Bhtw แรนซัมแวร์
นักวิจัยด้านความปลอดภัยทางไซเบอร์เพิ่งค้นพบภัยคุกคามแรนซัมแวร์ตัวใหม่ Bhtw Ransomware เช่นเดียวกับแรนซัมแวร์สายพันธุ์อื่น Bhtw จะเข้ารหัสไฟล์ในคอมพิวเตอร์ของเหยื่อเมื่อมันแทรกซึมเข้าไปในระบบ ซอฟต์แวร์ที่เป็นอันตรายนี้จะเปลี่ยนชื่อไฟล์ต้นฉบับโดยต่อท้ายนามสกุล '.bhtw' ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.bhtw' ในขณะที่ '2.doc' จะถูกเปลี่ยนชื่อเป็น '2.doc.bhtw' เป็นต้น นอกจากการเข้ารหัสไฟล์แล้ว Bhtw ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ถูกบุกรุก
เป็นที่น่าสังเกตว่า Bhtw Ransomware เป็นพันธมิตรกับตระกูล STOP/Djvu ransomware ดังนั้นจึงแสดงให้เห็นความเป็นไปได้ที่จะมีการติดตั้งซอฟต์แวร์ที่เป็นอันตรายเพิ่มเติมบนอุปกรณ์ที่ถูกละเมิด แท้จริงแล้ว เจ้าหน้าที่ที่อยู่เบื้องหลังตัวแปร STOP/Djvu ถูกพบว่ารวมผู้ขโมยข้อมูลอย่าง RedLine และ Vidar เข้ากับระบบที่ติดไวรัสเช่นกัน
Bhtw Ransomware ล็อกไฟล์ได้หลากหลายประเภทและต้องการชำระค่าไถ่
บันทึกเรียกค่าไถ่ที่พบในการโจมตีประกอบด้วยข้อมูลสำคัญเกี่ยวกับการสื่อสารกับผู้โจมตีและความต้องการชำระเงินค่าไถ่ ผู้ที่ตกเป็นเหยื่อได้รับคำสั่งโดยเฉพาะให้ติดต่อกับผู้โจมตีผ่านที่อยู่อีเมลที่กำหนด - 'support@freshmail.top' หรือ 'datarestorehelp@airmail.cc' เมื่อติดต่อไปยังที่อยู่อีเมลเหล่านี้ เหยื่อสามารถรับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีรับซอฟต์แวร์ถอดรหัสที่จำเป็นและคีย์เพื่อกู้คืนข้อมูลที่เข้ารหัส
จำนวนเงินค่าไถ่ที่ระบุในหมายเหตุแตกต่างกันไป ตั้งแต่ 490 ถึง 980 ดอลลาร์ ค่าไถ่ที่แน่นอนขึ้นอยู่กับว่าผู้ที่ตกเป็นเหยื่อเริ่มติดต่อกับผู้โจมตีภายในระยะเวลาเริ่มต้นที่กำหนดคือ 72 ชั่วโมงหรือหลังจากพ้นระยะเวลานั้นไปแล้ว นอกจากนี้ บันทึกยังกล่าวถึงความเป็นไปได้ในการถอดรหัสไฟล์หนึ่งไฟล์โดยไม่มีค่าใช้จ่าย หากถือว่าไม่มีข้อมูลที่มีค่าหรือละเอียดอ่อน
อย่างไรก็ตาม สิ่งสำคัญคือต้องสังเกตว่าการจ่ายค่าไถ่ให้กับผู้คุกคามเป็นสิ่งที่ไม่ควรทำอย่างยิ่ง ไม่มีการรับประกันว่าผู้โจมตีจะปฏิบัติตามสัญญาและจัดหาเครื่องมือถอดรหัสที่จำเป็น แม้ว่าจะได้รับการชำระเงินแล้วก็ตาม เป็นความเสี่ยงที่ผู้ที่ตกเป็นเหยื่อควรพิจารณาอย่างรอบคอบก่อนดำเนินการ นอกจากนี้ สิ่งสำคัญคือต้องเข้าใจว่าภัยคุกคามแรนซัมแวร์จำนวนมากมีความสามารถในการแพร่กระจายและเข้ารหัสข้อมูลบนเครื่องอื่นๆ ที่เชื่อมต่อกับเครือข่ายท้องถิ่นเดียวกัน ดังนั้น ขอแนะนำอย่างยิ่งให้ดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ได้รับผลกระทบ เพื่อป้องกันการเข้ารหัสเพิ่มเติมของข้อมูลที่มีค่าและเพื่อลดความเสียหายที่อาจเกิดขึ้น
การปกป้องข้อมูลของคุณจากภัยคุกคามแรนซัมแวร์และมัลแวร์เป็นสิ่งสำคัญ
เพื่อปกป้องอุปกรณ์และข้อมูลของตนจากภัยคุกคามแรนซัมแวร์อย่างมีประสิทธิภาพ ผู้ใช้สามารถใช้แนวทางที่ครอบคลุมซึ่งครอบคลุมแนวทางปฏิบัติหลักหลายประการ
การอัปเดตซอฟต์แวร์เป็นประจำ : ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันทั้งหมดได้รับการอัปเดตอย่างสม่ำเสมอด้วยแพตช์และการแก้ไขด้านความปลอดภัยล่าสุด ซึ่งจะช่วยระบุช่องโหว่ที่แรนซัมแวร์สามารถโจมตีได้
นิสัยการท่องเว็บแบบระแวดระวัง : ผู้ใช้ควรใช้ความระมัดระวังเมื่อท่องอินเทอร์เน็ต หลีกเลี่ยงเว็บไซต์ที่น่าสงสัย คลิกลิงก์ที่ไม่คุ้นเคย หรือดาวน์โหลดไฟล์จากแหล่งที่ไม่น่าเชื่อถือ การใช้แนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัยช่วยลดความเสี่ยงของการดาวน์โหลดแรนซัมแวร์โดยไม่ตั้งใจ
การจัดการรหัสผ่านที่มีประสิทธิภาพ : ผู้ใช้ควรสร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับบัญชีทั้งหมดของตน และพิจารณาใช้การยืนยันตัวตนแบบสองปัจจัย (2FA) ทุกครั้งที่ทำได้ สิ่งนี้ทำให้การรักษาความปลอดภัยแข็งแกร่งขึ้นและลดโอกาสในการเข้าถึงโดยไม่ได้รับอนุญาต
การสำรองข้อมูล : การสำรองข้อมูลสำคัญอย่างสม่ำเสมอไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือแพลตฟอร์มคลาวด์ที่ปลอดภัยเป็นสิ่งสำคัญ ในกรณีของการโจมตีด้วยแรนซัมแวร์ การสำรองข้อมูลที่ทันสมัยช่วยให้มั่นใจได้ถึงความสามารถในการกู้คืนข้อมูลโดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
ซอฟต์แวร์รักษาความปลอดภัยที่วางใจได้ : การติดตั้งซอฟต์แวร์ป้องกันไวรัสหรือมัลแวร์ที่มีชื่อเสียงในอุปกรณ์จะช่วยป้องกันแรนซัมแวร์ได้อีกชั้นหนึ่ง การอัปเดตและเรียกใช้การสแกนความปลอดภัยเป็นประจำจะช่วยตรวจจับและบรรเทาภัยคุกคามที่อาจเกิดขึ้น
การตอบสนองอย่างรวดเร็ว : ในเหตุการณ์ที่โชคร้ายจากการโจมตีของแรนซัมแวร์ การตอบสนองอย่างทันท่วงทีเป็นสิ่งสำคัญ การแยกอุปกรณ์ที่ติดไวรัสออกจากเครือข่ายและขอความช่วยเหลือจากผู้เชี่ยวชาญสามารถช่วยยับยั้งการแพร่กระจายของแรนซัมแวร์และลดความเสียหายได้
ด้วยการใช้มาตรการที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงที่จะตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้
หมายเหตุค่าไถ่ที่สร้างโดย Bhtw Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vKvLYNOV9o
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
