Bhtw Ransomware
Analitycy cyberbezpieczeństwa niedawno odkryli nowe zagrożenie ransomware, Bhtw Ransomware. Podobnie jak inne odmiany ransomware, Bhtw szyfruje pliki na komputerze ofiary po infiltracji systemu. To złośliwe oprogramowanie zmienia oryginalne nazwy plików, dodając do nich rozszerzenie „.bhtw”. Na przykład plik o nazwie „1.pdf” zostałby przekształcony w „1.pdf.bhtw”, podczas gdy „2.doc” zostałby przemianowany na „2.doc.bhtw” i tak dalej. Oprócz szyfrowania plików, Bhtw generuje żądanie okupu w postaci pliku tekstowego zatytułowanego „_readme.txt” na zaatakowanym urządzeniu.
Warto zauważyć, że Bhtw Ransomware jest powiązany z rodziną ransomware STOP/Djvu . W związku z tym sugeruje możliwość zainstalowania dodatkowych szkodliwych zagrożeń programowych na naruszonych urządzeniach. Rzeczywiście zaobserwowano, że operatorzy stojący za wariantami STOP/Djvu włączali do zainfekowanych systemów narzędzia do kradzieży informacji, takie jak RedLine i Vidar .
Bhtw Ransomware blokuje szeroki zakres plików i żąda zapłaty okupu
Żądanie okupu znalezione w ataku zawiera kluczowe informacje dotyczące komunikacji z atakującymi i ich żądań zapłaty okupu. Ofiary są specjalnie poinstruowane, aby nawiązały kontakt z atakującymi za pośrednictwem wyznaczonych adresów e-mail - „support@freshmail.top” lub „datarestorehelp@airmail.cc”. Kontaktując się z tymi adresami e-mail, ofiary mogą otrzymać dalsze instrukcje, jak uzyskać niezbędne oprogramowanie deszyfrujące i klucz do odzyskania zaszyfrowanych danych.
Kwota okupu podana w notatce waha się od 490 do 980 dolarów. Dokładna kwota okupu zależy od tego, czy ofiary nawiążą kontakt z atakującymi w określonym początkowym okresie 72 godzin, czy po upływie tego okresu. Dodatkowo notatka wspomina o możliwości odszyfrowania jednego pliku bez żadnych kosztów, pod warunkiem, że uzna się, że nie zawiera on cennych lub wrażliwych informacji.
Należy jednak pamiętać, że zdecydowanie odradza się płacenie okupu cyberprzestępcom. Nie ma gwarancji, że osoby atakujące spełnią swoje obietnice i zapewnią niezbędne narzędzia deszyfrujące, nawet po otrzymaniu płatności. Jest to ryzyko, które ofiary powinny dokładnie rozważyć przed kontynuowaniem. Ponadto ważne jest, aby zrozumieć, że wiele zagrożeń ransomware ma zdolność rozprzestrzeniania i szyfrowania danych na innych komputerach podłączonych do tej samej sieci lokalnej. Dlatego wysoce wskazane jest podjęcie natychmiastowych działań w celu usunięcia ransomware z systemów operacyjnych, których dotyczy problem, aby zapobiec dalszemu szyfrowaniu cennych danych i złagodzić potencjalne szkody.
Ochrona danych przed zagrożeniami ransomware i złośliwym oprogramowaniem to podstawa
Aby skutecznie chronić swoje urządzenia i dane przed zagrożeniami ransomware, użytkownicy mogą zastosować kompleksowe podejście obejmujące kilka kluczowych praktyk.
Regularne aktualizacje oprogramowania : regularne aktualizowanie oprogramowania, systemów operacyjnych i aplikacji za pomocą najnowszych poprawek i poprawek zabezpieczeń pomaga eliminować luki w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
Czujne nawyki przeglądania : Użytkownicy powinni zachować ostrożność podczas przeglądania Internetu, unikania podejrzanych stron internetowych, klikania nieznanych linków lub pobierania plików z niezaufanych źródeł. Przyjęcie bezpiecznych praktyk przeglądania minimalizuje ryzyko nieumyślnego pobrania ransomware.
Solidne zarządzanie hasłami : Użytkownicy powinni tworzyć silne, unikalne hasła do wszystkich swoich kont i rozważyć wdrożenie uwierzytelniania dwuskładnikowego (2FA), gdy tylko jest to możliwe. Zwiększa to bezpieczeństwo i zmniejsza prawdopodobieństwo nieautoryzowanego dostępu.
Kopie zapasowe danych : Regularne tworzenie kopii zapasowych ważnych danych na zewnętrznych urządzeniach pamięci masowej lub bezpiecznych platformach w chmurze ma kluczowe znaczenie. W przypadku ataku ransomware posiadanie aktualnych kopii zapasowych zapewnia możliwość przywrócenia danych bez żądania okupu.
Niezawodne oprogramowanie zabezpieczające : zainstalowanie renomowanego oprogramowania antywirusowego lub chroniącego przed złośliwym oprogramowaniem na urządzeniach zapewnia dodatkową warstwę ochrony przed oprogramowaniem ransomware. Regularne aktualizowanie i uruchamianie skanów bezpieczeństwa pomaga wykrywać i ograniczać potencjalne zagrożenia.
Szybka reakcja : W niefortunnym przypadku ataku ransomware niezwykle ważne jest, aby szybko zareagować. Izolowanie zainfekowanych urządzeń od sieci i szukanie profesjonalnej pomocy może pomóc powstrzymać rozprzestrzenianie się oprogramowania ransomware i zminimalizować szkody.
Przyjmując te kompleksowe środki, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware i zabezpieczyć swoje urządzenia i dane przed potencjalnymi szkodami.
Żądanie okupu wygenerowane przez Bhtw Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vKvLYNOV9o
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
