Бухти-вымогатели

Buhti — это программа-вымогатель, нацеленная как на системы Windows, так и на Linux. При атаке на компьютеры Windows полезная нагрузка Buhti Ransomware основана на варианте ранее просочившейся программы-вымогателя LockBit 3.0 с небольшими модификациями. Тем не менее, когда он используется для заражения систем Linux, Buhti Ransomware использует модифицированную версию просочившегося Babuk Ransomware .

Работа Buhti заключается в шифровании файлов и замене их исходных имен строками случайных символов. Кроме того, программа-вымогатель добавляет идентификатор жертвы в качестве нового расширения для каждого зашифрованного файла. Для связи с жертвами Бухти оставляет записку с требованием выкупа в виде текстового файла с именем «[victim's_ID].README.txt».

Программа-вымогатель Buhti блокирует широкий спектр типов файлов

В записке о выкупе содержится подробное объяснение жертвам относительно шифрования их файлов с использованием надежных алгоритмов шифрования, что делает практически невозможным для них самостоятельную расшифровку данных. Однако в примечании говорится, что жертвы могут восстановить свои данные, заплатив злоумышленникам выкуп в качестве способа покупки специализированной программы, известной как «дешифратор». Злоумышленники уверяют своих жертв, что это программное обеспечение для дешифрования прошло тщательное тестирование и эффективно восстановит их данные после успешного внедрения.

Чтобы установить контакт с киберпреступниками, в записке жертвам предлагается использовать веб-браузер и перейти на определенный веб-сайт. Оказавшись там, им будет предложено ввести действительный адрес электронной почты, чтобы получить ссылку для скачивания после завершения процесса оплаты. Платеж, как указано в примечании, должен быть произведен с использованием биткойнов и направлен на указанный биткойн-адрес.

После завершения платежа жертвы получат электронное письмо со ссылкой на страницу загрузки. Эта страница содержит исчерпывающие инструкции о том, как приступить к процессу расшифровки. В примечании о выкупе особо подчеркивается потенциальный риск, связанный с попыткой изменить или восстановить файлы самостоятельно, поскольку утверждается, что такие действия не приведут к успешному восстановлению.

В дополнение к шифрованию файлов Buhti обладает способностью получать инструкции командной строки, указывающие конкретные целевые каталоги в файловой системе. Кроме того, он использует инструмент эксфильтрации, который в первую очередь ориентирован на кражу определенных типов файлов, включая aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml и yml.

Пользователям и организациям необходимо защитить свои данные от программ-вымогателей

Чтобы защитить свои данные и устройства от заражения программами-вымогателями, как пользователи, так и организации могут принимать различные упреждающие меры. Прежде всего, крайне важно поддерживать надежную стратегию резервного копирования. Регулярное резервное копирование необходимых файлов и их хранение в автономном режиме или в безопасном облачном хранилище гарантирует, что даже если исходные файлы зашифрованы программой-вымогателем, пользователь сможет восстановить их из чистой резервной копии.

Еще одним важным шагом является поддержание всего программного обеспечения и операционных систем в актуальном состоянии. Своевременное применение исправлений и обновлений безопасности помогает защититься от известных уязвимостей, которыми могут воспользоваться программы-вымогатели. Это включает не только операционную систему, но и приложения, плагины и антивирусное программное обеспечение.

Использование профессионального программного обеспечения для защиты от вредоносных программ добавляет дополнительный уровень защиты. Эти решения безопасности могут обнаруживать и блокировать известные штаммы программ-вымогателей и небезопасные действия, обеспечивая защиту от потенциальных угроз в режиме реального времени.

Применение надежных и уникальных паролей для всех учетных записей и включение многофакторной аутентификации (MFA) там, где это возможно, помогает снизить риск несанкционированного доступа к устройствам и конфиденциальной информации. Регулярная смена паролей и предотвращение повторного использования паролей в нескольких учетных записях являются жизненно важными практиками.

Изучение методов фишинга и тактики социальной инженерии позволяет пользователям распознавать и избегать потенциальных методов доставки программ-вымогателей. Осторожность с неожиданными или нежелательными запросами личной информации, финансовых данных или учетных данных для входа может помочь предотвратить попытки фишинга.

Наконец, очень важно поддерживать упреждающий и бдительный подход к кибербезопасности. Оставаясь в курсе последних угроз программ-вымогателей, передовых методов обеспечения безопасности и новых тенденций, пользователи могут соответствующим образом адаптировать свою защиту и эффективно реагировать на потенциальные риски.

В целом, защита данных и устройств от заражения программами-вымогателями требует сочетания превентивных мер, осведомленности и постоянной осмотрительности, чтобы оставаться на шаг впереди развивающихся угроз.

Записка о выкупе, оставленная Buhti Ransomware своим жертвам:

'----------- [Добро пожаловать в buhtiRansom] ------------->

Что случилось?

Ваши файлы зашифрованы. Мы используем надежные алгоритмы шифрования, поэтому вы не сможете расшифровать свои данные.
Но вы можете все восстановить, купив у нас специальную программу - универсальный расшифровщик. Эта программа восстановит все ваши файлы.
Следуйте нашим инструкциям ниже, и вы восстановите все свои данные.

Какие гарантии?

Мы дорожим своей репутацией. Если мы не будем выполнять свою работу и обязательства, нам никто не заплатит. Это не в наших интересах.
Все наше программное обеспечение для расшифровки отлично протестировано и расшифрует ваши данные.

Как получить доступ?

Использование браузера:
Открытый сайт: hxxps://satoshidisk.com/pay/CIGsph
Введите действительный адрес электронной почты, чтобы получить ссылку для скачивания после оплаты.
Оплатить сумму на биткойн-адрес.
Получите по электронной почте ссылку на страницу загрузки.
В комплекте инструкция по расшифровке.

!!! ОПАСНОСТЬ !!!
НЕ ИЗМЕНЯЙТЕ и не пытайтесь ВОССТАНОВИТЬ какие-либо файлы самостоятельно. НЕЛЬЗЯ ВОССТАНОВИТЬ.
!!! ОПАСНОСТЬ !!!'