Bhui Ransomware
Ekspertët e sigurisë kibernetike kanë hasur në një variant ransomware të quajtur Bhui. Ky lloj malware përdor kriptimin e skedarëve për të bllokuar përdoruesit nga skedarët e tyre dhe shton ekstensionin '.bhui' në emrat e tyre. Për shembull, '1.jpg' do të bëhet '1.jpg.bhui' pasi Bhui e ka koduar atë.
Përveç enkriptimit të skedarëve, Bhui gjeneron gjithashtu një shënim shpërblese në formën e skedarit '_readme.txt'. Ky shënim zakonisht përmban udhëzime se si të ktheheni të dhënat e komprometuara. Bhui është një anëtar i familjes STOP/Djvu Ransomware , e cila dihet se shpërndahet nga kriminelët kibernetikë së bashku me programe të tjera me qëllim të keq si RedLine dhe Vidar.
Vlen të përmendet se Bhui njihet për enkriptimin e një sërë shtesash skedarësh, ku disa janë .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png dhe . bmp. Bhui zakonisht përhapet përmes lidhjeve me qëllim të keq, emaileve të padëshiruara dhe çarjeve të softuerit. Pasi malware ka infektuar një pajisje, ai menjëherë fillon procesin e kriptimit.
Ransomware Bhui mund t'i lërë viktimat të paaftë për të hyrë në të dhënat e tyre
Në fletën e shpërblimit të lëshuar nga sulmuesit detajon kërkesat e tyre, kryesisht që viktimat duhet t'u paguajnë atyre një shumë të caktuar. Për të filluar procesin e rikuperimit të të dhënave, viktimave u kërkohet të krijojnë kontakte me sulmuesit duke përdorur adresat e dhëna të emailit, përkatësisht 'upport@freshmail.top' ose 'datarestorehelp@airmail.cc'. Pas kontaktit, viktimat do të marrin udhëzime të mëtejshme se si të vazhdojnë me pagesën e shpërblimit.
Shënimi i shpërblimit paraqet dy shuma të ndryshme, 980 dollarë dhe 490 dollarë, me viktimat që supozohet se kanë të drejtë për çmimin e zbritur nëse fillojnë kontaktin me sulmuesit brenda një afati kohor të caktuar prej 72 orësh. Megjithatë, është e rëndësishme të theksohet se në shumicën e rasteve, përpjekja për të deshifruar skedarët pa paguar shpërblimin ka shumë pak gjasa të ketë sukses.
Këshillohet fuqimisht kundër pagesës së shpërblimit për sulmuesit, pasi kjo mbart rreziqe të konsiderueshme dhe nuk ofron asnjë garanci për rikuperimin me sukses të të dhënave të koduara. Angazhimi në transaksione të tilla mund të rezultojë në humbje të mundshme financiare pa asnjë siguri për rivendosjen e të dhënave.
Për më tepër, është thelbësore që viktimat të ndërmarrin veprime të menjëhershme për të hequr ransomware nga sistemet e tyre. Ky hap është thelbësor për të parandaluar humbjen e mëtejshme të të dhënave që mund të ndodhë për shkak të aktiviteteve shtesë të kriptimit të kryera nga ransomware.
Përdoruesit duhet ta marrin seriozisht sigurinë e të dhënave dhe pajisjeve të tyre
Përdoruesit mund të zbatojnë një grup të plotë masash sigurie për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware. Duke ndjekur këto praktika, individët mund të reduktojnë ndjeshëm rrezikun për t'u bërë viktimë e aktiviteteve të tilla keqdashëse.
Para së gjithash, është thelbësore të mbani të përditësuar të gjithë softuerin, sistemet operative dhe aplikacionet. Instalimi i rregullt i arnimeve dhe përditësimeve më të fundit të sigurisë ndihmon në adresimin e dobësive që kriminelët kibernetikë shpesh i shfrytëzojnë për të fituar akses të paautorizuar në pajisje.
Së dyti, të tregosh kujdes gjatë shfletimit të internetit dhe shkarkimit të skedarëve është thelbësore. Përdoruesit duhet të përmbahen nga vizitat e faqeve të dyshimta të internetit ose të klikojnë në lidhje të panjohura, pasi këto mund të çojnë në instalimin e paqëllimtë të ransomware. Çdo skedar i ri duhet të shkarkohet vetëm nga burime të besuara dhe të verifikuara, dhe ata duhet të përdorin softuer me reputacion kundër malware për skanimin dhe zbulimin e kërcënimeve të mundshme.
Rezervimi i rregullt i të dhënave të rëndësishme është një praktikë kritike. Duke mbajtur kopje rezervë të përditësuar në pajisjet e ruajtjes së jashtme ose platformat e sigurta të cloud, përdoruesit mund të zbusin ndikimin e një sulmi ransomware. Në rast sulmi, disponueshmëria e kopjeve rezervë u mundëson përdoruesve të rivendosin skedarët e tyre pa u dashur t'i nënshtrohen kërkesave për shpërblim.
Për më tepër, tregimi i kujdesit kur trajtoni bashkëngjitjet dhe mesazhet e postës elektronike është thelbësor. Përdoruesit duhet të jenë të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht atyre me bashkëngjitje të dyshimta ose kërkesa për informacion personal. Verifikoni vërtetësinë e emaileve përpara se të ndërveproni me ndonjë bashkëngjitje ose të klikoni në lidhje.
Edukimi i vetes rreth teknikave të zakonshme të phishing dhe inxhinierisë sociale është gjithashtu i rëndësishëm. Kriminelët kibernetikë shpesh përdorin këto taktika për të mashtruar përdoruesit për të zbuluar informacione të ndjeshme ose për të shkarkuar pa vetëdije ransomware. Duke qëndruar të informuar dhe vigjilentë, përdoruesit mund të njohin dhe shmangin praktika të tilla mashtruese.
Duke miratuar këto masa sigurie dhe duke mbajtur një qasje proaktive ndaj sigurisë kibernetike, përdoruesit mund të rrisin ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware dhe të minimizojnë ndikimin e mundshëm në pajisjet dhe të dhënat e tyre të vlefshme.
Teksti i plotë i shënimit të shpërblimit të hedhur nga Bhui Ransomware është:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-vKvLYNOV9o
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
