Bhui Ransomware
Pakar keselamatan siber telah menemui varian perisian tebusan yang dipanggil Bhui. Jenis perisian hasad ini menggunakan penyulitan fail untuk mengunci pengguna daripada fail mereka dan menambahkan sambungan '.bhui' pada nama mereka. Contohnya, '1.jpg' akan menjadi '1.jpg.bhui' selepas Bhui menyulitkannya.
Selain daripada penyulitan fail, Bhui juga menjana nota tebusan dalam bentuk fail '_readme.txt'. Nota ini biasanya mengandungi arahan tentang cara mendapatkan semula data yang terjejas. Bhui ialah ahli keluarga STOP/Djvu Ransomware , yang telah diketahui diedarkan oleh penjenayah siber bersama perisian hasad lain seperti RedLine dan Vidar.
Perlu diperhatikan bahawa Bhui diketahui menyulitkan julat sambungan fail, dengan sesetengahnya ialah .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dan . bmp. Bhui biasanya disebarkan melalui pautan berniat jahat, e-mel spam dan celah perisian. Sebaik sahaja perisian hasad telah menjangkiti peranti, ia segera memulakan proses penyulitan.
Bhui Ransomware boleh Meninggalkan Mangsa Tidak Dapat Mengakses Data Mereka
Nota tebusan yang dikeluarkan oleh penyerang memperincikan tuntutan mereka, terutamanya bahawa mangsa mesti membayar mereka jumlah tertentu. Untuk memulakan proses pemulihan data, mangsa diminta menjalin hubungan dengan penyerang menggunakan alamat e-mel yang disediakan, iaitu 'upport@freshmail.top' atau 'datarestorehelp@airmail.cc.' Apabila menghubungi, mangsa akan menerima arahan lanjut tentang cara meneruskan pembayaran tebusan.
Nota tebusan membentangkan dua jumlah berbeza, $980 dan $490, dengan mangsa dikatakan layak mendapat harga diskaun jika mereka memulakan hubungan dengan penyerang dalam tempoh masa yang ditetapkan selama 72 jam. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa dalam kebanyakan kes, percubaan untuk menyahsulit fail tanpa membayar wang tebusan adalah sangat tidak mungkin berjaya.
Ia amat dinasihatkan agar tidak membayar tebusan kepada penyerang, kerana berbuat demikian membawa risiko yang ketara dan tidak menawarkan jaminan untuk berjaya memulihkan data yang disulitkan. Melibatkan diri dalam transaksi sedemikian boleh mengakibatkan potensi kerugian kewangan tanpa sebarang jaminan pemulihan data.
Selain itu, adalah penting bagi mangsa untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem mereka. Langkah ini penting untuk mengelakkan kehilangan data selanjutnya yang mungkin berlaku akibat aktiviti penyulitan tambahan yang dijalankan oleh perisian tebusan.
Pengguna Harus Mengambil Serius Keselamatan Data dan Peranti Mereka
Pengguna boleh melaksanakan satu set langkah keselamatan yang komprehensif untuk melindungi peranti dan data mereka daripada serangan ransomware. Dengan mengikuti amalan ini, individu boleh mengurangkan dengan ketara risiko menjadi mangsa kepada aktiviti berniat jahat tersebut.
Pertama sekali, adalah penting untuk memastikan semua perisian, sistem pengendalian dan aplikasi dikemas kini. Memasang patch dan kemas kini keselamatan terkini secara kerap membantu menangani kelemahan yang sering dieksploitasi oleh penjenayah siber untuk mendapatkan akses tanpa kebenaran kepada peranti.
Kedua, berhati-hati semasa melayari internet dan memuat turun fail adalah penting. Pengguna harus mengelak daripada melawati tapak web yang mencurigakan atau mengklik pautan yang tidak dikenali, kerana ini boleh menyebabkan pemasangan perisian tebusan yang tidak disengajakan. Sebarang fail baharu hendaklah dimuat turun daripada sumber yang dipercayai dan disahkan sahaja, dan mereka harus menggunakan perisian anti perisian hasad yang bereputasi untuk mengimbas dan mengesan potensi ancaman.
Menyandarkan data penting secara kerap adalah amalan kritikal. Dengan mengekalkan sandaran terkini pada peranti storan luaran atau platform awan selamat, pengguna boleh mengurangkan kesan serangan perisian tebusan. Sekiranya berlaku serangan, mempunyai sandaran yang sedia ada membolehkan pengguna memulihkan fail mereka tanpa perlu tunduk kepada tuntutan wang tebusan.
Tambahan pula, berhati-hati semasa mengendalikan lampiran dan mesej e-mel adalah penting. Pengguna harus berhati-hati dengan e-mel yang tidak diminta, terutamanya yang mempunyai lampiran yang mencurigakan atau permintaan untuk maklumat peribadi. Sahkan ketulenan e-mel sebelum berinteraksi dengan sebarang lampiran atau mengklik pautan.
Mendidik diri sendiri tentang teknik pancingan data dan kejuruteraan sosial yang biasa juga penting. Penjenayah siber sering menggunakan taktik ini untuk menipu pengguna supaya mendedahkan maklumat sensitif atau memuat turun perisian tebusan tanpa disedari. Dengan sentiasa bermaklumat dan berwaspada, pengguna boleh mengenali dan mengelakkan amalan menipu tersebut.
Dengan mengguna pakai langkah keselamatan ini dan mengekalkan pendekatan proaktif terhadap keselamatan siber, pengguna boleh meningkatkan perlindungan mereka dengan ketara terhadap serangan perisian tebusan dan meminimumkan potensi kesan pada peranti dan data berharga mereka.
Teks penuh nota tebusan yang digugurkan oleh Bhui Ransomware ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-vKvLYNOV9o
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
