Bhtw Ransomware
Výskumníci v oblasti kybernetickej bezpečnosti nedávno odhalili novú hrozbu ransomvéru, Bhtw Ransomware. Rovnako ako iné kmene ransomvéru, Bhtw šifruje súbory v počítači obete, keď prenikne do systému. Tento škodlivý softvér mení pôvodné názvy súborov tak, že k nim pridáva príponu „.bhtw“. Napríklad súbor s názvom „1.pdf“ by sa premenil na „1.pdf.bhtw“, zatiaľ čo „2.doc“ by sa premenoval na „2.doc.bhtw“ atď. Popri šifrovaní súborov Bhtw generuje výkupné vo forme textového súboru s názvom „_readme.txt“ na napadnutom zariadení.
Je pozoruhodné, že Bhtw Ransomware je pridružený k rodine ransomvéru STOP/Djvu . V dôsledku toho naznačuje možnosť inštalácie ďalších škodlivých softvérových hrozieb na napadnuté zariadenia. Skutočne, operátori stojaci za variantmi STOP/Djvu boli pozorovaní, ako aj do infikovaných systémov začlenili zlodejov informácií ako RedLine a Vidar .
Bhtw Ransomware uzamkne širokú škálu súborov a vyžaduje výkupné
Výkupné nájdené pri útoku obsahuje kľúčové informácie týkajúce sa komunikácie s útočníkmi a ich požiadaviek na platbu výkupného. Obete majú špeciálne pokyny, aby nadviazali kontakt s útočníkmi prostredníctvom určených e-mailových adries – „support@freshmail.top“ alebo „datarestorehelp@airmail.cc“. Po kontaktovaní týchto e-mailových adries môžu obete získať ďalšie pokyny, ako získať potrebný dešifrovací softvér a kľúč na obnovenie ich zašifrovaných údajov.
Výška výkupného uvedená v poznámke sa líši a pohybuje sa od 490 do 980 USD. Presný poplatok za výkupné závisí od toho, či obete nadviažu kontakt s útočníkmi počas stanoveného počiatočného obdobia 72 hodín alebo až po uplynutí tohto časového rámca. Okrem toho sa v poznámke uvádza možnosť bezplatného dešifrovania jedného súboru za predpokladu, že v ňom chýbajú cenné alebo citlivé informácie.
Je však dôležité poznamenať, že platenie výkupného aktérom hrozby sa dôrazne neodporúča. Neexistuje žiadna záruka, že útočníci splnia svoje sľuby a poskytnú potrebné dešifrovacie nástroje, a to ani po prijatí platby. Je to riziko, ktoré by obete mali pred pokračovaním dôkladne zvážiť. Okrem toho je dôležité pochopiť, že mnohé hrozby ransomvéru majú schopnosť šíriť a šifrovať údaje na iných počítačoch pripojených k rovnakej lokálnej sieti. Preto je veľmi vhodné okamžite podniknúť kroky na odstránenie ransomvéru z postihnutých operačných systémov, aby sa zabránilo ďalšiemu šifrovaniu cenných údajov a zmiernili sa potenciálne škody.
Ochrana údajov pred hrozbami ransomvéru a škodlivým softvérom je nevyhnutná
Na účinnú ochranu svojich zariadení a údajov pred hrozbami ransomvéru môžu používatelia prijať komplexný prístup, ktorý zahŕňa niekoľko kľúčových postupov.
Pravidelné aktualizácie softvéru : Zabezpečenie toho, že všetok softvér, operačné systémy a aplikácie sú pravidelne aktualizované najnovšími bezpečnostnými záplatami a opravami, pomáha riešiť zraniteľné miesta, ktoré môže ransomvér zneužiť.
Ostražité návyky prehliadania : Používatelia by mali byť opatrní pri prehliadaní internetu, vyhýbať sa podozrivým webovým stránkam, klikať na neznáme odkazy alebo sťahovať súbory z nedôveryhodných zdrojov. Prijatie postupov bezpečného prehliadania minimalizuje riziko neúmyselného stiahnutia ransomvéru.
Robustná správa hesiel : Používatelia by si mali vytvoriť silné, jedinečné heslá pre všetky svoje účty a zvážiť implementáciu dvojfaktorovej autentifikácie (2FA), kedykoľvek je to možné. To zvyšuje bezpečnosť a znižuje pravdepodobnosť neoprávneného prístupu.
Zálohovanie dát : Pravidelné zálohovanie dôležitých dát na externé úložné zariadenia alebo zabezpečené cloudové platformy je kritické. V prípade ransomvérového útoku, aktuálne zálohy zaisťujú schopnosť obnoviť dáta bez toho, aby ste podľahli požiadavkám na výkupné.
Spoľahlivý bezpečnostný softvér : Inštalácia renomovaného antivírusového alebo antimalvérového softvéru na zariadenia poskytuje ďalšiu vrstvu ochrany proti ransomvéru. Pravidelná aktualizácia a spúšťanie bezpečnostných kontrol pomáha odhaliť a zmierniť potenciálne hrozby.
Rýchla odozva : V prípade nešťastnej udalosti ransomvérového útoku je dôležité rýchlo reagovať. Izolácia infikovaných zariadení od siete a vyhľadanie odbornej pomoci môže pomôcť obmedziť šírenie ransomvéru a minimalizovať škody.
Prijatím týchto komplexných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a údaje pred potenciálnym poškodením.
Poznámka o výkupnom vygenerovaná Bhtw Ransomware je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-vKvLYNOV9o
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
