Bhtw Ransomware
Исследователи кибербезопасности недавно обнаружили новую угрозу программы-вымогателя — Bhtw Ransomware. Как и другие штаммы программ-вымогателей, Bhtw шифрует файлы на компьютере жертвы после проникновения в систему. Это вредоносное ПО изменяет исходные имена файлов, добавляя к ним расширение «.bhtw». Например, файл с именем «1.pdf» будет преобразован в «1.pdf.bhtw», а «2.doc» будет переименован в «2.doc.bhtw» и т. д. Наряду с шифрованием файлов Bhtw создает записку о выкупе в виде текстового файла с названием «_readme.txt» на скомпрометированном устройстве.
Примечательно, что Bhtw Ransomware относится к семейству программ-вымогателей STOP/Djvu . Следовательно, это предполагает возможность установки дополнительных вредоносных программных угроз на взломанные устройства. Действительно, было замечено, что операторы, стоящие за вариантами STOP/Djvu, также внедряют в зараженные системы похитители информации, такие как RedLine и Vidar .
Программа-вымогатель Bhtw блокирует широкий спектр файлов и требует выкуп
Записка с требованием выкупа, найденная во время атаки, содержит важную информацию об общении с злоумышленниками и их требованиях о выплате выкупа. Жертвы специально проинструктированы установить контакт с злоумышленниками через указанные адреса электронной почты — «support@freshmail.top» или «datarestorehelp@airmail.cc». Обращаясь к этим адресам электронной почты, жертвы могут получить дальнейшие инструкции о том, как получить необходимое программное обеспечение для расшифровки и ключ для восстановления своих зашифрованных данных.
Сумма выкупа, указанная в примечании, варьируется от 490 до 980 долларов. Точная сумма выкупа зависит от того, инициируют ли жертвы контакт с злоумышленниками в течение указанного начального периода в 72 часа или по истечении этого периода времени. Кроме того, в примечании упоминается возможность бесплатно расшифровать один файл, если считается, что в нем отсутствует ценная или конфиденциальная информация.
Однако важно отметить, что платить выкуп злоумышленникам настоятельно не рекомендуется. Нет никакой гарантии, что злоумышленники выполнят свои обещания и предоставят необходимые инструменты расшифровки даже после получения платежа. Это риск, который жертвы должны тщательно обдумать, прежде чем действовать. Кроме того, важно понимать, что многие угрозы программ-вымогателей могут распространяться и шифровать данные на других машинах, подключенных к той же локальной сети. Поэтому настоятельно рекомендуется принять незамедлительные меры по удалению программы-вымогателя из уязвимых операционных систем, чтобы предотвратить дальнейшее шифрование ценных данных и уменьшить потенциальный ущерб.
Защита ваших данных от программ-вымогателей и вредоносных программ имеет важное значение
Чтобы эффективно защитить свои устройства и данные от программ-вымогателей, пользователи могут применять комплексный подход, включающий несколько ключевых методов.
Регулярные обновления программного обеспечения : регулярное обновление всего программного обеспечения, операционных систем и приложений с использованием последних исправлений и исправлений безопасности помогает устранять уязвимости, которые могут использовать программы-вымогатели.
Бдительные привычки просмотра : пользователи должны проявлять осторожность при работе в Интернете, избегая подозрительных веб-сайтов, нажимая на незнакомые ссылки или загружая файлы из ненадежных источников. Принятие методов безопасного просмотра сводит к минимуму риск непреднамеренной загрузки программ-вымогателей.
Надежное управление паролями . Пользователи должны создавать надежные уникальные пароли для всех своих учетных записей и по возможности использовать двухфакторную аутентификацию (2FA). Это повышает безопасность и снижает вероятность несанкционированного доступа.
Резервное копирование данных : регулярное резервное копирование важных данных на внешние устройства хранения или безопасные облачные платформы имеет решающее значение. В случае атаки программы-вымогателя наличие актуальных резервных копий гарантирует возможность восстановления данных, не поддаваясь требованиям выкупа.
Надежное защитное программное обеспечение . Установка надежного антивирусного или антивирусного программного обеспечения на устройства обеспечивает дополнительный уровень защиты от программ-вымогателей. Регулярное обновление и выполнение проверок безопасности помогает обнаруживать и устранять потенциальные угрозы.
Оперативное реагирование : в случае неудачной атаки программы-вымогателя крайне важно отреагировать быстро. Изоляция зараженных устройств от сети и обращение за профессиональной помощью могут помочь сдержать распространение программ-вымогателей и свести к минимуму ущерб.
Принимая эти комплексные меры, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и данные от потенциального вреда.
Записка о выкупе, созданная Bhtw Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vKvLYNOV9o
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
