Bhui Ransomware
Kiberdrošības eksperti ir saskārušies ar izspiedējvīrusa variantu, ko sauc par Bhui. Šāda veida ļaunprātīga programmatūra izmanto failu šifrēšanu, lai bloķētu lietotāju piekļuvi saviem failiem, un viņu vārdiem pievieno paplašinājumu “.bhui”. Piemēram, “1.jpg” kļūs par “1.jpg.bhui”, kad Bhui to ir šifrējis.
Papildus failu šifrēšanai Bhui ģenerē arī izpirkuma piezīmi faila “_readme.txt” formā. Šajā piezīmē parasti ir norādījumi par to, kā atgūt apdraudētos datus. Bhui ir STOP/Djvu Ransomware saimes loceklis, kuru, kā zināms, izplata kibernoziedznieki kopā ar citu ļaunprātīgu programmatūru, piemēram, RedLine un Vidar.
Jāatzīmē, ka ir zināms, ka Bhui šifrē dažādus failu paplašinājumus, no kuriem daži ir .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png un . bmp. Bhui parasti izplatās, izmantojot ļaunprātīgas saites, surogātpasta e-pastus un programmatūras plaisas. Kad ļaunprogrammatūra ir inficējusi ierīci, tā nekavējoties sāk šifrēšanas procesu.
Bhui Ransomware var neļaut upuriem piekļūt saviem datiem
Uzbrucēju izdotajā izpirkuma maksājumā ir sīki aprakstītas viņu prasības, galvenokārt, ka upuriem viņiem ir jāsamaksā noteikta summa. Lai uzsāktu datu atkopšanas procesu, upuri tiek lūgti nodibināt kontaktu ar uzbrucējiem, izmantojot norādītās e-pasta adreses, proti, “upport@freshmail.top” vai “datarestorehelp@airmail.cc”. Pēc sazināšanās upuri saņems turpmākus norādījumus par to, kā rīkoties ar izpirkuma maksu.
Izpirkuma banknotē ir norādītas divas atšķirīgas summas — 980 $ un 490 $, un upuriem, domājams, ir tiesības uz atlaidi, ja viņi noteiktā 72 stundu laikā sazinās ar uzbrucēju. Tomēr ir svarīgi atzīmēt, ka vairumā gadījumu mēģinājums atšifrēt failus, nemaksājot izpirkuma maksu, visticamāk, neizdosies.
Stingri nav ieteicams maksāt izpirkuma maksu uzbrucējiem, jo tas rada ievērojamus riskus un negarantē veiksmīgu šifrēto datu atgūšanu. Iesaistīšanās šādos darījumos var radīt potenciālus finansiālus zaudējumus, negarantējot datu atjaunošanu.
Turklāt ir ļoti svarīgi, lai upuri nekavējoties veiktu darbības, lai noņemtu izspiedējvīrusu no savām sistēmām. Šis solis ir būtisks, lai novērstu turpmāku datu zudumu, kas var rasties papildu šifrēšanas darbību dēļ, ko veic izpirkuma programmatūra.
Lietotājiem ir nopietni jāuztver savu datu un ierīču drošība
Lietotāji var ieviest visaptverošu drošības pasākumu kopumu, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem. Ievērojot šo praksi, personas var ievērojami samazināt risku kļūt par šādu ļaunprātīgu darbību upuriem.
Pirmkārt un galvenokārt, ir svarīgi atjaunināt visu programmatūru, operētājsistēmas un lietojumprogrammas. Regulāra jaunāko drošības ielāpu un atjauninājumu instalēšana palīdz novērst ievainojamības, ko kibernoziedznieki bieži izmanto, lai iegūtu nesankcionētu piekļuvi ierīcēm.
Otrkārt, ļoti svarīgi ir ievērot piesardzību, pārlūkojot internetu un lejupielādējot failus. Lietotājiem vajadzētu atturēties no aizdomīgu vietņu apmeklēšanas vai noklikšķināšanas uz nepazīstamām saitēm, jo tas var novest pie netīšas izspiedējprogrammatūras instalēšanas. Jebkurš jauns fails ir jālejupielādē tikai no uzticamiem un pārbaudītiem avotiem, un tiem ir jāizmanto cienījama ļaunprātīgas programmatūras novēršanas programmatūra, lai skenētu un noteiktu iespējamos draudus.
Svarīgu datu regulāra dublēšana ir kritiska prakse. Uzturot atjauninātas dublējumkopijas ārējās atmiņas ierīcēs vai drošās mākoņu platformās, lietotāji var mazināt izspiedējvīrusa uzbrukuma ietekmi. Uzbrukuma gadījumā dublējumkopiju pieejamība ļauj lietotājiem atjaunot savus failus, nepakļaujoties izpirkuma prasībām.
Turklāt ir svarīgi ievērot piesardzību, apstrādājot e-pasta pielikumus un ziņojumus. Lietotājiem ir jāuzmanās no nevēlamiem e-pastiem, jo īpaši tiem, kuriem ir aizdomīgi pielikumi vai personas informācijas pieprasījumi. Pirms mijiedarboties ar pielikumiem vai noklikšķinot uz saitēm, pārbaudiet e-pasta ziņojumu autentiskumu.
Ir svarīgi arī izglītoties par izplatītākajām pikšķerēšanas un sociālās inženierijas metodēm. Kibernoziedznieki bieži izmanto šo taktiku, lai pievilinātu lietotājus atklāt sensitīvu informāciju vai neapzināti lejupielādētu izspiedējvīrusu. Saglabājot informāciju un modrību, lietotāji var atpazīt šādu maldinošu praksi un izvairīties no tās.
Pieņemot šos drošības pasākumus un saglabājot proaktīvu pieeju kiberdrošībai, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu uzbrukumiem un samazināt iespējamo ietekmi uz savām ierīcēm un vērtīgajiem datiem.
Bhui Ransomware nomestās izpirkuma naudas pilns teksts ir:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-vKvLYNOV9o
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
