Программа-вымогатель Bhui
Эксперты по кибербезопасности обнаружили вариант программы-вымогателя под названием Bhui. Этот тип вредоносного ПО использует шифрование файлов, чтобы заблокировать пользователей от их файлов и добавляет расширение «.bhui» к их именам. Например, «1.jpg» станет «1.jpg.bhui» после того, как Bhui зашифрует его.
Помимо шифрования файлов, Bhui также создает примечание о выкупе в виде файла _readme.txt. Эта заметка обычно содержит инструкции о том, как вернуть скомпрометированные данные. Bhui является членом семейства программ-вымогателей STOP/Djvu , которые, как известно, распространяются киберпреступниками вместе с другими вредоносными программами, такими как RedLine и Vidar.
Примечательно, что Bhui, как известно, шифрует ряд расширений файлов, некоторые из которых являются .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png и . бмп Bhui обычно распространяется через вредоносные ссылки, спам-сообщения и взломы программного обеспечения. Как только вредоносная программа заразила устройство, она немедленно запускает процесс шифрования.
Программа-вымогатель Bhui может лишить жертв доступа к своим данным
В записке о выкупе, выданной нападавшими, подробно излагаются их требования, в основном о том, что жертвы должны заплатить им определенную сумму. Чтобы инициировать процесс восстановления данных, жертв просят установить контакт с злоумышленниками, используя предоставленные адреса электронной почты, а именно «upport@freshmail.top» или «datarestorehelp@airmail.cc». После обращения жертвы получат дальнейшие инструкции о том, как поступить с выплатой выкупа.
В записке о выкупе представлены две разные суммы, 980 долларов и 490 долларов, при этом жертвы предположительно имеют право на скидку, если они вступят в контакт с злоумышленниками в течение определенного периода времени в 72 часа. Однако важно отметить, что в большинстве случаев попытка расшифровать файлы без уплаты выкупа вряд ли увенчается успехом.
Настоятельно не рекомендуется платить выкуп злоумышленникам, так как это сопряжено со значительными рисками и не дает никаких гарантий успешного восстановления зашифрованных данных. Участие в таких транзакциях может привести к потенциальным финансовым потерям без каких-либо гарантий восстановления данных.
Кроме того, крайне важно, чтобы жертвы приняли незамедлительные меры по удалению программ-вымогателей из своих систем. Этот шаг необходим для предотвращения дальнейшей потери данных, которая может произойти из-за дополнительных действий по шифрованию, выполняемых программой-вымогателем.
Пользователи должны серьезно относиться к безопасности своих данных и устройств
Пользователи могут реализовать комплексный набор мер безопасности для защиты своих устройств и данных от атак программ-вымогателей. Следуя этим методам, люди могут значительно снизить риск стать жертвой таких злонамеренных действий.
Прежде всего, важно поддерживать все программное обеспечение, операционные системы и приложения в актуальном состоянии. Регулярная установка последних исправлений и обновлений безопасности помогает устранять уязвимости, которые киберпреступники часто используют для получения несанкционированного доступа к устройствам.
Во-вторых, крайне важно соблюдать осторожность при работе в Интернете и загрузке файлов. Пользователям следует воздерживаться от посещения подозрительных веб-сайтов или перехода по незнакомым ссылкам, так как это может привести к непреднамеренной установке программ-вымогателей. Любой новый файл следует загружать только из надежных и проверенных источников, и они должны использовать надежное антивирусное программное обеспечение для сканирования и обнаружения потенциальных угроз.
Регулярное резервное копирование важных данных является важной практикой. Поддерживая актуальные резервные копии на внешних устройствах хранения или безопасных облачных платформах, пользователи могут смягчить последствия атаки программ-вымогателей. В случае атаки наличие готовых резервных копий позволяет пользователям восстанавливать свои файлы, не поддаваясь требованиям выкупа.
Кроме того, очень важно проявлять осторожность при работе с вложениями электронной почты и сообщениями. Пользователям следует опасаться нежелательных электронных писем, особенно тех, которые содержат подозрительные вложения или запросы личной информации. Проверяйте подлинность электронных писем, прежде чем взаимодействовать с какими-либо вложениями или переходить по ссылкам.
Также важно узнать о распространенных методах фишинга и социальной инженерии. Киберпреступники часто используют эту тактику, чтобы обманом заставить пользователей раскрыть конфиденциальную информацию или неосознанно загрузить программу-вымогатель. Оставаясь информированными и бдительными, пользователи могут распознавать и избегать таких обманных действий.
Принимая эти меры безопасности и сохраняя упреждающий подход к кибербезопасности, пользователи могут значительно повысить свою защиту от атак программ-вымогателей и свести к минимуму потенциальное воздействие на свои устройства и ценные данные.
Полный текст записки о выкупе, оставленной Bhui Ransomware:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vKvLYNOV9o
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
