Bhui Ransomware

사이버 보안 전문가들은 Bhui라는 랜섬웨어 변종을 발견했습니다. 이 유형의 맬웨어는 파일 암호화를 사용하여 사용자가 파일에 액세스하지 못하도록 잠그고 이름에 '.bhui' 확장자를 추가합니다. 예를 들어 '1.jpg'는 Bhui가 암호화한 후 '1.jpg.bhui'가 됩니다.

파일 암호화 외에도 Bhui는 '_readme.txt' 파일 형식으로 랜섬 노트를 생성합니다. 이 메모에는 일반적으로 손상된 데이터를 복구하는 방법에 대한 지침이 포함되어 있습니다. Bhui는 RedLine 및 Vidar와 같은 다른 악성 소프트웨어와 함께 사이버 범죄자가 배포하는 것으로 알려진 STOP/Djvu Ransomware 계열의 구성원입니다.

Bhui는 .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png 및 .png 등 다양한 파일 확장자를 암호화하는 것으로 알려져 있습니다. bmp.bmp Bhui는 일반적으로 악성 링크, 스팸 이메일 및 소프트웨어 크랙을 통해 확산됩니다. 맬웨어가 장치를 감염시키면 즉시 암호화 프로세스가 시작됩니다.

Bhui 랜섬웨어로 인해 피해자는 데이터에 액세스할 수 없습니다.

공격자가 발행한 몸값 메모에는 피해자가 일정 금액을 지불해야 한다는 요구 사항이 자세히 설명되어 있습니다. 데이터 복구 프로세스를 시작하기 위해 피해자는 제공된 이메일 주소, 즉 'upport@freshmail.top' 또는 'datarestorehelp@airmail.cc'를 사용하여 공격자와 연락을 취하도록 요청받습니다. 피해자에게 연락하면 몸값 지불을 진행하는 방법에 대한 추가 지침을 받게 됩니다.

랜섬 노트에는 980달러와 490달러의 두 가지 금액이 명시되어 있으며 피해자는 지정된 72시간 내에 공격자와 접촉을 시작하면 할인된 가격을 받을 수 있습니다. 그러나 대부분의 경우 몸값을 지불하지 않고 파일 암호 해독을 시도하는 것은 성공할 가능성이 거의 없다는 점에 유의해야 합니다.

공격자에게 몸값을 지불하는 것은 상당한 위험을 수반하고 암호화된 데이터를 성공적으로 복구할 수 있다는 보장을 제공하지 않기 때문에 공격자에게 몸값을 지불하지 않는 것이 좋습니다. 이러한 거래에 참여하면 데이터 복원에 대한 보증 없이 잠재적인 재정적 손실이 발생할 수 있습니다.

또한 피해자가 시스템에서 랜섬웨어를 제거하기 위해 즉각적인 조치를 취하는 것이 중요합니다. 이 단계는 랜섬웨어에 의해 수행되는 추가 암호화 활동으로 인해 발생할 수 있는 추가 데이터 손실을 방지하는 데 필수적입니다.

사용자는 데이터 및 장치의 보안을 심각하게 고려해야 합니다.

사용자는 포괄적인 보안 조치를 구현하여 랜섬웨어 공격으로부터 장치와 데이터를 보호할 수 있습니다. 이러한 관행을 따르면 개인은 이러한 악의적인 활동의 피해자가 될 위험을 크게 줄일 수 있습니다.

무엇보다도 모든 소프트웨어, 운영 체제 및 응용 프로그램을 최신 상태로 유지하는 것이 중요합니다. 최신 보안 패치 및 업데이트를 정기적으로 설치하면 사이버 범죄자가 종종 장치에 대한 무단 액세스 권한을 얻기 위해 악용하는 취약성을 해결하는 데 도움이 됩니다.

둘째, 인터넷을 탐색하고 파일을 다운로드하는 동안 주의를 기울이는 것이 중요합니다. 의심스러운 웹사이트를 방문하거나 익숙하지 않은 링크를 클릭하면 의도하지 않은 랜섬웨어 설치로 이어질 수 있으므로 사용자는 삼가야 합니다. 모든 새 파일은 신뢰할 수 있고 검증된 소스에서만 다운로드해야 하며 잠재적인 위협을 스캔하고 탐지하기 위해 평판이 좋은 맬웨어 방지 소프트웨어를 사용해야 합니다.

중요한 데이터를 정기적으로 백업하는 것이 중요합니다. 외부 저장 장치 또는 보안 클라우드 플랫폼에서 최신 백업을 유지함으로써 사용자는 랜섬웨어 공격의 영향을 완화할 수 있습니다. 공격이 발생할 경우 백업을 즉시 사용할 수 있으므로 사용자는 몸값 요구에 굴복하지 않고도 파일을 복원할 수 있습니다.

또한 이메일 첨부 파일 및 메시지를 처리할 때 주의를 기울여야 합니다. 사용자는 원치 않는 이메일, 특히 의심스러운 첨부 파일이 있거나 개인 정보를 요청하는 이메일을 주의해야 합니다. 첨부 파일과 상호 작용하거나 링크를 클릭하기 전에 이메일의 진위를 확인하십시오.

일반적인 피싱 및 사회 공학 기술에 대해 스스로 교육하는 것도 중요합니다. 사이버 범죄자는 종종 이러한 전술을 사용하여 사용자를 속여 중요한 정보를 공개하거나 자신도 모르게 랜섬웨어를 다운로드하도록 합니다. 계속해서 정보를 얻고 경계함으로써 사용자는 이러한 사기성 관행을 인식하고 피할 수 있습니다.

이러한 보안 조치를 채택하고 사이버 보안에 대한 선제적 접근 방식을 유지함으로써 사용자는 랜섬웨어 공격에 대한 보호를 크게 강화하고 장치 및 귀중한 데이터에 대한 잠재적 영향을 최소화할 수 있습니다.

Bhui Ransomware가 드롭한 랜섬 노트의 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-vKvLYNOV9o
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'