Bhtw Ransomware
Cybersäkerhetsforskare har nyligen upptäckt ett nytt ransomware-hot, Bhtw Ransomware. Liksom andra ransomware-stammar, krypterar Bhtw filer på offrets dator när den infiltrerar systemet. Denna skadliga programvara ändrar de ursprungliga filnamnen genom att lägga till tillägget '.bhtw' till dem. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.bhtw', medan '2.doc' skulle döpas om till '2.doc.bhtw' och så vidare. Vid sidan av filkryptering genererar Bhtw en lösensumma i form av en textfil med titeln '_readme.txt' på den komprometterade enheten.
Det är anmärkningsvärt att Bhtw Ransomware är ansluten till STOP/Djvu ransomware-familjen. Följaktligen föreslår det möjligheten att ytterligare skadliga programvaruhot installeras på enheterna som har brutits. Faktum är att operatörer bakom STOP/Djvu-varianterna har observerats som även införlivar informationsstöldare som RedLine och Vidar i infekterade system.
Bhtw Ransomware låser ett brett utbud av filer och kräver lösensumma
Lösensedeln som hittades i attacken innehåller avgörande information om kommunikation med angriparna och deras krav på lösen. Offren instrueras specifikt att upprätta kontakt med angriparna via angivna e-postadresser - 'support@freshmail.top' eller 'datarestorehelp@airmail.cc'. Genom att kontakta dessa e-postadresser kan offer få ytterligare instruktioner om hur man skaffar nödvändig dekrypteringsmjukvara och nyckel för att återställa sina krypterade data.
Lösenbeloppet som anges i anteckningen varierar, från $490 till $980. Den exakta lösenavgiften beror på om offren tar kontakt med angriparna inom en angiven initial period på 72 timmar eller efter att tidsramen har förflutit. Dessutom nämner anteckningen möjligheten att dekryptera en fil utan kostnad, förutsatt att den bedöms sakna värdefull eller känslig information.
Det är dock viktigt att notera att det starkt avråds från att betala lösen till hotaktörer. Det finns ingen garanti för att angriparna kommer att uppfylla sina löften och tillhandahålla de nödvändiga dekrypteringsverktygen, även efter att ha tagit emot betalningen. Det är en risk som brottsoffren noga bör överväga innan de går vidare. Dessutom är det viktigt att förstå att många ransomware-hot har förmågan att sprida och kryptera data på andra maskiner som är anslutna till samma lokala nätverk. Därför är det mycket tillrådligt att vidta omedelbara åtgärder för att ta bort ransomware från drabbade operativsystem för att förhindra ytterligare kryptering av värdefull data och för att mildra potentiell skada.
Det är viktigt att skydda dina data från ransomware-hot och skadlig programvara
För att effektivt skydda sina enheter och data från ransomware-hot kan användare anta ett heltäckande tillvägagångssätt som omfattar flera viktiga metoder.
Regelbundna programuppdateringar : Att se till att all programvara, operativsystem och applikationer uppdateras regelbundet med de senaste säkerhetskorrigeringarna och korrigeringarna hjälper till att åtgärda sårbarheter som ransomware kan utnyttja.
Vaksamma surfvanor : Användare bör vara försiktiga när de surfar på internet, undviker misstänkta webbplatser, klickar på okända länkar eller laddar ner filer från opålitliga källor. Genom att använda metoder för säker surfning minimerar du risken för att oavsiktligt ladda ner ransomware.
Robust lösenordshantering : Användare bör skapa starka, unika lösenord för alla sina konton och överväga att implementera tvåfaktorsautentisering (2FA) när det är möjligt. Detta gör säkerheten starkare och minskar sannolikheten för obehörig åtkomst.
Datasäkerhetskopiering : Regelbunden säkerhetskopiering av viktig data till externa lagringsenheter eller säkra molnplattformar är avgörande. I händelse av en ransomware-attack säkerställer att ha uppdaterade säkerhetskopior möjligheten att återställa data utan att ge efter för krav på lösen.
Tillförlitlig säkerhetsprogramvara : Installation av välrenommerade antivirus- eller anti-malware-program på enheter ger ett extra lager av skydd mot ransomware. Regelbunden uppdatering och körning av säkerhetsskanningar hjälper till att upptäcka och mildra potentiella hot.
Snabbt svar : I den olyckliga händelsen av en ransomware-attack är det avgörande att svara snabbt. Att isolera infekterade enheter från nätverket och söka professionell hjälp kan hjälpa till att begränsa spridningen av ransomware och minimera skadorna.
Genom att anta dessa omfattande åtgärder kan användare avsevärt minska risken att falla offer för ransomware-attacker och skydda sina enheter och data från potentiell skada.
Lösennotan som genereras av Bhtw Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vKvLYNOV9o
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
