Bhui Ransomware

साइबरसुरक्षा विशेषज्ञहरूले भुई नामक ransomware भेरियन्ट भेट्टाएका छन्। यस प्रकारको मालवेयरले प्रयोगकर्ताहरूलाई तिनीहरूको फाइलहरूबाट लक गर्न फाइल इन्क्रिप्सन प्रयोग गर्दछ र तिनीहरूको नाममा '.bhui' विस्तार जोड्दछ। उदाहरणका लागि, भुइले इन्क्रिप्ट गरेपछि '1.jpg' '1.jpg.bhui' हुनेछ।

फाइल इन्क्रिप्सन बाहेक, भुईले '_readme.txt' फाइलको रूपमा एक फिरौती नोट पनि उत्पन्न गर्दछ। यो नोटमा सामान्यतया कसरी सम्झौता गरिएको डाटा फिर्ता गर्ने बारे निर्देशनहरू समावेश हुन्छन्। भुई STOP/Djvu Ransomware परिवारको सदस्य हो, जसलाई साइबर अपराधीहरू र RedLine र Vidar जस्ता अन्य खराब सफ्टवेयरहरूद्वारा वितरण गरिएको भनिन्छ।

यो उल्लेखनीय छ कि भुई फाइल एक्सटेन्सनको दायरा इन्क्रिप्ट गर्न जानिन्छ, जसमा केही .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, र . bmp भुइ सामान्यतया मालिसियस लिङ्कहरू, स्प्याम इमेलहरू, र सफ्टवेयर क्र्याकहरू मार्फत फैलिन्छ। एकपटक मालवेयरले उपकरणलाई संक्रमित गरेपछि, यसले तुरुन्तै इन्क्रिप्शन प्रक्रिया सुरु गर्छ।

Bhui Ransomware पीडितहरूलाई उनीहरूको डाटा पहुँच गर्न असक्षम छोड्न सक्छ

आक्रमणकारीहरूले जारी गरेको फिरौती नोटमा उनीहरूका मागहरूको विवरण दिइएको छ, मुख्यतया पीडितहरूले उनीहरूलाई निश्चित रकम तिर्नुपर्छ। डाटा रिकभरी प्रक्रिया प्रारम्भ गर्नको लागि, पीडितहरूलाई प्रदान गरिएको इमेल ठेगानाहरू प्रयोग गरेर आक्रमणकारीहरूसँग सम्पर्क स्थापित गर्न भनिन्छ, 'upport@freshmail.top' वा 'datarestorehelp@airmail.cc'। सम्पर्कमा पुगेपछि, पीडितहरूले फिरौती तिर्न कसरी अगाडि बढ्ने भन्ने बारे थप निर्देशनहरू प्राप्त गर्नेछन्।

फिरौतीको नोटले दुई फरक रकमहरू प्रस्तुत गर्दछ, $ 980 र $ 490, पीडितहरूले 72 घण्टाको निर्दिष्ट समय सीमा भित्र आक्रमणकारीहरूसँग सम्पर्क सुरु गरेमा छुटको मूल्यको लागि योग्य हुने अनुमान गरिएको छ। यद्यपि, यो नोट गर्न महत्त्वपूर्ण छ कि प्रायजसो अवस्थामा, फिरौती तिर्न बिना फाइलहरू डिक्रिप्ट गर्ने प्रयास सफल हुने सम्भावना धेरै छैन।

आक्रमणकारीहरूलाई फिरौती तिर्न विरुद्ध कडा सल्लाह दिइन्छ, किनकि त्यसो गर्दा महत्त्वपूर्ण जोखिमहरू हुन्छन् र इन्क्रिप्टेड डाटा सफलतापूर्वक रिकभर गर्ने कुनै ग्यारेन्टी प्रदान गर्दैन। त्यस्ता लेनदेनहरूमा संलग्न हुनाले डाटा पुनर्स्थापनाको कुनै पनि आश्वासन बिना सम्भावित वित्तीय नोक्सान हुन सक्छ।

यसबाहेक, पीडितहरूले आफ्नो प्रणालीबाट ransomware हटाउन तत्काल कारबाही गर्न महत्त्वपूर्ण छ। यो चरण ransomware द्वारा गरिएको अतिरिक्त ईन्क्रिप्शन गतिविधिहरु को कारण हुन सक्छ कि थप डेटा हानि रोक्न को लागी आवश्यक छ।

प्रयोगकर्ताहरूले उनीहरूको डाटा र उपकरणहरूको सुरक्षालाई गम्भीर रूपमा लिनुपर्छ

प्रयोगकर्ताहरूले ransomware आक्रमणहरूबाट आफ्नो यन्त्रहरू र डेटा सुरक्षित गर्न सुरक्षा उपायहरूको विस्तृत सेट लागू गर्न सक्छन्। यी अभ्यासहरू पछ्याएर, व्यक्तिहरूले त्यस्ता दुर्भावनापूर्ण गतिविधिहरूको शिकार हुने जोखिमलाई उल्लेखनीय रूपमा कम गर्न सक्छन्।

पहिलो र प्रमुख, यो सबै सफ्टवेयर, अपरेटिङ सिस्टम, र अनुप्रयोगहरू अद्यावधिक राख्न आवश्यक छ। नियमित रूपमा नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरू स्थापना गर्नाले यन्त्रहरूमा अनाधिकृत पहुँच प्राप्त गर्न साइबर अपराधीहरूले अक्सर शोषण गर्ने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ।

दोस्रो, इन्टरनेट ब्राउज गर्दा र फाइलहरू डाउनलोड गर्दा सावधानी अपनाउनु महत्त्वपूर्ण छ। प्रयोगकर्ताहरूले संदिग्ध वेबसाइटहरू भ्रमण गर्न वा अपरिचित लिङ्कहरूमा क्लिक गर्नबाट टाढा रहनुपर्छ, किनकि यसले ransomware को अनजानमा स्थापना गर्न सक्छ। कुनै पनि नयाँ फाइल विश्वसनीय र प्रमाणित स्रोतहरूबाट मात्र डाउनलोड गर्नुपर्छ, र तिनीहरूले सम्भावित खतराहरू स्क्यान गर्न र पत्ता लगाउनको लागि सम्मानित एन्टि-मालवेयर सफ्टवेयर प्रयोग गर्नुपर्छ।

नियमित रूपमा महत्त्वपूर्ण डेटा जगेडा एक महत्वपूर्ण अभ्यास हो। बाह्य भण्डारण उपकरणहरू वा सुरक्षित क्लाउड प्लेटफर्महरूमा अप-टु-डेट ब्याकअपहरू कायम गरेर, प्रयोगकर्ताहरूले ransomware आक्रमणको प्रभावलाई कम गर्न सक्छन्। आक्रमणको घटनामा, ब्याकअपहरू सजिलैसँग उपलब्ध हुनाले प्रयोगकर्ताहरूलाई फिरौती मागहरूको सामना नगरी आफ्ना फाइलहरू पुनर्स्थापना गर्न सक्षम बनाउँछ।

यसबाहेक, इमेल एट्याचमेन्ट र सन्देशहरू ह्यान्डल गर्दा सावधानी अपनाउनु आवश्यक छ। प्रयोगकर्ताहरू अवांछित इमेलहरू, विशेष गरी शंकास्पद संलग्नकहरू वा व्यक्तिगत जानकारीको लागि अनुरोधहरूबाट सावधान हुनुपर्छ। कुनै पनि संलग्नकहरूसँग अन्तर्क्रिया गर्नु अघि वा लिङ्कहरूमा क्लिक गर्नु अघि इमेलहरूको प्रामाणिकता प्रमाणित गर्नुहोस्।

सामान्य फिसिङ र सामाजिक ईन्जिनियरिङ् प्रविधिहरूको बारेमा आफैलाई शिक्षित गर्नु पनि महत्त्वपूर्ण छ। साइबर अपराधीहरूले अक्सर प्रयोगकर्ताहरूलाई संवेदनशील जानकारी खुलासा गर्न वा अनजानमा ransomware डाउनलोड गर्नका लागि यी रणनीतिहरू प्रयोग गर्छन्। सूचित र सतर्क रहँदा, प्रयोगकर्ताहरूले त्यस्ता भ्रामक अभ्यासहरूलाई चिन्न र बेवास्ता गर्न सक्छन्।

यी सुरक्षा उपायहरू अपनाएर र साइबरसुरक्षा तर्फ सक्रिय दृष्टिकोण कायम राखेर, प्रयोगकर्ताहरूले ransomware आक्रमणहरू विरुद्ध आफ्नो सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न र तिनीहरूका उपकरणहरू र बहुमूल्य डेटामा सम्भावित प्रभावलाई कम गर्न सक्छन्।

भुई रान्समवेयरले छोडेको फिरौती नोटको पूर्ण पाठ यस्तो छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-vKvLYNOV9o
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'