Buhi ransomware
Buhti è una minaccia ransomware che prende di mira sia i sistemi Windows che Linux. Quando si attaccano i computer Windows, il payload di Buhti Ransomware si basa su una variante del LockBit 3.0 Ransomware precedentemente trapelato, con piccole modifiche. Tuttavia, quando viene utilizzato per infettare i sistemi Linux, Buhti Ransomware utilizza una versione modificata del Babuk Ransomware trapelato.
Il modo in cui Buhti opera è crittografando i file e sostituendo i loro nomi di file originali con una stringa di caratteri casuali. Inoltre, il ransomware aggiunge l'ID della vittima come nuova estensione per ogni file crittografato. Per comunicare con le vittime, Buhti lascia dietro di sé una richiesta di riscatto chiamata sotto forma di un file di testo chiamato '[victim's_ID].README.txt.'
Il ransomware Buhti blocca un'ampia gamma di tipi di file
La nota di riscatto fornisce una spiegazione dettagliata alle vittime in merito alla crittografia dei loro file utilizzando robusti algoritmi di crittografia, rendendo praticamente impossibile per loro decrittografare i dati in modo indipendente. Tuttavia, la nota afferma che le vittime possono ripristinare i propri dati pagando un riscatto agli aggressori per acquistare un programma specializzato noto come "decryptor". Gli attori delle minacce assicurano alle loro vittime che questo software di decrittazione è stato sottoposto a test approfonditi e ripristinerà efficacemente i loro dati una volta implementato con successo.
Per stabilire un contatto con i criminali informatici, la nota istruisce le vittime a utilizzare un browser Web e navigare verso un sito Web specifico. Una volta lì, viene richiesto di inserire un indirizzo e-mail valido per ottenere un collegamento per il download dopo aver completato il processo di pagamento. Il pagamento, come stipulato nella nota, deve essere effettuato utilizzando Bitcoin e indirizzato a un indirizzo Bitcoin fornito.
Al completamento del pagamento, le vittime riceveranno un'e-mail contenente un collegamento alla pagina di download. Questa pagina include istruzioni complete su come procedere con il processo di decrittazione. La nota di riscatto sottolinea con forza i potenziali rischi associati al tentativo di modificare o recuperare i file in modo indipendente, poiché afferma che tali azioni non porteranno a un ripristino riuscito.
Oltre a crittografare i file, Buhti possiede la capacità di ricevere istruzioni dalla riga di comando che specificano particolari directory di destinazione all'interno del file system. Inoltre, utilizza uno strumento di esfiltrazione che si concentra principalmente sul furto di determinati tipi di file, tra cui aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml e yml.
Gli utenti e le organizzazioni devono proteggere i propri dati dalle infezioni da ransomware
Per salvaguardare i propri dati e dispositivi dalle infezioni ransomware, sia gli utenti che le organizzazioni possono adottare varie misure proattive. Innanzitutto, è fondamentale mantenere una solida strategia di backup. Eseguire regolarmente il backup dei file necessari e archiviarli offline o in un servizio di archiviazione cloud sicuro garantisce che anche se i file originali sono crittografati dal ransomware, l'utente può ripristinarli da un backup pulito.
Un altro passo fondamentale è mantenere aggiornati tutti i software e i sistemi operativi. L'applicazione tempestiva di patch e aggiornamenti di sicurezza aiuta a proteggere dalle vulnerabilità note che il ransomware potrebbe sfruttare. Ciò comprende non solo il sistema operativo, ma anche applicazioni, plug-in e software antivirus.
L'utilizzo di un software anti-malware professionale aggiunge un ulteriore livello di difesa. Queste soluzioni di sicurezza sono in grado di rilevare e bloccare ceppi ransomware noti e attività non sicure, offrendo protezione in tempo reale contro potenziali minacce.
L'implementazione di password complesse e univoche per tutti gli account e l'abilitazione dell'autenticazione a più fattori (MFA) ove possibile aiuta a mitigare il rischio di accesso non autorizzato a dispositivi e informazioni sensibili. Cambiare regolarmente le password ed evitare il riutilizzo delle password su più account sono pratiche fondamentali da seguire.
Educare se stessi sulle tecniche di phishing e sulle tattiche di ingegneria sociale consente agli utenti di riconoscere ed evitare potenziali metodi di consegna del ransomware. Prestare attenzione alle richieste impreviste o non richieste di informazioni personali, dettagli finanziari o credenziali di accesso può aiutare a evitare di cadere vittima di tentativi di phishing.
Infine, è essenziale mantenere un approccio proattivo e vigile alla sicurezza informatica. Rimanere informati sulle ultime minacce ransomware, sulle best practice di sicurezza e sulle tendenze emergenti può aiutare gli utenti ad adattare le proprie difese di conseguenza e rispondere efficacemente ai potenziali rischi.
Nel complesso, la protezione di dati e dispositivi dalle infezioni da ransomware richiede una combinazione di misure preventive, consapevolezza e diligenza continua per stare un passo avanti rispetto alle minacce in evoluzione.
La richiesta di riscatto lasciata da Buhti Ransomware alle sue vittime è:
'----------- [ Benvenuto in buhtiRansom ] ------------->
Cos'è successo?
I tuoi file sono crittografati. Utilizziamo potenti algoritmi di crittografia, quindi non puoi decrittografare i tuoi dati.
Ma puoi ripristinare tutto acquistando da noi un programma speciale: decryptor universale. Questo programma ripristinerà tutti i tuoi file.
Segui le nostre istruzioni qui sotto e recupererai tutti i tuoi dati.Quali garanzie?
Apprezziamo la nostra reputazione. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.
Tutto il nostro software di decrittazione è perfettamente testato e decritterà i tuoi dati.Come ottenere l'accesso?
Utilizzando un browser:
Apri il sito web: hxxps://satoshidisk.com/pay/CIGsph
Inserisci un'e-mail valida per ricevere il link per il download dopo il pagamento.
Paga l'importo all'indirizzo Bitcoin.
Ricevi via e-mail il collegamento alla pagina di download.
Istruzioni di decrittazione incluse.!!! PERICOLO !!!
NON MODIFICARE o tentare di RECUPERARE alcun file da soli. NON sarà in grado di RIPRISTINARE.
!!! PERICOLO !!!'
