Bhtw Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit recent o nouă amenințare ransomware, Bhtw Ransomware. Ca și alte tulpini de ransomware, Bhtw criptează fișierele de pe computerul victimei odată ce aceasta se infiltrează în sistem. Acest software rău intenționat modifică numele de fișiere originale, adăugându-le extensia „.bhtw”. De exemplu, un fișier numit „1.pdf” va fi transformat în „1.pdf.bhtw”, în timp ce „2.doc” va fi redenumit „2.doc.bhtw” și așa mai departe. Pe lângă criptarea fișierelor, Bhtw generează o notă de răscumpărare sub forma unui fișier text intitulat „_readme.txt” pe dispozitivul compromis.
Este de remarcat faptul că Bhtw Ransomware este afiliat familiei de ransomware STOP/Djvu . În consecință, sugerează posibilitatea instalării unor amenințări software pernicioase suplimentare pe dispozitivele încălcate. Într-adevăr, operatorii din spatele variantelor STOP/Djvu au fost observați încorporând furori de informații precum RedLine și Vidar și în sistemele infectate.
Bhtw Ransomware blochează o gamă largă de fișiere și solicită plata răscumpărării
Nota de răscumpărare găsită în atac conține informații esențiale cu privire la comunicarea cu atacatorii și cererile acestora de plată a răscumpărării. Victimele sunt instruite în mod special să stabilească contactul cu atacatorii prin adresele de e-mail desemnate - „support@freshmail.top” sau „datarestorehelp@airmail.cc”. Adresând aceste adrese de e-mail, victimele pot primi instrucțiuni suplimentare despre cum să obțină software-ul și cheia de decriptare necesare pentru a-și recupera datele criptate.
Suma de răscumpărare specificată în notă variază, variind de la 490 USD la 980 USD. Taxa exactă de răscumpărare depinde dacă victimele inițiază contactul cu atacatorii într-o perioadă inițială specificată de 72 de ore sau după expirarea acestui interval de timp. În plus, nota menționează posibilitatea decriptării unui fișier fără costuri, cu condiția ca acesta să nu aibă informații valoroase sau sensibile.
Cu toate acestea, este esențial să rețineți că plata unei răscumpări către actorii amenințărilor este puternic descurajată. Nu există nicio garanție că atacatorii își vor îndeplini promisiunile și vor furniza instrumentele de decriptare necesare, chiar și după primirea plății. Este un risc pe care victimele ar trebui să-l ia în considerare cu atenție înainte de a continua. În plus, este important să înțelegem că multe amenințări ransomware au capacitatea de a răspândi și cripta date pe alte mașini conectate la aceeași rețea locală. Prin urmare, este foarte recomandabil să luați măsuri imediate pentru a elimina ransomware-ul din sistemele de operare afectate pentru a preveni criptarea ulterioară a datelor valoroase și pentru a atenua eventualele daune.
Protejarea datelor împotriva amenințărilor ransomware și a programelor malware este esențială
Pentru a-și proteja în mod eficient dispozitivele și datele de amenințările ransomware, utilizatorii pot adopta o abordare cuprinzătoare care cuprinde mai multe practici cheie.
Actualizări regulate de software : asigurarea faptului că toate programele, sistemele de operare și aplicațiile sunt actualizate în mod regulat cu cele mai recente corecții și corecții de securitate ajută la abordarea vulnerabilităților pe care ransomware-ul le poate exploata.
Obiceiuri vigilente de navigare : utilizatorii ar trebui să fie precauți atunci când navighează pe internet, evitând site-urile web suspecte, făcând clic pe linkuri necunoscute sau descarcă fișiere din surse nesigure. Adoptarea practicilor de navigare sigură minimizează riscul de a descărca accidental ransomware.
Gestionare robustă a parolelor : utilizatorii ar trebui să creeze parole puternice și unice pentru toate conturile lor și să ia în considerare implementarea autentificării cu doi factori (2FA) ori de câte ori este posibil. Acest lucru face securitatea mai puternică și reduce probabilitatea accesului neautorizat.
Backup de date : este esențială să faceți în mod regulat copii de siguranță ale datelor importante pe dispozitive de stocare externe sau pe platforme cloud securizate. În cazul unui atac ransomware, deținerea de copii de siguranță actualizate asigură capacitatea de a restaura datele fără a ceda cererilor de răscumpărare.
Software de securitate de încredere : instalarea de software antivirus sau anti-malware de renume pe dispozitive oferă un nivel suplimentar de protecție împotriva ransomware. Actualizarea și rularea în mod regulat a scanărilor de securitate ajută la detectarea și atenuarea potențialelor amenințări.
Răspuns prompt : În cazul nefericit al unui atac ransomware, este esențial să răspundeți prompt. Izolarea dispozitivelor infectate din rețea și căutarea asistenței profesionale pot ajuta la limitarea răspândirii ransomware-ului și la minimizarea daunelor.
Prin adoptarea acestor măsuri cuprinzătoare, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele de potențiale daune.
Nota de răscumpărare generată de Bhtw Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-vKvLYNOV9o
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
