Ransomware Bhui
Eksperci ds. cyberbezpieczeństwa natrafili na odmianę oprogramowania ransomware o nazwie Bhui. Ten rodzaj złośliwego oprogramowania wykorzystuje szyfrowanie plików, aby zablokować użytkownikom dostęp do ich plików i dołącza rozszerzenie „.bhui” do ich nazw. Na przykład „1.jpg” zmieni się w „1.jpg.bhui” po zaszyfrowaniu go przez Bhui.
Oprócz szyfrowania plików, Bhui generuje również żądanie okupu w postaci pliku „_readme.txt”. Ta notatka zwykle zawiera instrukcje, jak odzyskać zaatakowane dane. Bhui jest członkiem rodziny STOP/Djvu Ransomware , o której wiadomo, że jest dystrybuowana przez cyberprzestępców wraz z innym złośliwym oprogramowaniem, takim jak RedLine i Vidar.
Warto zauważyć, że Bhui jest znane z szyfrowania szeregu rozszerzeń plików, z których niektóre to .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png i . bmp. Bhui zazwyczaj rozprzestrzenia się za pośrednictwem złośliwych linków, e-maili ze spamem i łamania oprogramowania. Po zainfekowaniu urządzenia przez złośliwe oprogramowanie natychmiast rozpoczyna się proces szyfrowania.
Bhui Ransomware może sprawić, że ofiary nie będą miały dostępu do swoich danych
List z żądaniem okupu wystawiony przez atakujących wyszczególnia ich żądania, głównie że ofiary muszą zapłacić im określoną kwotę. W celu zainicjowania procesu odzyskiwania danych ofiary są proszone o nawiązanie kontaktu z atakującymi za pomocą podanych adresów e-mail, a mianowicie „upport@freshmail.top” lub „datarestorehelp@airmail.cc”. Po skontaktowaniu się z ofiarami otrzymają dalsze instrukcje dotyczące sposobu płacenia okupu.
Żądanie okupu przedstawia dwie różne kwoty, 980 USD i 490 USD, przy czym ofiary rzekomo kwalifikują się do obniżonej ceny, jeśli zainicjują kontakt z atakującymi w określonym przedziale czasowym 72 godzin. Jednak ważne jest, aby pamiętać, że w większości przypadków próba odszyfrowania plików bez płacenia okupu jest bardzo mało prawdopodobna.
Zdecydowanie odradza się płacenie okupu atakującym, ponieważ wiąże się to ze znacznym ryzykiem i nie daje gwarancji pomyślnego odzyskania zaszyfrowanych danych. Angażowanie się w takie transakcje może skutkować potencjalną stratą finansową bez żadnej gwarancji przywrócenia danych.
Co więcej, bardzo ważne jest, aby ofiary podjęły natychmiastowe działania w celu usunięcia oprogramowania ransomware ze swoich systemów. Ten krok jest niezbędny, aby zapobiec dalszej utracie danych, która może wystąpić z powodu dodatkowych działań szyfrujących przeprowadzanych przez oprogramowanie ransomware.
Użytkownicy powinni poważnie traktować bezpieczeństwo swoich danych i urządzeń
Użytkownicy mogą wdrożyć kompleksowy zestaw środków bezpieczeństwa, aby chronić swoje urządzenia i dane przed atakami ransomware. Postępując zgodnie z tymi praktykami, osoby fizyczne mogą znacznie zmniejszyć ryzyko stania się ofiarą takich złośliwych działań.
Przede wszystkim ważne jest, aby całe oprogramowanie, systemy operacyjne i aplikacje były aktualne. Regularne instalowanie najnowszych poprawek i aktualizacji zabezpieczeń pomaga eliminować luki w zabezpieczeniach, które cyberprzestępcy często wykorzystują w celu uzyskania nieautoryzowanego dostępu do urządzeń.
Po drugie, zachowanie ostrożności podczas przeglądania Internetu i pobierania plików jest kluczowe. Użytkownicy powinni powstrzymać się od odwiedzania podejrzanych stron internetowych lub klikania nieznanych linków, ponieważ może to prowadzić do nieumyślnej instalacji ransomware. Każdy nowy plik powinien być pobierany wyłącznie z zaufanych i zweryfikowanych źródeł, które powinny wykorzystywać renomowane oprogramowanie anty-malware do skanowania i wykrywania potencjalnych zagrożeń.
Regularne tworzenie kopii zapasowych ważnych danych to kluczowa praktyka. Utrzymując aktualne kopie zapasowe na zewnętrznych urządzeniach pamięci masowej lub bezpiecznych platformach chmurowych, użytkownicy mogą złagodzić skutki ataku ransomware. W przypadku ataku łatwo dostępne kopie zapasowe umożliwiają użytkownikom przywrócenie plików bez konieczności poddawania się żądaniom okupu.
Ponadto niezbędne jest zachowanie ostrożności podczas obchodzenia się z załącznikami i wiadomościami e-mail. Użytkownicy powinni uważać na niechciane wiadomości e-mail, zwłaszcza te z podejrzanymi załącznikami lub prośbami o podanie danych osobowych. Sprawdź autentyczność wiadomości e-mail przed interakcją z załącznikami lub kliknięciem linków.
Ważne jest również zapoznanie się z popularnymi technikami phishingu i inżynierii społecznej. Cyberprzestępcy często stosują te taktyki, aby nakłonić użytkowników do ujawnienia poufnych informacji lub nieświadomego pobrania oprogramowania ransomware. Pozostając na bieżąco i czujnie, użytkownicy mogą rozpoznać i unikać takich oszukańczych praktyk.
Przyjmując te środki bezpieczeństwa i utrzymując proaktywne podejście do cyberbezpieczeństwa, użytkownicy mogą znacznie zwiększyć swoją ochronę przed atakami ransomware i zminimalizować potencjalny wpływ na ich urządzenia i cenne dane.
Pełny tekst żądania okupu zrzuconego przez Bhui Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vKvLYNOV9o
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
