Bhtw Ransomware

Os pesquisadores de segurança cibernética descobriram recentemente uma nova ameaça de ransomware, o Bhtw Ransomware. Como outras variedades de ransomware, o Bhtw criptografa os arquivos no computador da vítima assim que se infiltra no sistema. Este software malicioso altera os nomes dos arquivos originais acrescentando a extensão '.bhtw' a eles. Por exemplo, um arquivo chamado '1.pdf' seria transformado em '1.pdf.bhtw', enquanto '2.doc' seria renomeado como '2.doc.bhtw', e assim por diante. Juntamente com a criptografia de arquivo, o Bhtw gera uma nota de resgate na forma de um arquivo de texto intitulado '_readme.txt' no dispositivo comprometido.

Vale ressaltar que o Bhtw Ransomware é afiliado à família STOP/Djvu ransomware. Consequentemente, sugere a possibilidade de ameaças de software perniciosas adicionais serem instaladas nos dispositivos violados. De fato, os operadores por trás das variantes STOP/Djvu foram observados incorporando ladrões de informações como RedLine e Vidar em sistemas infectados também.

O Bhtw Ransomware Bloqueia uma Ampla Gama de Arquivos e Exige Pagamento de Resgate

A nota de resgate encontrada no ataque contém informações cruciais sobre a comunicação com os invasores e suas exigências de pagamento de resgate. As vítimas são especificamente instruídas a estabelecer contato com os invasores por meio de endereços de e-mail designados - 'support@freshmail.top' ou 'datarestorehelp@airmail.cc.' Ao entrar em contato com esses endereços de e-mail, as vítimas podem receber mais instruções sobre como obter o software de descriptografia e a chave necessários para recuperar seus dados criptografados.

O valor do resgate especificado na nota varia, variando de US$490 a US$980. A taxa de resgate exata depende se as vítimas iniciam contato com os invasores dentro de um período inicial especificado de 72 horas ou após o término desse prazo. Além disso, a nota menciona a possibilidade de descriptografar um arquivo sem nenhum custo, desde que se considere que faltam informações valiosas ou confidenciais.

No entanto, é crucial observar que o pagamento de resgate a agentes de ameaças é fortemente desencorajado. Não há garantia de que os invasores cumprirão suas promessas e fornecerão as ferramentas de descriptografia necessárias, mesmo após o recebimento do pagamento. É um risco que as vítimas devem considerar cuidadosamente antes de prosseguir. Além disso, é importante entender que muitas ameaças de ransomware têm a capacidade de se espalhar e criptografar dados em outras máquinas conectadas à mesma rede local. Portanto, é altamente recomendável tomar medidas imediatas para remover o ransomware dos sistemas operacionais afetados, a fim de evitar mais criptografia de dados valiosos e mitigar possíveis danos.

Proteger os Seus Dados contra Ameaças de Ransomware e Malware é Essencial

Para proteger efetivamente seus dispositivos e dados contra ameaças de ransomware, os usuários podem adotar uma abordagem abrangente que engloba várias práticas importantes.

• Atualizações regulares de software : garantir que todos os softwares, sistemas operacionais e aplicativos sejam atualizados regularmente com os patches e correções de segurança mais recentes ajuda a lidar com as vulnerabilidades que o ransomware pode explorar.
• Hábitos de navegação vigilantes : os usuários devem ter cuidado ao navegar na Internet, evitando sites suspeitos, clicando em links desconhecidos ou baixando arquivos de fontes não confiáveis. A adoção de práticas de navegação segura minimiza o risco de download inadvertido de ransomware.
• Gerenciamento robusto de senhas : os usuários devem criar senhas fortes e exclusivas para todas as suas contas e considerar a implementação da autenticação de dois fatores (2FA) sempre que possível. Isso torna a segurança mais forte e reduz a probabilidade de acesso não autorizado.
• Backup de dados : o backup regular de dados importantes para dispositivos de armazenamento externos ou plataformas de nuvem seguras é fundamental. No caso de um ataque de ransomware, ter backups atualizados garante a capacidade de restaurar os dados sem sucumbir às exigências de resgate.
• Software de segurança confiável : a instalação de software antivírus ou antimalware confiável nos dispositivos fornece uma camada adicional de proteção contra ransomware. A atualização regular e a execução de verificações de segurança ajudam a detectar e mitigar possíveis ameaças.
• Resposta imediata : no caso infeliz de um ataque de ransomware, é crucial responder prontamente. Isolar os dispositivos infectados da rede e buscar assistência profissional pode ajudar a conter a propagação do ransomware e minimizar os danos.

Ao adotar essas medidas abrangentes, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados contra possíveis danos.

A nota de resgate gerada pelo Bhtw Ransomware é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vKvLYNOV9o
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Seu ID pessoal:'