Bhui Ransomware
Cybersäkerhetsexperter har stött på en ransomware-variant som heter Bhui. Denna typ av skadlig programvara använder filkryptering för att låsa användare ute från sina filer och lägger till tillägget '.bhui' till deras namn. Till exempel skulle '1.jpg' bli '1.jpg.bhui' efter att Bhui har krypterat den.
Förutom filkryptering genererar Bhui också en lösensumma i form av filen '_readme.txt'. Den här anteckningen innehåller vanligtvis instruktioner om hur du får tillbaka den komprometterade informationen. Bhui är medlem i STOP/Djvu Ransomware- familjen, som har varit känd för att distribueras av cyberkriminella tillsammans med annan skadlig programvara som RedLine och Vidar.
Det är anmärkningsvärt att Bhui är känt för att kryptera en rad filtillägg, där vissa är .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png och . bmp. Bhui sprids vanligtvis genom skadliga länkar, spam-e-postmeddelanden och programsprickor. När skadlig programvara har infekterat en enhet startar den omedelbart krypteringsprocessen.
Bhui Ransomware kan göra att offer inte kan komma åt sina data
Lösensedeln som utfärdades av angriparna beskriver deras krav, främst att offren måste betala dem ett visst belopp. För att initiera dataåterställningsprocessen uppmanas offren att upprätta kontakt med angriparna med hjälp av de angivna e-postadresserna, nämligen 'upport@freshmail.top' eller 'datarestorehelp@airmail.cc'. Efter att ha kontaktat dem kommer offren att få ytterligare instruktioner om hur de ska gå vidare med att betala lösen.
Lösennotan presenterar två distinkta belopp, $980 och $490, där offren ska vara berättigade till det rabatterade priset om de tar kontakt med angriparna inom en angiven tidsram på 72 timmar. Det är dock viktigt att notera att i de flesta fall är det högst osannolikt att försök att dekryptera filer utan att betala lösen kommer att lyckas.
Det avråds starkt från att betala lösen till angriparna, eftersom det medför betydande risker och inte ger någon garanti för att framgångsrikt återställa krypterad data. Att delta i sådana transaktioner kan resultera i potentiella ekonomiska förluster utan någon garanti för dataåterställning.
Dessutom är det avgörande för offer att vidta omedelbara åtgärder för att ta bort ransomware från sina system. Detta steg är viktigt för att förhindra ytterligare dataförlust som kan uppstå på grund av ytterligare krypteringsaktiviteter som utförs av ransomware.
Användare bör ta säkerheten för sina data och enheter på allvar
Användare kan implementera en omfattande uppsättning säkerhetsåtgärder för att skydda sina enheter och data från ransomware-attacker. Genom att följa dessa metoder kan individer avsevärt minska risken att falla offer för sådana skadliga aktiviteter.
Först och främst är det viktigt att hålla all programvara, operativsystem och applikationer uppdaterade. Att regelbundet installera de senaste säkerhetskorrigeringarna och uppdateringarna hjälper till att åtgärda sårbarheter som cyberbrottslingar ofta utnyttjar för att få obehörig åtkomst till enheter.
För det andra är det viktigt att vara försiktig när du surfar på internet och laddar ner filer. Användare bör avstå från att besöka misstänkta webbplatser eller klicka på okända länkar, eftersom dessa kan leda till oavsiktlig installation av ransomware. Alla nya filer bör endast laddas ner från pålitliga och verifierade källor, och de bör använda ansedd anti-malware-programvara för att skanna och upptäcka potentiella hot.
Att regelbundet säkerhetskopiera viktig data är en kritisk praxis. Genom att upprätthålla uppdaterade säkerhetskopior på externa lagringsenheter eller säkra molnplattformar kan användare mildra effekterna av en ransomware-attack. I händelse av en attack, med lättillgängliga säkerhetskopior, kan användare återställa sina filer utan att behöva ge efter för krav på lösen.
Dessutom är det viktigt att vara försiktig när du hanterar e-postbilagor och meddelanden. Användare bör vara försiktiga med oönskade e-postmeddelanden, särskilt de med misstänkta bilagor eller förfrågningar om personlig information. Verifiera äktheten av e-postmeddelanden innan du interagerar med bilagor eller klickar på länkar.
Att utbilda sig om vanliga nätfiske och social ingenjörsteknik är också viktigt. Cyberbrottslingar använder ofta denna taktik för att lura användare att avslöja känslig information eller omedvetet ladda ner ransomware. Genom att hålla sig informerad och vaksam kan användare känna igen och undvika sådana bedrägliga metoder.
Genom att anta dessa säkerhetsåtgärder och upprätthålla ett proaktivt förhållningssätt till cybersäkerhet, kan användare avsevärt förbättra sitt skydd mot ransomware-attacker och minimera den potentiella påverkan på deras enheter och värdefull data.
Den fullständiga texten i lösennotan som släpptes av Bhui Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-vKvLYNOV9o
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
