Bhui Ransomware
Odborníci na kybernetickú bezpečnosť narazili na variant ransomvéru s názvom Bhui. Tento typ malvéru využíva šifrovanie súborov na uzamknutie používateľov z ich súborov a k ich menám pridáva príponu „.bhui“. Napríklad '1.jpg' by sa zmenilo na '1.jpg.bhui' potom, čo ho Bhui zašifroval.
Okrem šifrovania súborov Bhui generuje aj výkupné vo forme súboru „_readme.txt“. Táto poznámka zvyčajne obsahuje pokyny, ako získať späť napadnuté údaje. Bhui je členom rodiny STOP/Djvu Ransomware , o ktorej je známe, že ju šíria počítačoví zločinci spolu s iným škodlivým softvérom ako RedLine a Vidar.
Je pozoruhodné, že o Bhui je známe, že šifruje celý rad prípon súborov, pričom niektoré z nich sú .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png a . bmp. Bhui sa zvyčajne šíri prostredníctvom škodlivých odkazov, spamových e-mailov a softvérových crackov. Keď malvér infikoval zariadenie, okamžite spustí proces šifrovania.
Bhui Ransomware môže spôsobiť, že obete nebudú mať prístup k svojim údajom
Výkupné vydané útočníkmi podrobne uvádza ich požiadavky, najmä to, že obete im musia zaplatiť určitú sumu. Na spustenie procesu obnovy údajov sú obete požiadané, aby nadviazali kontakt s útočníkmi pomocou poskytnutých e-mailových adries, konkrétne „upport@freshmail.top“ alebo „datarestorehelp@airmail.cc“. Po kontaktovaní obete dostanú ďalšie pokyny, ako postupovať pri platení výkupného.
Výkupné predstavuje dve odlišné sumy, 980 USD a 490 USD, pričom obete majú údajne nárok na zľavnenú cenu, ak nadviažu kontakt s útočníkmi v stanovenom časovom rámci 72 hodín. Je však dôležité poznamenať, že vo väčšine prípadov je veľmi nepravdepodobné, že by pokus o dešifrovanie súborov bez zaplatenia výkupného bol úspešný.
Dôrazne sa neodporúča platiť výkupné útočníkom, pretože to prináša značné riziká a neponúka žiadnu záruku úspešnej obnovy zašifrovaných údajov. Zapojenie sa do takýchto transakcií môže mať za následok potenciálnu finančnú stratu bez akejkoľvek záruky obnovenia údajov.
Okrem toho je dôležité, aby obete okamžite podnikli kroky na odstránenie ransomvéru zo svojich systémov. Tento krok je nevyhnutný na zabránenie ďalšej strate údajov, ku ktorej môže dôjsť v dôsledku dodatočných šifrovacích činností vykonávaných ransomvérom.
Používatelia by mali brať bezpečnosť svojich údajov a zariadení vážne
Používatelia môžu implementovať komplexný súbor bezpečnostných opatrení na ochranu svojich zariadení a údajov pred útokmi ransomvéru. Dodržiavaním týchto praktík môžu jednotlivci výrazne znížiť riziko, že sa stanú obeťou takýchto škodlivých aktivít.
V prvom rade je nevyhnutné udržiavať všetok softvér, operačné systémy a aplikácie v aktuálnom stave. Pravidelná inštalácia najnovších bezpečnostných záplat a aktualizácií pomáha riešiť slabé miesta, ktoré kyberzločinci často využívajú na získanie neoprávneného prístupu k zariadeniam.
Po druhé, pri prehliadaní internetu a sťahovaní súborov je veľmi dôležité postupovať opatrne. Používatelia by sa mali zdržať návštevy podozrivých webových stránok alebo klikania na neznáme odkazy, pretože to môže viesť k neúmyselnej inštalácii ransomvéru. Akýkoľvek nový súbor by sa mal sťahovať iba z dôveryhodných a overených zdrojov a na skenovanie a zisťovanie potenciálnych hrozieb by mali používať renomovaný antimalvérový softvér.
Pravidelné zálohovanie dôležitých údajov je kritickou praxou. Udržiavaním aktuálnych záloh na externých úložných zariadeniach alebo zabezpečených cloudových platformách môžu používatelia zmierniť dopad ransomvérového útoku. V prípade útoku, mať zálohy k dispozícii, umožňuje používateľom obnoviť svoje súbory bez toho, aby museli podľahnúť požiadavkám na výkupné.
Okrem toho je nevyhnutné postupovať opatrne pri manipulácii s prílohami a správami e-mailov. Používatelia by si mali dávať pozor na nevyžiadané e-maily, najmä tie s podozrivými prílohami alebo žiadosťami o osobné informácie. Pred interakciou s akýmikoľvek prílohami alebo kliknutím na odkazy overte pravosť e-mailov.
Dôležité je aj vzdelávanie o bežných technikách phishingu a sociálneho inžinierstva. Kyberzločinci často používajú tieto taktiky, aby oklamali používateľov, aby prezradili citlivé informácie alebo si nevedomky stiahli ransomvér. Ak budú používatelia informovaní a ostražití, môžu takéto klamlivé praktiky rozpoznať a vyhnúť sa im.
Prijatím týchto bezpečnostných opatrení a udržiavaním proaktívneho prístupu ku kybernetickej bezpečnosti môžu používatelia výrazne zlepšiť svoju ochranu pred útokmi ransomware a minimalizovať potenciálny vplyv na ich zariadenia a cenné dáta.
Úplné znenie oznámenia o výkupnom, ktoré upustil Bhui Ransomware, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-vKvLYNOV9o
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
