Bhtw Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar së fundmi një kërcënim të ri ransomware, Bhtw Ransomware. Ashtu si llojet e tjera të ransomware, Bhtw kodon skedarët në kompjuterin e viktimës sapo të infiltrohet në sistem. Ky softuer me qëllim të keq ndryshon emrat origjinalë të skedarëve duke u shtuar atyre shtesën '.bhtw'. Për shembull, një skedar me emrin "1.pdf" do të transformohej në "1.pdf.bhtw", ndërsa "2.doc" do të riemërohej si "2.doc.bhtw", e kështu me radhë. Krahas kriptimit të skedarit, Bhtw gjeneron një shënim shpërblesëje në formën e një skedari teksti të titulluar '_readme.txt' në pajisjen e komprometuar.
Vlen të përmendet se Bhtw Ransomware është i lidhur me familjen STOP/Djvu ransomware. Rrjedhimisht, sugjeron mundësinë e instalimit të kërcënimeve shtesë të dëmshme të softuerit në pajisjet e shkelura. Në të vërtetë, operatorët pas varianteve STOP/Djvu janë vërejtur duke përfshirë vjedhës informacioni si RedLine dhe Vidar në sistemet e infektuara gjithashtu.
Bhtw Ransomware bllokon një gamë të gjerë skedarësh dhe kërkon pagesën e shpërblesës
Shënimi i shpërblimit të gjetur në sulm përmban informacione thelbësore në lidhje me komunikimin me sulmuesit dhe kërkesat e tyre për një pagesë shpërblimi. Viktimat udhëzohen në mënyrë specifike që të krijojnë kontakte me sulmuesit përmes adresave të caktuara të emailit - 'support@freshmail.top' ose 'datarestorehelp@airmail.cc'. Duke kontaktuar këto adresa emaili, viktimat mund të marrin udhëzime të mëtejshme se si të marrin softuerin dhe çelësin e nevojshëm të deshifrimit për të rikuperuar të dhënat e tyre të koduara.
Shuma e shpërblimit të specifikuar në shënim ndryshon, duke filluar nga 490 dollarë në 980 dollarë. Tarifa e saktë e shpërblimit varet nga fakti nëse viktimat fillojnë kontaktin me sulmuesit brenda një periudhe fillestare të specifikuar prej 72 orësh ose pasi të ketë kaluar kjo kornizë kohore. Për më tepër, shënimi përmend mundësinë e deshifrimit të një skedari pa kosto, me kusht që të konsiderohet se i mungojnë informacionet e vlefshme ose të ndjeshme.
Megjithatë, është thelbësore të theksohet se pagimi i një shpërblimi për aktorët e kërcënimit është fuqimisht i dekurajuar. Nuk ka asnjë garanci që sulmuesit do të përmbushin premtimet e tyre dhe do të ofrojnë mjetet e nevojshme të deshifrimit, edhe pas marrjes së pagesës. Është një rrezik që viktimat duhet ta konsiderojnë me kujdes përpara se të vazhdojnë. Për më tepër, është e rëndësishme të kuptohet se shumë kërcënime ransomware kanë aftësinë për të përhapur dhe enkriptuar të dhënat në makina të tjera të lidhura në të njëjtin rrjet lokal. Prandaj, është shumë e këshillueshme që të merren masa të menjëhershme për të hequr ransomware nga sistemet operative të prekura, në mënyrë që të parandalohet enkriptimi i mëtejshëm i të dhënave të vlefshme dhe të zbutet dëmi i mundshëm.
Mbrojtja e të dhënave tuaja nga kërcënimet dhe malware nga Ransomware është thelbësore
Për të mbrojtur në mënyrë efektive pajisjet dhe të dhënat e tyre nga kërcënimet e ransomware, përdoruesit mund të adoptojnë një qasje gjithëpërfshirëse që përfshin disa praktika kryesore.
Përditësimet e rregullta të softuerit : Sigurimi që të gjithë softuerët, sistemet operative dhe aplikacionet të përditësohen rregullisht me arnimet dhe rregullimet më të fundit të sigurisë, ndihmon në adresimin e dobësive që mund të shfrytëzojë ransomware.
Zakonet vigjilente të shfletimit : Përdoruesit duhet të tregojnë kujdes kur shfletojnë internetin, shmangin faqet e internetit të dyshimta, klikojnë në lidhje të panjohura ose shkarkojnë skedarë nga burime të pabesueshme. Miratimi i praktikave të shfletimit të sigurt minimizon rrezikun e shkarkimit të padashur të ransomware.
Menaxhimi i fortë i fjalëkalimeve : Përdoruesit duhet të krijojnë fjalëkalime të forta, unike për të gjitha llogaritë e tyre dhe të marrin në konsideratë zbatimin e vërtetimit me dy faktorë (2FA) sa herë që është e mundur. Kjo e bën sigurinë më të fortë dhe zvogëlon gjasat e aksesit të paautorizuar.
Rezervimi i të dhënave : Rezervimi i rregullt i të dhënave të rëndësishme në pajisjet e ruajtjes së jashtme ose platformat e sigurta të resë kompjuterike është kritike. Në rast të një sulmi ransomware, të kesh kopje rezervë të përditësuar siguron aftësinë për të rivendosur të dhënat pa iu nënshtruar kërkesave për shpërblesë.
Softuer i besueshëm i sigurisë : Instalimi i softuerit antivirus ose anti-malware me reputacion në pajisje ofron një shtresë shtesë mbrojtjeje kundër ransomware. Përditësimi i rregullt dhe ekzekutimi i skanimeve të sigurisë ndihmon në zbulimin dhe zbutjen e kërcënimeve të mundshme.
Përgjigja e menjëhershme : Në rast fatkeq të një sulmi ransomware, është thelbësore të përgjigjeni menjëherë. Izolimi i pajisjeve të infektuara nga rrjeti dhe kërkimi i ndihmës profesionale mund të ndihmojë në frenimin e përhapjes së ransomware dhe minimizimin e dëmeve.
Duke miratuar këto masa gjithëpërfshirëse, përdoruesit mund të ulin ndjeshëm rrezikun e të qenit viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga dëmtimi i mundshëm.
Shënimi i shpërblesës i krijuar nga Bhtw Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-vKvLYNOV9o
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
