Bhtw-ransomware

Cybersecurity-onderzoekers hebben onlangs een nieuwe ransomware-dreiging ontdekt, de Bhtw Ransomware. Net als andere soorten ransomware versleutelt Bhtw bestanden op de computer van het slachtoffer zodra het het systeem infiltreert. Deze kwaadaardige software verandert de originele bestandsnamen door er de extensie '.bhtw' aan toe te voegen. Een bestand met de naam '1.pdf' wordt bijvoorbeeld omgezet in '1.pdf.bhtw', terwijl '2.doc' wordt hernoemd naar '2.doc.bhtw', enzovoort. Naast bestandsversleuteling genereert Bhtw een losgeldbrief in de vorm van een tekstbestand met de titel '_readme.txt' op het gecompromitteerde apparaat.

Het is opmerkelijk dat de Bhtw Ransomware is aangesloten bij de STOP/Djvu ransomware-familie. Bijgevolg suggereert het de mogelijkheid dat er extra kwaadaardige softwarebedreigingen op de geschonden apparaten worden geïnstalleerd. Er zijn inderdaad operators achter de STOP/Djvu-varianten waargenomen die ook informatiestelers zoals RedLine en Vidar in geïnfecteerde systemen opnemen.

De Bhtw Ransomware vergrendelt een breed scala aan bestanden en eist betaling van losgeld

De losgeldbrief die bij de aanval is gevonden, bevat cruciale informatie over de communicatie met de aanvallers en hun eisen voor losgeld. Slachtoffers worden specifiek geïnstrueerd om contact op te nemen met de aanvallers via aangewezen e-mailadressen - 'support@freshmail.top' of 'datarestorehelp@airmail.cc'. Door contact op te nemen met deze e-mailadressen kunnen slachtoffers verdere instructies ontvangen over hoe ze de benodigde decoderingssoftware en sleutel kunnen verkrijgen om hun versleutelde gegevens te herstellen.

Het losgeldbedrag dat in de notitie wordt vermeld, varieert van $ 490 tot $ 980. Het exacte losgeld hangt af van het feit of de slachtoffers binnen een bepaalde initiële periode van 72 uur contact opnemen met de aanvallers of nadat die tijd is verstreken. Bovendien vermeldt de notitie de mogelijkheid om één bestand gratis te decoderen, op voorwaarde dat er waardevolle of gevoelige informatie ontbreekt.

Het is echter cruciaal op te merken dat het betalen van losgeld aan bedreigingsactoren sterk wordt afgeraden. Er is geen garantie dat de aanvallers hun beloften nakomen en de nodige decoderingstools leveren, zelfs niet na ontvangst van de betaling. Het is een risico dat slachtoffers zorgvuldig moeten overwegen voordat ze verder gaan. Bovendien is het belangrijk om te begrijpen dat veel ransomware-bedreigingen de mogelijkheid hebben om gegevens te verspreiden en te versleutelen op andere machines die op hetzelfde lokale netwerk zijn aangesloten. Daarom is het ten zeerste aan te raden om onmiddellijk actie te ondernemen om de ransomware van de getroffen besturingssystemen te verwijderen om verdere versleuteling van waardevolle gegevens te voorkomen en mogelijke schade te beperken.

Het is essentieel om uw gegevens te beschermen tegen ransomware-bedreigingen en malware

Om hun apparaten en gegevens effectief te beschermen tegen ransomware-bedreigingen, kunnen gebruikers een alomvattende aanpak volgen die verschillende kernpraktijken omvat.

Regelmatige software-updates : door ervoor te zorgen dat alle software, besturingssystemen en applicaties regelmatig worden bijgewerkt met de nieuwste beveiligingspatches en fixes, worden kwetsbaarheden aangepakt die ransomware kan misbruiken.

Waakzame surfgewoonten : gebruikers moeten voorzichtig zijn bij het surfen op internet, het vermijden van verdachte websites, het klikken op onbekende links of het downloaden van bestanden van niet-vertrouwde bronnen. Veilig browsen minimaliseert het risico op het onbedoeld downloaden van ransomware.

Robuust wachtwoordbeheer : gebruikers moeten sterke, unieke wachtwoorden voor al hun accounts maken en waar mogelijk overwegen om tweefactorauthenticatie (2FA) te implementeren. Dit maakt de beveiliging sterker en verkleint de kans op ongeautoriseerde toegang.

Gegevensback-up : het is van cruciaal belang om regelmatig een back-up te maken van belangrijke gegevens naar externe opslagapparaten of veilige cloudplatforms. In het geval van een ransomware-aanval zorgt het hebben van up-to-date back-ups ervoor dat gegevens kunnen worden hersteld zonder te zwichten voor losgeld.

Betrouwbare beveiligingssoftware : het installeren van gerenommeerde antivirus- of antimalwaresoftware op apparaten biedt een extra beschermingslaag tegen ransomware. Door regelmatig beveiligingsscans bij te werken en uit te voeren, kunnen potentiële bedreigingen worden opgespoord en beperkt.

Snelle reactie : In het ongelukkige geval van een ransomware-aanval is het cruciaal om snel te reageren. Door geïnfecteerde apparaten van het netwerk te isoleren en professionele hulp in te roepen, kan de verspreiding van de ransomware worden tegengegaan en kan de schade worden beperkt.

Door deze uitgebreide maatregelen te nemen, kunnen gebruikers het risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verminderen en hun apparaten en gegevens beschermen tegen mogelijke schade.

De losgeldbrief gegenereerd door Bhtw Ransomware is:

'AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vKvLYNOV9o
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:'