Bhtw Ransomware

Penyelidik keselamatan siber baru-baru ini telah menemui ancaman perisian tebusan baharu, Bhtw Ransomware. Seperti strain ransomware lain, Bhtw menyulitkan fail pada komputer mangsa sebaik sahaja ia menyusup ke dalam sistem. Perisian berniat jahat ini mengubah nama fail asal dengan menambahkan sambungan '.bhtw' padanya. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.bhtw', manakala '2.doc' akan dinamakan semula sebagai '2.doc.bhtw' dan seterusnya. Di samping penyulitan fail, Bhtw menjana nota tebusan dalam bentuk fail teks bertajuk '_readme.txt' pada peranti yang terjejas.

Perlu diperhatikan bahawa Bhtw Ransomware bergabung dengan keluarga ransomware STOP/Djvu . Akibatnya, ia mencadangkan kemungkinan ancaman perisian berbahaya tambahan dipasang pada peranti yang dilanggar. Malah, pengendali di sebalik varian STOP/Djvu telah diperhatikan memasukkan pencuri maklumat seperti RedLine dan Vidar ke dalam sistem yang dijangkiti juga.

Bhtw Ransomware Mengunci Pelbagai Fail Dan Menuntut Pembayaran Tebusan

Nota tebusan yang ditemui dalam serangan itu mengandungi maklumat penting mengenai komunikasi dengan penyerang dan tuntutan mereka untuk bayaran tebusan. Mangsa secara khusus diarahkan untuk menjalin hubungan dengan penyerang melalui alamat e-mel yang ditetapkan - 'support@freshmail.top' atau 'datarestorehelp@airmail.cc.' Dengan menghubungi alamat e-mel ini, mangsa boleh menerima arahan lanjut tentang cara mendapatkan perisian dan kunci penyahsulitan yang diperlukan untuk memulihkan data yang disulitkan mereka.

Jumlah wang tebusan yang dinyatakan dalam nota berbeza-beza, antara $490 hingga $980. Yuran tebusan yang tepat bergantung pada sama ada mangsa memulakan hubungan dengan penyerang dalam tempoh awal yang ditetapkan selama 72 jam atau selepas tempoh masa itu telah berlalu. Selain itu, nota itu menyebut kemungkinan menyahsulit satu fail tanpa kos, dengan syarat ia dianggap kekurangan maklumat berharga atau sensitif.

Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa membayar wang tebusan kepada pelakon ancaman adalah sangat tidak digalakkan. Tiada jaminan bahawa penyerang akan memenuhi janji mereka dan menyediakan alat penyahsulitan yang diperlukan, walaupun selepas menerima pembayaran. Ia adalah risiko yang perlu dipertimbangkan dengan teliti oleh mangsa sebelum meneruskan. Tambahan pula, adalah penting untuk memahami bahawa banyak ancaman perisian tebusan mempunyai keupayaan untuk menyebarkan dan menyulitkan data pada mesin lain yang disambungkan ke rangkaian tempatan yang sama. Oleh itu, adalah sangat dinasihatkan untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang terjejas untuk mengelakkan penyulitan lanjut data berharga dan untuk mengurangkan kemungkinan kerosakan.

Melindungi Data Anda daripada Ancaman Ransomware dan Perisian Hasad adalah Penting

Untuk melindungi peranti dan data mereka dengan berkesan daripada ancaman perisian tebusan, pengguna boleh menggunakan pendekatan komprehensif yang merangkumi beberapa amalan utama.

Kemas Kini Perisian Berkala : Memastikan semua perisian, sistem pengendalian dan aplikasi sentiasa dikemas kini dengan tampung dan pembaikan keselamatan terkini membantu menangani kelemahan yang boleh dieksploitasi oleh perisian tebusan.

Tabiat Semak Imbas Berwaspada : Pengguna harus berhati-hati semasa menyemak imbas internet, mengelakkan tapak web yang mencurigakan, mengklik pautan yang tidak dikenali atau memuat turun fail daripada sumber yang tidak dipercayai. Mengguna pakai amalan penyemakan imbas selamat meminimumkan risiko memuat turun perisian tebusan secara tidak sengaja.

Pengurusan Kata Laluan Teguh : Pengguna harus mencipta kata laluan yang kukuh dan unik untuk semua akaun mereka dan mempertimbangkan untuk melaksanakan pengesahan dua faktor (2FA) apabila boleh. Ini menjadikan keselamatan lebih kukuh dan mengurangkan kemungkinan akses tanpa kebenaran.

Sandaran Data : Menyandarkan data penting secara kerap ke peranti storan luaran atau platform awan selamat adalah penting. Sekiranya berlaku serangan ransomware, mempunyai sandaran terkini memastikan keupayaan untuk memulihkan data tanpa tunduk kepada tuntutan wang tebusan.

Perisian Keselamatan Boleh Dipercayai : Memasang perisian antivirus atau anti-perisian hasad yang bereputasi pada peranti menyediakan lapisan perlindungan tambahan terhadap perisian tebusan. Mengemas kini dan menjalankan imbasan keselamatan secara kerap membantu mengesan dan mengurangkan potensi ancaman.

Maklum Balas Segera : Sekiranya berlaku serangan ransomware yang tidak diingini, adalah penting untuk bertindak balas dengan segera. Mengasingkan peranti yang dijangkiti daripada rangkaian dan mendapatkan bantuan profesional boleh membantu membendung penyebaran perisian tebusan dan meminimumkan kerosakan.

Dengan menggunakan langkah komprehensif ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian tebusan dengan ketara dan melindungi peranti dan data mereka daripada potensi bahaya.

Nota tebusan yang dihasilkan oleh Bhtw Ransomware ialah:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vKvLYNOV9o
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'