Bhui Ransomware
Strokovnjaki za kibernetsko varnost so naleteli na različico izsiljevalske programske opreme, imenovano Bhui. Ta vrsta zlonamerne programske opreme uporablja šifriranje datotek, da uporabnikom zaklene dostop do njihovih datotek in njihovim imenom doda pripono ».bhui«. Na primer, '1.jpg' bi postal '1.jpg.bhui', potem ko bi ga Bhui šifriral.
Poleg šifriranja datotek Bhui ustvari tudi obvestilo o odkupnini v obliki datoteke '_readme.txt'. Ta opomba običajno vsebuje navodila, kako pridobiti nazaj ogrožene podatke. Bhui je član družine STOP/Djvu Ransomware , za katero je znano, da jo razširjajo kibernetski kriminalci skupaj z drugo zlonamerno programsko opremo, kot sta RedLine in Vidar.
Omeniti velja, da je znano, da Bhui šifrira vrsto končnic datotek, nekatere pa so .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png in . bmp. Bhui se običajno širi prek zlonamernih povezav, vsiljene e-pošte in vdorov programske opreme. Ko zlonamerna programska oprema okuži napravo, takoj začne postopek šifriranja.
Izsiljevalska programska oprema Bhui lahko žrtvam onemogoči dostop do svojih podatkov
Na obvestilu o odkupnini, ki so ga izdali napadalci, so podrobno opisane njihove zahteve, predvsem da jim morajo žrtve plačati določen znesek. Za začetek postopka obnovitve podatkov so žrtve naprošene, da vzpostavijo stik z napadalci z uporabo navedenih e-poštnih naslovov, in sicer 'upport@freshmail.top' ali 'datarestorehelp@airmail.cc.' Po vzpostavitvi stika bodo žrtve prejele nadaljnja navodila o tem, kako nadaljevati s plačilom odkupnine.
Odkupnina predstavlja dva različna zneska, 980 in 490 dolarjev, pri čemer naj bi bile žrtve upravičene do znižane cene, če stopijo v stik z napadalci v določenem časovnem okviru 72 ur. Vendar je pomembno upoštevati, da v večini primerov poskus dešifriranja datotek brez plačila odkupnine zelo verjetno ne bo uspel.
Močno odsvetujemo plačilo odkupnine napadalcem, saj to pomeni veliko tveganje in ne nudi nobenega jamstva za uspešno obnovitev šifriranih podatkov. Vključevanje v takšne transakcije lahko povzroči potencialno finančno izgubo brez kakršnega koli zagotovila o obnovitvi podatkov.
Poleg tega je za žrtve ključnega pomena, da nemudoma ukrepajo in odstranijo izsiljevalsko programsko opremo iz svojih sistemov. Ta korak je bistven za preprečitev nadaljnje izgube podatkov, do katere lahko pride zaradi dodatnih dejavnosti šifriranja, ki jih izvaja izsiljevalska programska oprema.
Uporabniki bi morali resno jemati varnost svojih podatkov in naprav
Uporabniki lahko izvajajo celovit nabor varnostnih ukrepov za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme. Z upoštevanjem teh praks lahko posamezniki znatno zmanjšajo tveganje, da bi postali žrtve takšnih zlonamernih dejavnosti.
Najprej in najpomembneje je, da so vsa programska oprema, operacijski sistemi in aplikacije posodobljeni. Redno nameščanje najnovejših varnostnih popravkov in posodobitev pomaga odpraviti ranljivosti, ki jih kibernetski kriminalci pogosto izkoriščajo za pridobitev nepooblaščenega dostopa do naprav.
Drugič, ključnega pomena je previdnost med brskanjem po internetu in prenašanjem datotek. Uporabniki naj se vzdržijo obiskovanja sumljivih spletnih mest ali klikanja na neznane povezave, saj lahko te vodijo do nenamerne namestitve izsiljevalske programske opreme. Vsako novo datoteko je treba prenesti le iz zaupanja vrednih in preverjenih virov, ti pa morajo uporabljati ugledno programsko opremo proti zlonamerni programski opremi za skeniranje in odkrivanje potencialnih groženj.
Redno varnostno kopiranje pomembnih podatkov je kritična praksa. Z vzdrževanjem posodobljenih varnostnih kopij na zunanjih napravah za shranjevanje ali varnih platformah v oblaku lahko uporabniki ublažijo vpliv napada izsiljevalske programske opreme. V primeru napada takojšnje dostopne varnostne kopije uporabnikom omogočajo obnovitev datotek, ne da bi morali podleči zahtevam po odkupnini.
Poleg tega je pomembna previdnost pri ravnanju s prilogami in sporočili e-pošte. Uporabniki bi morali biti previdni pri nezaželeni e-pošti, zlasti tisti s sumljivimi prilogami ali zahtevami po osebnih podatkih. Preverite pristnost e-poštnih sporočil, preden začnete uporabljati priloge ali kliknete povezave.
Pomembno je tudi izobraževanje o običajnih tehnikah lažnega predstavljanja in socialnega inženiringa. Kibernetski kriminalci pogosto uporabljajo te taktike, da uporabnike zavedejo v razkritje občutljivih informacij ali nevede prenesejo izsiljevalsko programsko opremo. Če so obveščeni in pozorni, lahko uporabniki prepoznajo in se izognejo takšnim goljufivim praksam.
S sprejetjem teh varnostnih ukrepov in ohranjanjem proaktivnega pristopa do kibernetske varnosti lahko uporabniki znatno izboljšajo svojo zaščito pred napadi izsiljevalske programske opreme in zmanjšajo potencialni vpliv na svoje naprave in dragocene podatke.
Celotno besedilo obvestila o odkupnini, ki ga je izdala Bhui Ransomware, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-vKvLYNOV9o
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
