Bhtw Ransomware
Raziskovalci kibernetske varnosti so nedavno odkrili novo grožnjo izsiljevalske programske opreme, Bhtw Ransomware. Tako kot druge različice izsiljevalske programske opreme tudi Bhtw šifrira datoteke v računalniku žrtve, ko se infiltrira v sistem. Ta zlonamerna programska oprema spremeni izvirna imena datotek tako, da jim doda končnico '.bhtw'. Na primer, datoteka z imenom '1.pdf' bi bila preoblikovana v '1.pdf.bhtw', medtem ko bi se '2.doc' preimenovala v '2.doc.bhtw' itd. Poleg šifriranja datoteke Bhtw ustvari obvestilo o odkupnini v obliki besedilne datoteke z naslovom '_readme.txt' na ogroženi napravi.
Omeniti velja, da je Bhtw Ransomware povezana z družino izsiljevalskih programov STOP/Djvu . Posledično kaže na možnost namestitve dodatnih škodljivih groženj programske opreme na naprave, v katerih je prišlo do vdora. Dejansko so opazili, da operaterji, ki stojijo za različicami STOP/Djvu, v okužene sisteme vključujejo tudi kraje informacij, kot sta RedLine in Vidar .
Bhtw Ransomware zaklene široko paleto datotek in zahteva plačilo odkupnine
V napadu najdeno sporočilo o odkupnini vsebuje ključne informacije o komunikaciji z napadalci in njihovih zahtevah po odkupnini. Žrtvam je posebej naročeno, naj vzpostavijo stik z napadalci prek določenih e-poštnih naslovov - 'support@freshmail.top' ali 'datarestorehelp@airmail.cc.' Če se obrnejo na te e-poštne naslove, lahko žrtve prejmejo nadaljnja navodila o tem, kako pridobiti potrebno programsko opremo za dešifriranje in ključ za obnovitev šifriranih podatkov.
Znesek odkupnine, naveden v sporočilu, se razlikuje in se giblje od 490 do 980 dolarjev. Natančna odkupnina je odvisna od tega, ali žrtve vzpostavijo stik z napadalci v določenem začetnem obdobju 72 ur ali po preteku tega časovnega okvira. Poleg tega opomba omenja možnost dešifriranja ene datoteke brez stroškov, pod pogojem, da v njej manjkajo dragoceni ali občutljivi podatki.
Vendar je ključnega pomena vedeti, da plačilo odkupnine akterjem groženj močno odsvetujemo. Nobenega zagotovila ni, da bodo napadalci izpolnili svoje obljube in zagotovili potrebna orodja za dešifriranje tudi po prejemu plačila. To je tveganje, ki bi ga morale žrtve skrbno premisliti, preden nadaljujejo. Poleg tega je pomembno razumeti, da imajo številne grožnje izsiljevalske programske opreme zmožnost širjenja in šifriranja podatkov na drugih napravah, povezanih v isto lokalno omrežje. Zato je zelo priporočljivo, da nemudoma ukrepate in odstranite izsiljevalsko programsko opremo iz prizadetih operacijskih sistemov, da preprečite nadaljnje šifriranje dragocenih podatkov in ublažite morebitno škodo.
Zaščita vaših podatkov pred grožnjami izsiljevalske programske opreme in zlonamerno programsko opremo je bistvenega pomena
Za učinkovito zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki sprejmejo celovit pristop, ki vključuje več ključnih praks.
Redne posodobitve programske opreme : zagotavljanje, da se vsa programska oprema, operacijski sistemi in aplikacije redno posodabljajo z najnovejšimi varnostnimi popravki in popravki, pomaga odpraviti ranljivosti, ki jih lahko izkorišča izsiljevalska programska oprema.
Previdne brskalne navade : Uporabniki naj bodo previdni, ko brskajo po internetu, izogibajo se sumljivim spletnim mestom, klikajo neznane povezave ali prenašajo datoteke iz nezaupljivih virov. Sprejetje praks varnega brskanja zmanjša tveganje nenamernega prenosa izsiljevalske programske opreme.
Robustno upravljanje gesel : uporabniki naj ustvarijo močna, edinstvena gesla za vse svoje račune in razmislijo o uporabi dvofaktorske avtentikacije (2FA), kadar koli je to mogoče. To poveča varnost in zmanjša verjetnost nepooblaščenega dostopa.
Varnostno kopiranje podatkov : redno varnostno kopiranje pomembnih podatkov na zunanje naprave za shranjevanje ali varne platforme v oblaku je ključnega pomena. V primeru napada z izsiljevalsko programsko opremo najnovejše varnostne kopije zagotavljajo možnost obnovitve podatkov, ne da bi podlegli zahtevam po odkupnini.
Zanesljiva varnostna programska oprema : Namestitev ugledne protivirusne ali protizlonamerne programske opreme v naprave zagotavlja dodatno raven zaščite pred izsiljevalsko programsko opremo. Redno posodabljanje in izvajanje varnostnih pregledov pomaga pri odkrivanju in ublažitvi potencialnih groženj.
Hiter odziv : V nesrečnem primeru napada z izsiljevalsko programsko opremo je ključnega pomena, da se odzovete takoj. Izolacija okuženih naprav iz omrežja in iskanje strokovne pomoči lahko pomagata omejiti širjenje izsiljevalske programske opreme in zmanjšati škodo.
S sprejetjem teh celovitih ukrepov lahko uporabniki občutno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in podatke pred morebitno škodo.
Opomba o odkupnini, ki jo ustvari Bhtw Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vKvLYNOV9o
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
