Bhtw Ransomware
Истраживачи сајбер безбедности недавно су открили нову претњу рансомваре-а, Бхтв Рансомваре. Као и други сојеви рансомваре-а, Бхтв шифрује датотеке на рачунару жртве када се инфилтрира у систем. Овај злонамерни софтвер мења оригинална имена датотека тако што им додаје екстензију '.бхтв'. На пример, датотека под називом '1.пдф' би била трансформисана у '1.пдф.бхтв', док би '2.доц' била преименована у '2.доц.бхтв', и тако даље. Поред шифровања датотека, Бхтв генерише белешку о откупнини у облику текстуалне датотеке под називом '_реадме.ткт' на компромитованом уређају.
Важно је напоменути да је Бхтв Рансомваре повезан са породицом СТОП/Дјву рансомваре-а. Сходно томе, сугерише могућност инсталирања додатних штетних софтверских претњи на проваљене уређаје. Заиста, примећено је да оператери који стоје иза СТОП/Дјву варијанти укључују и крадљивце информација као што су РедЛине и Видар у заражене системе.
Бхтв Рансомваре закључава широк спектар датотека и захтева исплату откупнине
Порука о откупнини пронађена у нападу садржи кључне информације у вези са комуникацијом са нападачима и њиховим захтевима за плаћање откупнине. Жртве су посебно упућене да успоставе контакт са нападачима путем одређених имејл адреса - 'суппорт@фресхмаил.топ' или 'датаресторехелп@аирмаил.цц'. Доласком до ових адреса е-поште, жртве могу да добију додатна упутства о томе како да добију неопходан софтвер за дешифровање и кључ за опоравак својих шифрованих података.
Износ откупнине наведен у напомени варира и креће се од 490 до 980 долара. Тачна накнада за откуп зависи од тога да ли жртве започну контакт са нападачима у одређеном почетном периоду од 72 сата или након истека тог временског оквира. Поред тога, у напомени се помиње могућност бесплатног дешифровања једне датотеке, под условом да се сматра да нема вредне или осетљиве информације.
Међутим, кључно је напоменути да се плаћање откупа актерима претњи снажно обесхрабрује. Не постоји гаранција да ће нападачи испунити своја обећања и обезбедити неопходне алате за дешифровање, чак и након што приме уплату. То је ризик који жртве треба пажљиво да размотре пре него што наставе. Штавише, важно је разумети да многе претње рансомваре-а имају способност ширења и шифровања података на другим машинама повезаним на исту локалну мрежу. Због тога је веома препоручљиво предузети хитне мере за уклањање рансомваре-а са погођених оперативних система како би се спречило даље шифровање вредних података и ублажила потенцијална штета.
Заштита ваших података од претњи рансомвера и малвера је од суштинског значаја
Да би ефикасно заштитили своје уређаје и податке од претњи рансомвера, корисници могу да усвоје свеобухватан приступ који обухвата неколико кључних пракси.
Редовна ажурирања софтвера : Обезбеђивање да се сав софтвер, оперативни системи и апликације редовно ажурирају најновијим безбедносним закрпама и исправкама помаже у решавању рањивости које рансомваре може да искористи.
Пажљиве навике прегледања : Корисници треба да буду опрезни када претражују интернет, избегавају сумњиве веб локације, кликћу на непознате везе или преузимају датотеке из непоузданих извора. Усвајање пракси безбедног прегледања минимизира ризик од ненамерног преузимања рансомваре-а.
Робусно управљање лозинком : Корисници би требало да креирају јаке, јединствене лозинке за све своје налоге и да размотре примену двофакторске аутентификације (2ФА) кад год је то могуће. Ово чини сигурност јачом и смањује вероватноћу неовлашћеног приступа.
Резервна копија података : Редовно прављење резервних копија важних података на спољним уређајима за складиштење или безбедним платформама у облаку је кључно. У случају напада рансомваре-а, поседовање ажурираних резервних копија обезбеђује могућност враћања података без подлегања захтевима за откуп.
Поуздан безбедносни софтвер : Инсталирање реномираних антивирусних или анти-малвер софтвера на уређаје пружа додатни слој заштите од рансомваре-а. Редовно ажурирање и покретање безбедносних скенирања помаже у откривању и ублажавању потенцијалних претњи.
Брз одговор : У несрећном случају напада рансомваре-а, кључно је реаговати брзо. Изоловање заражених уређаја из мреже и тражење стручне помоћи могу помоћи у обуздавању ширења рансомваре-а и минимизирању штете.
Усвајањем ових свеобухватних мера, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и податке од потенцијалне штете.
Порука о откупнини коју је генерисао Бхтв Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-вКвЛИНОВ9о
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
