Bhtw Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले भर्खरै नयाँ ransomware खतरा, Bhtw Ransomware पत्ता लगाएका छन्। अन्य ransomware स्ट्रेनहरू जस्तै, Bhtw ले प्रणालीमा घुसपैठ गरेपछि पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गर्दछ। यो खराब सफ्टवेयरले '.bhtw' एक्सटेन्सन थपेर मौलिक फाइलनामहरूलाई परिवर्तन गर्छ। उदाहरणका लागि, '1.pdf' नामको फाइललाई '1.pdf.bhtw' मा रूपान्तरण गरिनेछ, जबकि '2.doc' लाई '2.doc.bhtw', र अन्य रूपमा पुन: नामाकरण गरिनेछ। फाइल इन्क्रिप्सनको साथमा, Bhtw ले सम्झौता गरिएको यन्त्रमा '_readme.txt' शीर्षकको टेक्स्ट फाइलको रूपमा फिरौती नोट उत्पन्न गर्छ।

यो उल्लेखनीय छ कि Bhtw Ransomware STOP/Djvu ransomware परिवारसँग सम्बद्ध छ। फलस्वरूप, यसले उल्लङ्घन गरिएका उपकरणहरूमा थप हानिकारक सफ्टवेयर खतराहरू स्थापना हुने सम्भावनालाई सुझाव दिन्छ। वास्तवमा, STOP/Djvu भेरियन्टहरू पछाडि अपरेटरहरूले RedLine र Vidar जस्ता सूचना चोरहरूलाई पनि संक्रमित प्रणालीहरूमा समावेश गरेको देखियो।

Bhtw Ransomware ले फाइलहरूको फराकिलो दायरा लक गर्दछ र फिरौती भुक्तानीको माग गर्दछ

हमलामा फेला परेको फिरौती नोटमा आक्रमणकारीहरूसँगको सञ्चार र फिरौतीको भुक्तानीको लागि तिनीहरूको मागहरू सम्बन्धी महत्त्वपूर्ण जानकारी समावेश छ। पीडितहरूलाई विशेष रूपमा तोकिएको इमेल ठेगानाहरू - 'support@freshmail.top' वा 'datarestorehelp@airmail.cc' मार्फत आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न निर्देशन दिइएको छ। यी इमेल ठेगानाहरूमा पुगेर, पीडितहरूले आवश्यक डिक्रिप्शन सफ्टवेयर र कुञ्जी कसरी प्राप्त गर्ने भन्ने बारे थप निर्देशनहरू प्राप्त गर्न सक्छन् उनीहरूको इन्क्रिप्टेड डाटा पुन: प्राप्ति गर्न।

नोटमा तोकिएको फिरौती रकम $490 देखि $980 सम्म फरक हुन्छ। सही फिरौती शुल्क पीडितहरूले 72 घण्टाको निर्दिष्ट प्रारम्भिक अवधि भित्र वा त्यो समय सीमा बिते पछि आक्रमणकारीहरूसँग सम्पर्क गर्न थालेमा निर्भर गर्दछ। थप रूपमा, नोटले कुनै पनि लागतमा एउटा फाइल डिक्रिप्ट गर्ने सम्भावनालाई उल्लेख गर्दछ, यदि यो मूल्यवान वा संवेदनशील जानकारीको कमी भएको मानिन्छ।

यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि धम्की दिने अभिनेताहरूलाई फिरौती तिर्न कडा रूपमा निरुत्साहित गरिएको छ। त्यहाँ कुनै ग्यारेन्टी छैन कि आक्रमणकारीहरूले आफ्नो वाचा पूरा गर्नेछन् र आवश्यक डिक्रिप्शन उपकरणहरू प्रदान गर्नेछन्, भुक्तान प्राप्त गरेपछि पनि। यो एक जोखिम हो जुन पीडितहरूले अगाडि बढ्नु अघि सावधानीपूर्वक विचार गर्नुपर्छ। यसबाहेक, यो बुझ्न महत्त्वपूर्ण छ कि धेरै ransomware खतराहरूसँग समान स्थानीय नेटवर्कमा जडान भएका अन्य मेसिनहरूमा डाटा फैलाउने र इन्क्रिप्ट गर्ने क्षमता छ। तसर्थ, बहुमूल्य डाटाको थप इन्क्रिप्शन रोक्न र सम्भावित क्षतिलाई कम गर्न प्रभावित अपरेटिङ सिस्टमहरूबाट ransomware हटाउन तत्काल कारबाही गर्न अत्यधिक सल्लाह दिइन्छ।

Ransomware खतराहरू र मालवेयर बाट आफ्नो डाटा सुरक्षा आवश्यक छ

ransomware खतराहरूबाट तिनीहरूका यन्त्रहरू र डेटालाई प्रभावकारी रूपमा सुरक्षित गर्न, प्रयोगकर्ताहरूले धेरै मुख्य अभ्यासहरू समावेश गर्ने व्यापक दृष्टिकोण अपनाउन सक्छन्।

नियमित सफ्टवेयर अपडेटहरू : सबै सफ्टवेयर, अपरेटिङ सिस्टम, र एप्लिकेसनहरू नियमित रूपमा नवीनतम सुरक्षा प्याचहरू र फिक्सहरूसँग अद्यावधिक हुन्छन् भनेर सुनिश्चित गर्नाले ransomware ले शोषण गर्न सक्ने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्छ।

सतर्क ब्राउजिङ बानीहरू : प्रयोगकर्ताहरूले इन्टरनेट ब्राउज गर्दा, शङ्कास्पद वेबसाइटहरू बेवास्ता गर्दा, अपरिचित लिङ्कहरूमा क्लिक गर्दा, वा अविश्वसनीय स्रोतहरूबाट फाइलहरू डाउनलोड गर्दा सावधानी अपनाउनुपर्छ। सुरक्षित ब्राउजिङ अभ्यासहरू अपनाएर अनजानमा ransomware डाउनलोड गर्ने जोखिमलाई कम गर्छ।

बलियो पासवर्ड व्यवस्थापन : प्रयोगकर्ताहरूले आफ्ना सबै खाताहरूको लागि बलियो, अद्वितीय पासवर्डहरू सिर्जना गर्नुपर्छ र सम्भव भएसम्म दुई-फ्याक्टर प्रमाणीकरण (2FA) लागू गर्ने विचार गर्नुपर्छ। यसले सुरक्षालाई बलियो बनाउँछ र अनाधिकृत पहुँचको सम्भावनालाई कम गर्छ।

डाटा ब्याकअप : बाह्य भण्डारण उपकरणहरू वा सुरक्षित क्लाउड प्लेटफर्महरूमा महत्त्वपूर्ण डाटा नियमित रूपमा ब्याकअप गर्नु महत्त्वपूर्ण छ। ransomware आक्रमणको घटनामा, अप-टु-डेट ब्याकअपहरूले फिरौतीको मागहरूको सामना नगरी डेटा पुनर्स्थापना गर्ने क्षमता सुनिश्चित गर्दछ।

भरपर्दो सुरक्षा सफ्टवेयर : उपकरणहरूमा प्रतिष्ठित एन्टिभाइरस वा एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नाले ransomware विरुद्ध सुरक्षाको अतिरिक्त तह प्रदान गर्दछ। नियमित रूपमा अद्यावधिक र सुरक्षा स्क्यानहरू चलाउँदा सम्भावित खतराहरू पत्ता लगाउन र कम गर्न मद्दत गर्दछ।

तत्काल प्रतिक्रिया : ransomware आक्रमणको दुर्भाग्यपूर्ण घटनामा, तुरुन्तै प्रतिक्रिया दिन महत्त्वपूर्ण छ। नेटवर्कबाट संक्रमित यन्त्रहरू अलग गर्नु र व्यावसायिक सहायता खोज्दा ransomware फैलाउन र क्षति कम गर्न मद्दत गर्न सक्छ।

यी व्यापक उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware आक्रमणहरूको सिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन् र सम्भावित हानिबाट तिनीहरूका यन्त्रहरू र डेटा सुरक्षित गर्न सक्छन्।

Bhtw Ransomware द्वारा उत्पन्न फिरौती नोट हो:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-vKvLYNOV9o
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'