Bhtw Ransomware
Kibernetinio saugumo tyrinėtojai neseniai atskleidė naują išpirkos reikalaujančią programinę įrangą – Bhtw Ransomware. Kaip ir kitos išpirkos reikalaujančios programos, Bhtw užšifruoja aukos kompiuteryje esančius failus, kai tik šis įsiskverbia į sistemą. Ši kenkėjiška programinė įranga pakeičia originalius failų pavadinimus, pridėdama prie jų plėtinį „.bhtw“. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.bhtw“, o „2.doc“ būtų pervardytas į „2.doc.bhtw“ ir pan. Kartu su failų šifravimu Bhtw sukuria išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, forma pažeistame įrenginyje.
Pažymėtina, kad „Bhtw Ransomware“ yra susijusi su STOP / Djvu išpirkos programų šeima. Todėl tai rodo, kad pažeistuose įrenginiuose gali būti įdiegtos papildomos žalingos programinės įrangos grėsmės. Iš tiesų, buvo pastebėta, kad STOP/Djvu variantų operatoriai į užkrėstas sistemas taip pat įtraukė informacijos vagystes, tokias kaip RedLine ir Vidar .
„Bhtw Ransomware“ užrakina daugybę failų ir reikalauja išpirkos mokėjimo
Išpuolio metu rastame išpirkos raštelyje yra esminės informacijos apie bendravimą su užpuolikais ir jų reikalavimu sumokėti išpirką. Aukoms konkrečiai nurodoma užmegzti ryšį su užpuolikais nurodytais el. pašto adresais – „support@freshmail.top“ arba „datarestorehelp@airmail.cc“. Susisiekę šiais el. pašto adresais aukos gali gauti daugiau instrukcijų, kaip gauti reikiamą iššifravimo programinę įrangą ir raktą, kad būtų galima atkurti užšifruotus duomenis.
Lakšte nurodyta išpirkos suma skiriasi – nuo 490 iki 980 USD. Tikslus išpirkos mokestis priklauso nuo to, ar aukos užmezga ryšį su užpuolikais per nurodytą pradinį 72 valandų laikotarpį, ar praėjus šiam laikotarpiui. Be to, pastaboje minima galimybė nemokamai iššifruoti vieną failą, jei manoma, kad jame trūksta vertingos arba neskelbtinos informacijos.
Tačiau labai svarbu pažymėti, kad grėsmės veikėjams mokėti išpirką griežtai nerekomenduojama. Nėra garantijos, kad užpuolikai įvykdys savo pažadus ir suteiks reikiamus iššifravimo įrankius, net ir gavę apmokėjimą. Tai rizika, kurią aukos turėtų atidžiai apsvarstyti prieš tęsdamos. Be to, svarbu suprasti, kad daugelis išpirkos programų grėsmių gali skleisti ir užšifruoti duomenis kituose įrenginiuose, prijungtuose prie to paties vietinio tinklo. Todėl labai patartina nedelsiant imtis veiksmų ir pašalinti išpirkos reikalaujančią programinę įrangą iš paveiktų operacinių sistemų, kad būtų išvengta tolesnio vertingų duomenų šifravimo ir sumažinta galima žala.
Labai svarbu apsaugoti savo duomenis nuo „ransomware“ grėsmių ir kenkėjiškų programų
Norėdami veiksmingai apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų, vartotojai gali taikyti visapusišką požiūrį, apimantį keletą pagrindinių praktikų.
Reguliarūs programinės įrangos atnaujinimai : užtikrinant, kad visa programinė įranga, operacinės sistemos ir programos būtų reguliariai atnaujinamos naudojant naujausius saugos pataisymus ir pataisymus, padeda pašalinti pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
Akyli naršymo įpročiai : naudotojai turėtų būti atsargūs naršydami internete, vengti įtartinų svetainių, spustelėdami nepažįstamas nuorodas arba atsisiųsdami failus iš nepatikimų šaltinių. Taikant saugaus naršymo praktiką sumažinama rizika, kad netyčia atsisiunčiama išpirkos reikalaujančios programinės įrangos.
Tvirtas slaptažodžių valdymas : vartotojai turėtų sukurti tvirtus, unikalius slaptažodžius visoms savo paskyroms ir, kai tik įmanoma, apsvarstyti galimybę įdiegti dviejų veiksnių autentifikavimą (2FA). Tai sustiprina saugumą ir sumažina neteisėtos prieigos tikimybę.
Duomenų atsarginė kopija : labai svarbu reguliariai kurti atsargines svarbių duomenų kopijas išoriniuose saugojimo įrenginiuose arba saugiose debesų platformose. Išpirkos reikalaujančios programinės įrangos atakos atveju naujausių atsarginių kopijų turėjimas užtikrina galimybę atkurti duomenis nepasiduodant išpirkos reikalavimams.
Patikima saugos programinė įranga : patikimos antivirusinės ar apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas įrenginiuose suteikia papildomą apsaugą nuo išpirkos reikalaujančių programų. Reguliarus atnaujinimas ir saugos nuskaitymas padeda aptikti ir sumažinti galimas grėsmes.
Greitas atsakas : įvykus išpirkos reikalaujančios programinės įrangos atakai, labai svarbu nedelsiant reaguoti. Užkrėstų įrenginių atskyrimas nuo tinklo ir profesionalios pagalbos paieška gali padėti sustabdyti išpirkos reikalaujančios programos plitimą ir sumažinti žalą.
Taikydami šias išsamias priemones vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos.
„Bhtw Ransomware“ sugeneruotas išpirkos raštas yra:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-vKvLYNOV9o
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
