Bhui Ransomware
Стручњаци за сајбер безбедност наишли су на варијанту рансомваре-а под називом Бхуи. Овај тип злонамерног софтвера користи шифровање датотека да би закључао кориснике у њиховим датотекама и додаје екстензију „.бхуи“ њиховим именима. На пример, '1.јпг' би постало '1.јпг.бхуи' након што га је Бхуи шифровао.
Осим шифровања датотеке, Бхуи такође генерише белешку о откупнини у облику датотеке '_реадме.ткт'. Ова белешка обично садржи упутства о томе како да вратите компромитоване податке. Бхуи је члан СТОП/Дјву Рансомваре породице, за коју је познато да је дистрибуирају сајбер криминалци заједно са другим злонамерним софтвером као што су РедЛине и Видар.
Важно је напоменути да је познато да Бхуи шифрује низ екстензија датотека, од којих су неке .доц, .доцк, .клс, .клск, .ппт, .пптк, .пдф, .јпг, .јпег, .пнг и . бмп. Бхуи се обично шири преко злонамерних веза, нежељене е-поште и софтверских пукотина. Када злонамерни софтвер зарази уређај, одмах почиње процес шифровања.
Бхуи Рансомваре може да остави жртве немогућим да приступе својим подацима
У поруци о откупнини коју су издали нападачи детаљно се наводе њихови захтеви, углавном да им жртве морају платити одређени износ. Да би се покренуо процес опоравка података, од жртава се тражи да успоставе контакт са нападачима користећи дате адресе е-поште, односно „уппорт@фресхмаил.топ“ или „датаресторехелп@аирмаил.цц“. Када се обрате, жртве ће добити даља упутства о томе како да наставе са плаћањем откупнине.
Обавештење о откупнини представља два различита износа, 980 и 490 долара, при чему жртве наводно имају право на снижену цену ако започну контакт са нападачима у одређеном временском оквиру од 72 сата. Међутим, важно је напоменути да је у већини случајева мало вероватно да ће покушај дешифровања датотека без плаћања откупа успети.
Изричито се саветује да не плаћате откупнину нападачима, јер то носи значајне ризике и не нуди гаранцију за успешан опоравак шифрованих података. Ангажовање у таквим трансакцијама може довести до потенцијалног финансијског губитка без икаквих гаранција о обнављању података.
Штавише, за жртве је кључно да одмах предузму мере да уклоне рансомваре из својих система. Овај корак је неопходан да би се спречио даљи губитак података до којег може доћи услед додатних активности шифровања које спроводи рансомваре.
Корисници би требало озбиљно да схвате безбедност својих података и уређаја
Корисници могу применити свеобухватан скуп безбедносних мера како би заштитили своје уређаје и податке од напада рансомваре-а. Пратећи ове праксе, појединци могу значајно смањити ризик да постану жртве таквих злонамерних активности.
Прво и најважније, неопходно је да сав софтвер, оперативне системе и апликације одржавате ажурним. Редовно инсталирање најновијих безбедносних закрпа и ажурирања помаже у решавању рањивости које сајбер криминалци често користе да би добили неовлашћени приступ уређајима.
Друго, бити опрезан док претражујете интернет и преузимате датотеке. Корисници би требало да се уздрже од посећивања сумњивих веб локација или кликања на непознате везе, јер то може довести до ненамерне инсталације рансомваре-а. Сваку нову датотеку треба преузимати само из поузданих и проверених извора, а они би требало да користе реномирани софтвер за заштиту од малвера за скенирање и откривање потенцијалних претњи.
Редовно прављење резервних копија важних података је критична пракса. Одржавањем ажурираних резервних копија на спољним уређајима за складиштење или безбедним платформама у облаку, корисници могу да ублаже утицај напада рансомвера. У случају напада, доступност резервних копија омогућава корисницима да врате своје датотеке без потребе да подлегну захтевима за откупнином.
Штавише, опрез при руковању прилозима е-поште и порукама је од суштинског значаја. Корисници би требало да буду опрезни са нежељеним имејловима, посебно онима са сумњивим прилозима или захтевима за личним подацима. Проверите аутентичност е-порука пре него што ступите у интеракцију са било којим прилозима или кликнете на везе.
Такође је важно да се образујете о уобичајеним техникама крађе идентитета и друштвеног инжењеринга. Сајбер криминалци често користе ове тактике да преваре кориснике да открију осетљиве информације или несвесно преузму рансомваре. Ако остану информисани и опрезни, корисници могу препознати и избјећи такве обмањујуће праксе.
Усвајањем ових безбедносних мера и одржавањем проактивног приступа сајбер безбедности, корисници могу значајно да побољшају своју заштиту од напада рансомвера и минимизирају потенцијални утицај на своје уређаје и вредне податке.
Пун текст поруке о откупнини коју је испустио Бхуи Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-вКвЛИНОВ9о
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
