Bhui Ransomware
Os especialistas em segurança cibernética encontraram uma variante de ransomware chamada Bhui. Esse tipo de malware utiliza criptografia de arquivo para impedir que os usuários acessem seus arquivos e acrescenta a extensão '.bhui' aos seus nomes. Por exemplo, '1.jpg' se tornaria '1.jpg.bhui' depois que Bhui o criptografasse.
Além da criptografia de arquivos, o Bhui também gera uma nota de resgate na forma do arquivo '_readme.txt'. Esta nota geralmente contém instruções sobre como recuperar os dados comprometidos. Bhui é um membro da família do STOP/Djvu Ransomware, que é conhecida por ser distribuída por cibercriminosos junto com outros softwares maliciosos como RedLine e Vidar.
Vale ressaltar que Bhui é conhecido por criptografar uma variedade de extensões de arquivo, sendo algumas delas .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png e . bmp. O Bhui normalmente se espalha por meio de links maliciosos, e-mails de spam e cracks de software. Depois que o malware infecta um dispositivo, ele inicia imediatamente o processo de criptografia.
O Bhui Ransomware pode Deixar as Vítimas Incapazes de Acessar os Seus Dados
A nota de resgate emitida pelos invasores detalha suas exigências, principalmente que as vítimas paguem uma certa quantia. Para iniciar o processo de recuperação de dados, as vítimas são solicitadas a estabelecer contato com os invasores usando os endereços de e-mail fornecidos, ou seja, 'upport@freshmail.top' ou 'datarestorehelp@airmail.cc.' Ao entrar em contato, as vítimas receberão mais instruções sobre como proceder para pagar o resgate.
A nota de resgate apresenta dois valores distintos, $980 e $490, com as vítimas supostamente sendo elegíveis para o preço com desconto se iniciarem contato com os invasores dentro de um prazo especificado de 72 horas. No entanto, é importante observar que, na maioria dos casos, é altamente improvável que a tentativa de descriptografar arquivos sem pagar o resgate seja bem-sucedida.
É altamente desaconselhável pagar o resgate aos invasores, pois isso acarreta riscos significativos e não oferece garantia de recuperação bem-sucedida dos dados criptografados. O envolvimento em tais transações pode resultar em perda financeira potencial sem qualquer garantia de restauração de dados.
Além disso, é crucial que as vítimas tomem medidas imediatas para remover o ransomware de seus sistemas. Esta etapa é essencial para evitar mais perdas de dados que podem ocorrer devido a atividades de criptografia adicionais realizadas pelo ransomware.
Os Usuários devem Levar a Sério a Segurança dos Seus Dados e Dispositivos
Os usuários podem implementar um conjunto abrangente de medidas de segurança para proteger seus dispositivos e dados contra ataques de ransomware. Seguindo essas práticas, os indivíduos podem reduzir significativamente o risco de serem vítimas de tais atividades maliciosas.
Em primeiro lugar, é essencial manter todos os softwares, sistemas operacionais e aplicativos atualizados. A instalação regular dos patches e atualizações de segurança mais recentes ajuda a lidar com as vulnerabilidades que os cibercriminosos geralmente exploram para obter acesso não autorizado aos dispositivos.
Em segundo lugar, é crucial ter cuidado ao navegar na Internet e baixar arquivos. Os usuários devem evitar visitar sites suspeitos ou clicar em links desconhecidos, pois podem levar à instalação inadvertida de ransomware. Qualquer novo arquivo deve ser baixado apenas de fontes confiáveis e verificadas, e eles devem utilizar um software antimalware confiável para escanear e detectar possíveis ameaças.
O backup regular de dados importantes é uma prática crítica. Ao manter backups atualizados em dispositivos de armazenamento externos ou plataformas de nuvem seguras, os usuários podem atenuar o impacto de um ataque de ransomware. No caso de um ataque, ter backups prontamente disponíveis permite que os usuários restaurem seus arquivos sem ter que sucumbir a exigências de resgate.
Além disso, é essencial ter cuidado ao lidar com anexos e mensagens de e-mail. Os usuários devem ter cuidado com e-mails não solicitados, especialmente aqueles com anexos suspeitos ou solicitações de informações pessoais. Verifique a autenticidade dos e-mails antes de interagir com qualquer anexo ou clicar em links.
Educar-se sobre técnicas comuns de phishing e engenharia social também é importante. Os cibercriminosos geralmente empregam essas táticas para induzir os usuários a divulgar informações confidenciais ou baixar ransomware sem saber. Mantendo-se informados e vigilantes, os usuários podem reconhecer e evitar tais práticas enganosas.
Ao adotar essas medidas de segurança e manter uma abordagem proativa em relação à segurança cibernética, os usuários podem melhorar significativamente sua proteção contra ataques de ransomware e minimizar o impacto potencial em seus dispositivos e dados valiosos.
O texto completo da nota de resgate lançada pelo Bhui Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vKvLYNOV9o
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
