Bhui Ransomware
Experții în securitate cibernetică au dat peste o variantă de ransomware numită Bhui. Acest tip de malware utilizează criptarea fișierelor pentru a bloca utilizatorii din fișierele lor și adaugă extensia „.bhui” la numele lor. De exemplu, „1.jpg” va deveni „1.jpg.bhui” după ce Bhui l-a criptat.
Pe lângă criptarea fișierelor, Bhui generează și o notă de răscumpărare sub forma fișierului „_readme.txt”. Această notă conține de obicei instrucțiuni despre cum să recuperați datele compromise. Bhui este un membru al familiei STOP/Djvu Ransomware , despre care se știe că este distribuită de infractorii cibernetici împreună cu alte programe rău intenționate precum RedLine și Vidar.
Este de remarcat faptul că Bhui este cunoscut că criptează o serie de extensii de fișiere, unele fiind .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png și . bmp. Bhui este de obicei răspândit prin link-uri rău intenționate, e-mailuri spam și fisuri software. Odată ce malware-ul a infectat un dispozitiv, acesta începe imediat procesul de criptare.
Bhui Ransomware poate lăsa victimele în imposibilitatea de a-și accesa datele
Nota de răscumpărare emisă de atacatori detaliază cererile acestora, în principal ca victimele să le plătească o anumită sumă. Pentru a iniția procesul de recuperare a datelor, victimelor li se cere să stabilească contactul cu atacatorii folosind adresele de e-mail furnizate, și anume „upport@freshmail.top” sau „datarestorehelp@airmail.cc”. După ce vor contacta, victimele vor primi instrucțiuni suplimentare despre cum să procedeze cu plata răscumpărării.
Nota de răscumpărare prezintă două sume distincte, 980 USD și 490 USD, victimele fiind eligibile pentru prețul redus dacă inițiază contactul cu atacatorii într-un interval de timp specificat de 72 de ore. Cu toate acestea, este important de reținut că, în majoritatea cazurilor, este foarte puțin probabil să reușească încercarea de a decripta fișierele fără a plăti răscumpărarea.
Se recomandă insistent să nu plătiți răscumpărarea atacatorilor, deoarece acest lucru implică riscuri semnificative și nu oferă nicio garanție privind recuperarea cu succes a datelor criptate. Angajarea în astfel de tranzacții poate duce la potențiale pierderi financiare fără nicio asigurare a restaurării datelor.
În plus, este esențial ca victimele să ia măsuri imediate pentru a elimina ransomware-ul din sistemele lor. Acest pas este esențial pentru a preveni pierderile ulterioare de date care pot apărea din cauza activităților suplimentare de criptare efectuate de ransomware.
Utilizatorii ar trebui să ia în serios securitatea datelor și a dispozitivelor lor
Utilizatorii pot implementa un set cuprinzător de măsuri de securitate pentru a-și proteja dispozitivele și datele de atacurile ransomware. Urmând aceste practici, indivizii pot reduce semnificativ riscul de a deveni victima unor astfel de activități rău intenționate.
În primul rând, este esențial să păstrați toate programele, sistemele de operare și aplicațiile la zi. Instalarea regulată a celor mai recente corecții și actualizări de securitate ajută la abordarea vulnerabilităților pe care infractorii cibernetici le exploatează adesea pentru a obține acces neautorizat la dispozitive.
În al doilea rând, este esențial să fii prudent în timp ce navighezi pe internet și descărcați fișiere. Utilizatorii ar trebui să se abțină de la a vizita site-uri web suspecte sau de a face clic pe linkuri necunoscute, deoarece acestea pot duce la instalarea accidentală a unui ransomware. Orice fișier nou ar trebui să fie descărcat numai din surse de încredere și verificate și ar trebui să utilizeze software anti-malware de renume pentru scanarea și detectarea potențialelor amenințări.
Copierea de rezervă regulată a datelor importante este o practică critică. Menținând copii de rezervă actualizate pe dispozitive de stocare externe sau pe platforme cloud securizate, utilizatorii pot atenua impactul unui atac ransomware. În cazul unui atac, a avea copii de siguranță disponibile le permite utilizatorilor să-și restaureze fișierele fără a fi nevoiți să cedeze cererilor de răscumpărare.
În plus, este esențial să fiți precaut atunci când manipulați atașamentele de e-mail și mesajele. Utilizatorii ar trebui să fie atenți la e-mailurile nesolicitate, în special la cele cu atașamente suspecte sau solicitări de informații personale. Verificați autenticitatea e-mailurilor înainte de a interacționa cu orice atașamente sau de a face clic pe linkuri.
De asemenea, este important să se educe despre tehnicile comune de phishing și inginerie socială. Infractorii cibernetici folosesc adesea aceste tactici pentru a păcăli utilizatorii să dezvăluie informații sensibile sau să descarce fără să știe ransomware. Rămânând informați și vigilenți, utilizatorii pot recunoaște și evita astfel de practici înșelătoare.
Prin adoptarea acestor măsuri de securitate și menținerea unei abordări proactive față de securitatea cibernetică, utilizatorii își pot îmbunătăți în mod semnificativ protecția împotriva atacurilor ransomware și pot minimiza impactul potențial asupra dispozitivelor lor și a datelor valoroase.
Textul complet al notei de răscumpărare trimisă de Bhui Ransomware este:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-vKvLYNOV9o
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul „Spam” sau „Junk” de e-mail dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
