Bhui-ransomware
Cyberbeveiligingsexperts zijn een ransomware-variant tegengekomen die Bhui heet. Dit type malware maakt gebruik van bestandsversleuteling om gebruikers de toegang tot hun bestanden te ontzeggen en voegt de extensie '.bhui' toe aan hun naam. '1.jpg' zou bijvoorbeeld '1.jpg.bhui' worden nadat Bhui het heeft versleuteld.
Naast bestandsversleuteling genereert Bhui ook een losgeldbrief in de vorm van het bestand '_readme.txt'. Deze notitie bevat meestal instructies om de gecompromitteerde gegevens terug te krijgen. Bhui is lid van de STOP/Djvu Ransomware- familie, waarvan bekend is dat deze wordt verspreid door cybercriminelen samen met andere kwaadaardige software zoals RedLine en Vidar.
Het is opmerkelijk dat bekend is dat Bhui een reeks bestandsextensies versleutelt, waarvan sommige .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png en . bmp. Bhui wordt meestal verspreid via kwaadaardige links, spam-e-mails en softwarecracks. Zodra de malware een apparaat heeft geïnfecteerd, start het onmiddellijk het coderingsproces.
De Bhui Ransomware kan ervoor zorgen dat slachtoffers geen toegang hebben tot hun gegevens
De losgeldbrief die door de aanvallers is uitgegeven, beschrijft hun eisen, voornamelijk dat slachtoffers hen een bepaald bedrag moeten betalen. Om het gegevensherstelproces op gang te brengen, wordt de slachtoffers gevraagd contact op te nemen met de aanvallers via de opgegeven e-mailadressen, namelijk 'upport@freshmail.top' of 'datarestorehelp@airmail.cc'. Nadat ze contact hebben opgenomen, ontvangen de slachtoffers verdere instructies over hoe verder te gaan met het betalen van het losgeld.
De losgeldbrief bevat twee verschillende bedragen, $ 980 en $ 490, waarbij slachtoffers zogenaamd in aanmerking komen voor de kortingsprijs als ze binnen een gespecificeerd tijdsbestek van 72 uur contact opnemen met de aanvallers. Het is echter belangrijk op te merken dat het in de meeste gevallen zeer onwaarschijnlijk is dat een poging om bestanden te decoderen zonder losgeld te betalen, zal slagen.
Het wordt ten zeerste afgeraden om het losgeld aan de aanvallers te betalen, aangezien dit aanzienlijke risico's met zich meebrengt en geen garantie biedt voor het succesvol herstellen van de versleutelde gegevens. Het aangaan van dergelijke transacties kan leiden tot mogelijk financieel verlies zonder enige zekerheid van gegevensherstel.
Bovendien is het voor slachtoffers van cruciaal belang om onmiddellijk actie te ondernemen om de ransomware van hun systemen te verwijderen. Deze stap is essentieel om verder gegevensverlies te voorkomen dat kan optreden als gevolg van aanvullende versleutelingsactiviteiten die door de ransomware worden uitgevoerd.
Gebruikers moeten de beveiliging van hun gegevens en apparaten serieus nemen
Gebruikers kunnen een uitgebreide reeks beveiligingsmaatregelen implementeren om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen. Door deze praktijken te volgen, kunnen personen het risico om het slachtoffer te worden van dergelijke kwaadaardige activiteiten aanzienlijk verminderen.
Allereerst is het essentieel om alle software, besturingssystemen en applicaties up-to-date te houden. Door regelmatig de nieuwste beveiligingspatches en updates te installeren, kunnen kwetsbaarheden worden aangepakt die cybercriminelen vaak misbruiken om ongeoorloofde toegang tot apparaten te krijgen.
Ten tweede is het cruciaal om voorzichtig te zijn tijdens het surfen op internet en het downloaden van bestanden. Gebruikers moeten afzien van het bezoeken van verdachte websites of het klikken op onbekende links, aangezien deze kunnen leiden tot de onbedoelde installatie van ransomware. Elk nieuw bestand mag alleen worden gedownload van vertrouwde en geverifieerde bronnen en ze moeten betrouwbare antimalwaresoftware gebruiken voor het scannen en detecteren van potentiële bedreigingen.
Regelmatig een back-up maken van belangrijke gegevens is een kritieke praktijk. Door up-to-date back-ups op externe opslagapparaten of veilige cloudplatforms bij te houden, kunnen gebruikers de impact van een ransomware-aanval verminderen. In het geval van een aanval kunnen gebruikers door direct beschikbare back-ups hun bestanden te herstellen zonder losgeld te hoeven betalen.
Bovendien is voorzichtigheid geboden bij het omgaan met e-mailbijlagen en berichten. Gebruikers moeten op hun hoede zijn voor ongevraagde e-mails, met name die met verdachte bijlagen of verzoeken om persoonlijke informatie. Controleer de authenticiteit van e-mails voordat u met bijlagen werkt of op links klikt.
Zichzelf informeren over algemene phishing- en social engineering-technieken is ook belangrijk. Cybercriminelen passen deze tactieken vaak toe om gebruikers te misleiden zodat ze gevoelige informatie vrijgeven of onbewust ransomware downloaden. Door geïnformeerd en waakzaam te blijven, kunnen gebruikers dergelijke misleidende praktijken herkennen en vermijden.
Door deze beveiligingsmaatregelen toe te passen en een proactieve benadering van cyberbeveiliging te behouden, kunnen gebruikers hun bescherming tegen ransomware-aanvallen aanzienlijk verbeteren en de potentiële impact op hun apparaten en waardevolle gegevens minimaliseren.
De volledige tekst van de losgeldbrief van Bhui Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-vKvLYNOV9o
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
