Bhtw Ransomware
Kiberdrošības pētnieki nesen atklāja jaunu izspiedējvīrusu draudus Bhtw Ransomware. Tāpat kā citi izspiedējvīrusu celmi, Bhtw šifrē failus upura datorā, tiklīdz tas ir iefiltrējies sistēmā. Šī ļaunprātīgā programmatūra maina sākotnējos failu nosaukumus, pievienojot tiem paplašinājumu ".bhtw". Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.bhtw”, savukārt fails “2.doc” tiktu pārdēvēts par “2.doc.bhtw” un tā tālāk. Līdztekus failu šifrēšanai Bhtw ģenerē izpirkuma maksu teksta faila veidā ar nosaukumu “_readme.txt” uzlauztajā ierīcē.
Jāatzīmē, ka Bhtw Ransomware ir saistīts ar STOP/Djvu ransomware saimi. Līdz ar to tas liecina par iespējamu papildu bīstamu programmatūras draudu instalēšanu uzlauztajās ierīcēs. Patiešām, operatori, kas izmanto STOP/Djvu variantus, inficētajās sistēmās iekļauj arī tādus informācijas zagļus kā RedLine un Vidar .
Bhtw Ransomware bloķē plašu failu klāstu un pieprasa izpirkuma maksu
Uzbrukumā atrastā izpirkuma vēstule satur būtisku informāciju par saziņu ar uzbrucējiem un viņu prasībām par izpirkuma maksu. Upuriem ir īpaši norādījumi nodibināt kontaktus ar uzbrucējiem, izmantojot norādītās e-pasta adreses — “support@freshmail.top” vai “datarestorehelp@airmail.cc”. Sazinoties uz šīm e-pasta adresēm, upuri var saņemt papildu norādījumus par to, kā iegūt nepieciešamo atšifrēšanas programmatūru un atslēgu šifrēto datu atkopšanai.
Piezīmē norādītā izpirkuma summa ir atšķirīga, sākot no 490 līdz 980 USD. Precīza izpirkuma maksa ir atkarīga no tā, vai upuri sazinās ar uzbrucējiem noteiktā sākotnējā 72 stundu periodā vai pēc šī laika perioda beigām. Turklāt piezīmē ir minēta iespēja bez maksas atšifrēt vienu failu, ja tiek uzskatīts, ka tajā trūkst vērtīgas vai sensitīvas informācijas.
Tomēr ir ļoti svarīgi atzīmēt, ka nav ieteicams maksāt izpirkuma maksu draudu dalībniekiem. Nav garantijas, ka uzbrucēji pildīs savus solījumus un nodrošinās nepieciešamos atšifrēšanas rīkus pat pēc maksājuma saņemšanas. Tas ir risks, kas upuriem rūpīgi jāapsver pirms turpināt. Turklāt ir svarīgi saprast, ka daudzi izpirkuma programmatūras draudi spēj izplatīt un šifrēt datus citās iekārtās, kas savienotas ar to pašu lokālo tīklu. Tāpēc ir ļoti ieteicams nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no ietekmētajām operētājsistēmām, lai novērstu vērtīgu datu turpmāku šifrēšanu un mazinātu iespējamos bojājumus.
Ir ļoti svarīgi aizsargāt savus datus no Ransomware draudiem un ļaunprātīgas programmatūras
Lai efektīvi aizsargātu savas ierīces un datus no izspiedējvīrusu draudiem, lietotāji var pieņemt visaptverošu pieeju, kas ietver vairākas galvenās darbības.
Regulāri programmatūras atjauninājumi : nodrošinot, ka visa programmatūra, operētājsistēmas un lietojumprogrammas tiek regulāri atjauninātas ar jaunākajiem drošības ielāpiem un labojumiem, tiek novērsta ievainojamība, ko var izmantot izspiedējprogrammatūra.
Uzmanīgi pārlūkošanas paradumi : lietotājiem ir jāievēro piesardzība, pārlūkojot internetu, izvairoties no aizdomīgām vietnēm, noklikšķinot uz nepazīstamām saitēm vai lejupielādējot failus no neuzticamiem avotiem. Drošas pārlūkošanas prakses ieviešana samazina risku, ka netīši tiks lejupielādēta izspiedējvīrusa programmatūra.
Robusta paroļu pārvaldība : lietotājiem ir jāizveido spēcīgas, unikālas paroles visiem saviem kontiem un jāapsver iespēja ieviest divu faktoru autentifikāciju (2FA). Tas padara drošību spēcīgāku un samazina nesankcionētas piekļuves iespējamību.
Datu dublēšana : svarīgi ir regulāri dublēt svarīgus datus ārējās atmiņas ierīcēs vai drošās mākoņu platformās. Izpirkuma programmatūras uzbrukuma gadījumā atjauninātas dublējumkopijas nodrošina iespēju atjaunot datus, nepakļaujoties izpirkuma maksas prasībām.
Uzticama drošības programmatūra : cienījama pretvīrusu vai ļaunprātīgas programmatūras novēršanas programmatūras instalēšana ierīcēs nodrošina papildu aizsardzības līmeni pret izspiedējvīrusu programmatūru. Regulāra atjaunināšana un drošības skenēšana palīdz atklāt un mazināt iespējamos draudus.
Ātra atbilde : neveiksmīgā izspiedējvīrusa uzbrukuma gadījumā ir ļoti svarīgi reaģēt nekavējoties. Inficēto ierīču izolēšana no tīkla un profesionālas palīdzības meklēšana var palīdzēt ierobežot izspiedējvīrusa izplatību un samazināt bojājumus.
Pieņemot šos visaptverošos pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no iespējamā kaitējuma.
Bhtw Ransomware ģenerētā izpirkuma naudas piezīme ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-vKvLYNOV9o
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
