Bhtw 랜섬웨어

사이버 보안 연구원들은 최근 새로운 랜섬웨어 위협인 Bhtw 랜섬웨어를 발견했습니다. 다른 랜섬웨어 변종과 마찬가지로 Bhtw는 시스템에 침투하면 피해자의 컴퓨터에 있는 파일을 암호화합니다. 이 악성 소프트웨어는 '.bhtw' 확장자를 추가하여 원래 파일 이름을 변경합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.bhtw'로 변환되고 '2.doc'는 '2.doc.bhtw'로 이름이 바뀌는 식입니다. 파일 암호화와 함께 Bhtw는 손상된 장치에 '_readme.txt'라는 제목의 텍스트 파일 형식으로 몸값 메모를 생성합니다.

Bhtw 랜섬웨어가 STOP/Djvu 랜섬웨어 계열과 관련되어 있다는 점은 주목할 만합니다. 결과적으로 침해된 장치에 추가적인 악성 소프트웨어 위협이 설치될 가능성을 시사합니다. 실제로 STOP/Djvu 변종 배후의 운영자가 RedLine 및 Vidar 와 같은 정보 도용자를 감염된 시스템에 통합하는 것이 관찰되었습니다.

Bhtw 랜섬웨어는 광범위한 파일을 잠그고 몸값 지불을 요구합니다.

공격에서 발견된 몸값 메모에는 공격자와의 통신 및 몸값 지불 요구에 대한 중요한 정보가 포함되어 있습니다. 피해자는 지정된 이메일 주소('support@freshmail.top' 또는 'datarestorehelp@airmail.cc')를 통해 공격자와 연락을 취하도록 구체적으로 지시받습니다. 피해자는 이러한 이메일 주소에 연락하여 암호화된 데이터를 복구하는 데 필요한 암호 해독 소프트웨어 및 키를 얻는 방법에 대한 추가 지침을 받을 수 있습니다.

메모에 명시된 몸값은 $490에서 $980까지 다양합니다. 정확한 몸값은 피해자가 지정된 초기 기간인 72시간 내에 또는 해당 기간이 경과한 후에 공격자와 접촉을 시작하는지 여부에 따라 다릅니다. 또한 이 메모에는 중요하거나 민감한 정보가 부족한 것으로 간주되는 파일 하나를 무료로 해독할 수 있는 가능성이 언급되어 있습니다.

그러나 위협 행위자에게 몸값을 지불하는 것은 강력히 권장하지 않는다는 점에 유의하는 것이 중요합니다. 공격자가 지불을 받은 후에도 약속을 이행하고 필요한 암호 해독 도구를 제공한다는 보장은 없습니다. 피해자가 진행하기 전에 신중하게 고려해야 할 위험입니다. 또한 많은 랜섬웨어 위협이 동일한 로컬 네트워크에 연결된 다른 시스템에 데이터를 확산하고 암호화할 수 있다는 점을 이해하는 것이 중요합니다. 따라서 귀중한 데이터의 추가 암호화를 방지하고 잠재적 피해를 완화하기 위해 영향을 받는 운영 체제에서 랜섬웨어를 제거하기 위한 즉각적인 조치를 취하는 것이 좋습니다.

랜섬웨어 위협 및 맬웨어로부터 데이터를 보호하는 것이 필수적입니다.

랜섬웨어 위협으로부터 장치와 데이터를 효과적으로 보호하기 위해 사용자는 몇 가지 주요 사례를 포괄하는 포괄적인 접근 방식을 채택할 수 있습니다.

정기적인 소프트웨어 업데이트 : 모든 소프트웨어, 운영 체제 및 애플리케이션이 최신 보안 패치 및 수정 사항으로 정기적으로 업데이트되는지 확인하면 랜섬웨어가 악용할 수 있는 취약성을 해결하는 데 도움이 됩니다.

검색 습관에 주의 : 사용자는 인터넷 검색, 의심스러운 웹사이트 피하기, 익숙하지 않은 링크 클릭 또는 신뢰할 수 없는 출처에서 파일 다운로드 시 주의해야 합니다. 안전한 브라우징 관행을 채택하면 실수로 랜섬웨어를 다운로드할 위험이 최소화됩니다.

강력한 암호 관리 : 사용자는 모든 계정에 대해 강력하고 고유한 암호를 생성하고 가능하면 2단계 인증(2FA) 구현을 고려해야 합니다. 이렇게 하면 보안이 강화되고 무단 액세스 가능성이 줄어듭니다.

데이터 백업 : 중요한 데이터는 외부 저장 장치나 안전한 클라우드 플랫폼에 정기적으로 백업하는 것이 중요합니다. 랜섬웨어 공격이 발생할 경우 최신 백업을 유지하면 몸값 요구에 굴복하지 않고 데이터를 복원할 수 있습니다.

신뢰할 수 있는 보안 소프트웨어 : 장치에 평판이 좋은 바이러스 백신 또는 맬웨어 방지 소프트웨어를 설치하면 랜섬웨어에 대한 추가 보호 계층이 제공됩니다. 보안 검색을 정기적으로 업데이트하고 실행하면 잠재적인 위협을 감지하고 완화하는 데 도움이 됩니다.

신속한 대응 : 안타까운 랜섬웨어 공격 발생 시 신속한 대응이 무엇보다 중요합니다. 감염된 장치를 네트워크에서 격리하고 전문가의 도움을 구하면 랜섬웨어의 확산을 막고 피해를 최소화할 수 있습니다.

이러한 포괄적인 조치를 채택함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 낮추고 잠재적인 피해로부터 장치와 데이터를 보호할 수 있습니다.

Bhtw Ransomware가 생성한 랜섬 노트는 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-vKvLYNOV9o
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'