Bhtw Ransomware
Cybersikkerhetsforskere har nylig avdekket en ny ransomware-trussel, Bhtw Ransomware. Som andre ransomware-stammer, krypterer Bhtw filer på offerets datamaskin når den infiltrerer systemet. Denne ondsinnede programvaren endrer de originale filnavnene ved å legge til utvidelsen '.bhtw' til dem. For eksempel vil en fil med navnet '1.pdf' bli transformert til '1.pdf.bhtw', mens '2.doc' vil bli omdøpt til '2.doc.bhtw', og så videre. Ved siden av filkryptering genererer Bhtw en løsepengenota i form av en tekstfil med tittelen '_readme.txt' på den kompromitterte enheten.
Det er bemerkelsesverdig at Bhtw Ransomware er tilknyttet STOP/Djvu ransomware-familien. Følgelig antyder det muligheten for at ytterligere skadelige programvaretrusler blir installert på de brutte enhetene. Faktisk har operatører bak STOP/Djvu-variantene blitt observert som også har inkorporert informasjonstyvere som RedLine og Vidar i infiserte systemer.
Bhtw Ransomware låser et bredt spekter av filer og krever løsepenger
Løsepengene som ble funnet i angrepet inneholder viktig informasjon om kommunikasjon med angriperne og deres krav om løsepenger. Ofre blir spesifikt instruert om å etablere kontakt med angriperne gjennom angitte e-postadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Ved å kontakte disse e-postadressene kan ofre motta ytterligere instruksjoner om hvordan de får tak i den nødvendige dekrypteringsprogramvaren og nøkkelen for å gjenopprette sine krypterte data.
Løsepengebeløpet som er spesifisert i notatet varierer, fra $490 til $980. Den nøyaktige løsepengeavgiften avhenger av om ofrene tar kontakt med angriperne innen en spesifisert innledende periode på 72 timer eller etter at tidsrammen har gått ut. I tillegg nevner notatet muligheten for å dekryptere én fil uten kostnad, forutsatt at den anses å mangle verdifull eller sensitiv informasjon.
Det er imidlertid avgjørende å merke seg at det på det sterkeste frarådes å betale løsepenger til trusselaktører. Det er ingen garanti for at angriperne vil oppfylle sine løfter og gi de nødvendige dekrypteringsverktøyene, selv etter å ha mottatt betalingen. Det er en risiko som ofre bør vurdere nøye før de går videre. Videre er det viktig å forstå at mange løsepengevaretrusler har evnen til å spre og kryptere data på andre maskiner koblet til det samme lokale nettverket. Derfor er det sterkt tilrådelig å iverksette tiltak umiddelbart for å fjerne løsepengevaren fra berørte operativsystemer for å forhindre ytterligere kryptering av verdifulle data og for å redusere potensiell skade.
Det er viktig å beskytte dataene dine mot ransomware-trusler og skadelig programvare
For å effektivt beskytte enhetene og dataene deres mot løsepengevare-trusler, kan brukere ta i bruk en omfattende tilnærming som omfatter flere viktige praksiser.
Regelmessige programvareoppdateringer : Å sikre at all programvare, operativsystemer og applikasjoner oppdateres jevnlig med de nyeste sikkerhetsoppdateringene og rettelsene hjelper til med å løse sårbarheter som løsepengeprogramvare kan utnytte.
Årvåkne surfevaner : Brukere bør utvise forsiktighet når de surfer på internett, unngår mistenkelige nettsteder, klikker på ukjente lenker eller laster ned filer fra ikke-klarerte kilder. Ved å bruke praksis for sikker nettlesing minimeres risikoen for utilsiktet nedlasting av løsepengeprogramvare.
Robust passordadministrasjon : Brukere bør lage sterke, unike passord for alle kontoene sine og vurdere å implementere tofaktorautentisering (2FA) når det er mulig. Dette gjør sikkerheten sterkere og reduserer sannsynligheten for uautorisert tilgang.
Datasikkerhetskopiering : Regelmessig sikkerhetskopiering av viktige data til eksterne lagringsenheter eller sikre skyplattformer er kritisk. I tilfelle et løsepenge-angrep sikrer det å ha oppdaterte sikkerhetskopier muligheten til å gjenopprette data uten å gi etter for løsepengekrav.
Pålitelig sikkerhetsprogramvare : Installering av anerkjent antivirus- eller anti-malware-programvare på enheter gir et ekstra lag med beskyttelse mot løsepengeprogramvare. Regelmessig oppdatering og kjøring av sikkerhetsskanninger hjelper til med å oppdage og redusere potensielle trusler.
Rask respons : I det uheldige tilfellet av et løsepengeangrep, er det avgjørende å svare raskt. Å isolere infiserte enheter fra nettverket og søke profesjonell hjelp kan bidra til å begrense spredningen av løsepengevaren og minimere skaden.
Ved å ta i bruk disse omfattende tiltakene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betydelig og beskytte enhetene og dataene deres mot potensiell skade.
Løsepengene generert av Bhtw Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
