Bhui Ransomware
Eksperter på nettsikkerhet har kommet over en løsepengevarevariant kalt Bhui. Denne typen skadelig programvare bruker filkryptering for å låse brukere ute fra filene sine og legger til utvidelsen '.bhui' til navnene deres. For eksempel vil '1.jpg' bli '1.jpg.bhui' etter at Bhui har kryptert den.
Bortsett fra filkryptering, genererer Bhui også en løsepengenota i form av '_readme.txt'-filen. Dette notatet inneholder vanligvis instruksjoner om hvordan du får tilbake de kompromitterte dataene. Bhui er medlem av STOP/Djvu Ransomware- familien, som har vært kjent for å bli distribuert av nettkriminelle sammen med annen skadelig programvare som RedLine og Vidar.
Det er verdt å merke seg at Bhui er kjent for å kryptere en rekke filutvidelser, med noen .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png og . bmp. Bhui spres vanligvis gjennom ondsinnede lenker, spam-e-poster og programvaresprekker. Når skadelig programvare har infisert en enhet, starter den umiddelbart krypteringsprosessen.
Bhui Ransomware kan gjøre at ofre ikke får tilgang til dataene deres
Løseseddelen utstedt av angriperne beskriver kravene deres, hovedsakelig om at ofrene må betale dem et visst beløp. For å starte datagjenopprettingsprosessen, blir ofre bedt om å etablere kontakt med angriperne ved å bruke de oppgitte e-postadressene, nemlig 'upport@freshmail.top' eller 'datarestorehelp@airmail.cc'. Etter å ha kontaktet, vil ofre motta ytterligere instruksjoner om hvordan de skal gå frem med å betale løsepenger.
Løseseddelen presenterer to distinkte beløp, $980 og $490, med ofre som angivelig er kvalifisert for den rabatterte prisen hvis de tar kontakt med angriperne innen en spesifisert tidsramme på 72 timer. Det er imidlertid viktig å merke seg at i de fleste tilfeller er det svært usannsynlig at forsøk på å dekryptere filer uten å betale løsepenger vil lykkes.
Det frarådes på det sterkeste å betale løsepenger til angriperne, da dette innebærer betydelig risiko og gir ingen garanti for vellykket gjenoppretting av de krypterte dataene. Å engasjere seg i slike transaksjoner kan resultere i potensielt økonomisk tap uten noen garanti for datagjenoppretting.
Dessuten er det avgjørende for ofre å iverksette umiddelbare tiltak for å fjerne løsepengevaren fra systemene deres. Dette trinnet er viktig for å forhindre ytterligere tap av data som kan oppstå på grunn av ytterligere krypteringsaktiviteter utført av løsepengevaren.
Brukere bør ta sikkerheten til dataene og enhetene sine på alvor
Brukere kan implementere et omfattende sett med sikkerhetstiltak for å beskytte enhetene og dataene deres mot løsepengeangrep. Ved å følge denne praksisen kan enkeltpersoner redusere risikoen for å bli ofre for slike ondsinnede aktiviteter betydelig.
Først og fremst er det viktig å holde all programvare, operativsystemer og applikasjoner oppdatert. Regelmessig installasjon av de nyeste sikkerhetsoppdateringene og oppdateringene bidrar til å løse sårbarheter som nettkriminelle ofte utnytter for å få uautorisert tilgang til enheter.
For det andre er det avgjørende å være forsiktig mens du surfer på internett og laster ned filer. Brukere bør avstå fra å besøke mistenkelige nettsteder eller klikke på ukjente lenker, da disse kan føre til utilsiktet installasjon av løsepengeprogramvare. Enhver ny fil bør kun lastes ned fra pålitelige og verifiserte kilder, og de bør bruke anerkjent anti-malware-programvare for å skanne og oppdage potensielle trusler.
Regelmessig sikkerhetskopiering av viktige data er en kritisk praksis. Ved å opprettholde oppdaterte sikkerhetskopier på eksterne lagringsenheter eller sikre skyplattformer, kan brukere redusere virkningen av et løsepenge-angrep. I tilfelle et angrep vil det å ha sikkerhetskopier lett tilgjengelig gjøre det mulig for brukere å gjenopprette filene sine uten å måtte gi etter for krav om løsepenger.
Videre er det viktig å være forsiktig når du håndterer e-postvedlegg og meldinger. Brukere bør være på vakt mot uønskede e-poster, spesielt de med mistenkelige vedlegg eller forespørsler om personlig informasjon. Bekreft ektheten til e-poster før du samhandler med vedlegg eller klikker på lenker.
Å utdanne seg til vanlige phishing- og sosialteknikker er også viktig. Cyberkriminelle bruker ofte disse taktikkene for å lure brukere til å avsløre sensitiv informasjon eller ubevisst laste ned løsepengeprogramvare. Ved å holde seg informert og årvåken kan brukere gjenkjenne og unngå slike villedende praksiser.
Ved å ta i bruk disse sikkerhetstiltakene og opprettholde en proaktiv tilnærming til cybersikkerhet, kan brukere forbedre beskyttelsen sin mot løsepengevareangrep betraktelig og minimere den potensielle innvirkningen på enhetene deres og verdifulle data.
Den fullstendige teksten til løsepengenotatet som ble sendt av Bhui Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
