi distinti, $ 980 e $ 490, con le vittime presumibilmente idonee per il prezzo scontato se iniziano il contatto con gli aggressori entro un periodo di tempo specificato di 72 ore. Tuttavia, è importante notare che nella maggior parte dei casi è altamente improbabile che il tentativo di decrittografare i file senza pagare il riscatto abbia successo.
Si sconsiglia vivamente di pagare il riscatto agli aggressori, poiché ciò comporta rischi significativi e non offre alcuna garanzia di recupero riuscito dei dati crittografati. Impegnarsi in tali transazioni può comportare potenziali perdite finanziarie senza alcuna garanzia di ripristino dei dati.
Inoltre, è fondamentale che le vittime intraprendano azioni immediate per rimuovere il ransomware dai loro sistemi. Questo passaggio è essenziale per prevenire ulteriori perdite di dati che potrebbero verificarsi a causa di ulteriori attività di crittografia svolte dal ransomware.
Gli utenti dovrebbero prendere sul serio la sicurezza dei propri dati e dispositivi
Gli utenti possono implementare una serie completa di misure di sicurezza per salvaguardare i propri dispositivi e dati dagli attacchi ransomware. Seguendo queste pratiche, le persone possono ridurre significativamente il rischio di cadere vittime di tali attività dannose.
Innanzitutto, è essenziale mantenere aggiornati tutti i software, i sistemi operativi e le applicazioni. L'installazione regolare delle patch e degli aggiornamenti di sicurezza più recenti aiuta a risolvere le vulnerabilità che i criminali informatici spesso sfruttano per ottenere l'accesso non autorizzato ai dispositivi.
In secondo luogo, è fondamentale prestare attenzione durante la navigazione in Internet e il download di file. Gli utenti dovrebbero astenersi dal visitare siti Web sospetti o fare clic su collegamenti sconosciuti, in quanto ciò può portare all'installazione involontaria di ransomware. Qualsiasi nuovo file deve essere scaricato solo da fonti attendibili e verificate e devono utilizzare un software anti-malware affidabile per la scansione e il rilevamento di potenziali minacce.
Eseguire regolarmente il backup dei dati importanti è una pratica critica. Mantenendo backup aggiornati su dispositivi di archiviazione esterni o piattaforme cloud sicure, gli utenti possono mitigare l'impatto di un attacco ransomware. In caso di attacco, avere i backup prontamente disponibili consente agli utenti di ripristinare i propri file senza dover soccombere alle richieste di riscatto.
Inoltre, è essenziale prestare attenzione quando si gestiscono allegati e messaggi di posta elettronica. Gli utenti devono diffidare delle e-mail indesiderate, in particolare quelle con allegati sospetti o richieste di informazioni personali. Verifica l'autenticità delle e-mail prima di interagire con qualsiasi allegato o fare clic sui collegamenti.
È anche importante educare se stessi sulle comuni tecniche di phishing e ingegneria sociale. I criminali informatici spesso utilizzano queste tattiche per indurre gli utenti a divulgare informazioni sensibili o scaricare inconsapevolmente ransomware. Rimanendo informati e vigili, gli utenti possono riconoscere ed evitare tali pratiche ingannevoli.
Adottando queste misure di sicurezza e mantenendo un approccio proattivo nei confronti della sicurezza informatica, gli utenti possono migliorare in modo significativo la loro protezione contro gli attacchi ransomware e ridurre al minimo il potenziale impatto sui propri dispositivi e dati preziosi.
Il testo completo della richiesta di riscatto rilasciata da Bhui Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vKvLYNOV9o
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
