Bhui แรนซัมแวร์
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้พบกับแรนซัมแวร์ที่เรียกว่า Bhui มัลแวร์ประเภทนี้ใช้การเข้ารหัสไฟล์เพื่อล็อกไม่ให้ผู้ใช้เข้าถึงไฟล์ และใส่นามสกุล '.bhui' ต่อท้ายชื่อ ตัวอย่างเช่น '1.jpg' จะกลายเป็น '1.jpg.bhui' หลังจากที่ Bhui เข้ารหัสแล้ว
นอกจากการเข้ารหัสไฟล์แล้ว Bhui ยังสร้างบันทึกเรียกค่าไถ่ในรูปแบบของไฟล์ '_readme.txt' บันทึกนี้มักมีคำแนะนำเกี่ยวกับวิธีเรียกคืนข้อมูลที่ถูกบุกรุก Bhui เป็นสมาชิกของตระกูล STOP/Djvu Ransomware ซึ่งเป็นที่ทราบกันดีว่าเผยแพร่โดยอาชญากรไซเบอร์พร้อมกับซอฟต์แวร์ที่เป็นอันตรายอื่นๆ เช่น RedLine และ Vidar
เป็นที่น่าสังเกตว่า Bhui เป็นที่รู้จักในการเข้ารหัสนามสกุลไฟล์ต่างๆ โดยบางส่วนเป็น .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png และ . บีเอ็มพี โดยปกติแล้ว Bhui จะแพร่กระจายผ่านลิงก์ที่เป็นอันตราย อีเมลขยะ และซอฟต์แวร์แคร็ก เมื่อมัลแวร์ติดอุปกรณ์แล้ว จะเริ่มกระบวนการเข้ารหัสทันที
Bhui Ransomware สามารถปล่อยให้ผู้ที่ตกเป็นเหยื่อไม่สามารถเข้าถึงข้อมูลของพวกเขาได้
บันทึกเรียกค่าไถ่ที่ออกโดยผู้โจมตีระบุรายละเอียดความต้องการของพวกเขา โดยส่วนใหญ่แล้วเหยื่อจะต้องจ่ายเงินจำนวนหนึ่งให้กับพวกเขา เพื่อเริ่มต้นกระบวนการกู้คืนข้อมูล เหยื่อจะถูกขอให้ติดต่อกับผู้โจมตีโดยใช้ที่อยู่อีเมลที่ให้ไว้ ได้แก่ 'upport@freshmail.top' หรือ 'datarestorehelp@airmail.cc' ผู้ที่ตกเป็นเหยื่อจะได้รับคำแนะนำเพิ่มเติมเกี่ยวกับวิธีดำเนินการจ่ายค่าไถ่
บันทึกเรียกค่าไถ่แสดงจำนวนเงินที่แตกต่างกันสองรายการคือ 980 ดอลลาร์และ 490 ดอลลาร์ โดยผู้ที่ตกเป็นเหยื่อน่าจะมีสิทธิ์ได้รับส่วนลดหากพวกเขาเริ่มติดต่อกับผู้โจมตีภายในระยะเวลา 72 ชั่วโมงที่กำหนด อย่างไรก็ตาม สิ่งสำคัญคือต้องทราบว่าในกรณีส่วนใหญ่ การพยายามถอดรหัสไฟล์โดยไม่จ่ายค่าไถ่นั้นไม่น่าจะประสบความสำเร็จอย่างมาก
ไม่ควรอย่างยิ่งที่จะจ่ายค่าไถ่ให้กับผู้โจมตี เนื่องจากการทำเช่นนั้นมีความเสี่ยงสูงและไม่มีการรับประกันว่าจะกู้คืนข้อมูลที่เข้ารหัสได้สำเร็จ การทำธุรกรรมดังกล่าวอาจส่งผลให้เกิดการสูญเสียทางการเงินได้โดยไม่มีการรับประกันว่าข้อมูลจะกลับคืนมา
ยิ่งไปกว่านั้น เหยื่อจำเป็นต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบของตน ขั้นตอนนี้จำเป็นต่อการป้องกันการสูญหายของข้อมูลที่อาจเกิดขึ้นเนื่องจากกิจกรรมการเข้ารหัสเพิ่มเติมที่ดำเนินการโดยแรนซัมแวร์
ผู้ใช้ควรให้ความสำคัญกับความปลอดภัยของข้อมูลและอุปกรณ์ของตนอย่างจริงจัง
ผู้ใช้สามารถใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุมเพื่อปกป้องอุปกรณ์และข้อมูลของตนจากการโจมตีของแรนซัมแวร์ โดยการปฏิบัติตามแนวทางปฏิบัติเหล่านี้ บุคคลสามารถลดความเสี่ยงของการตกเป็นเหยื่อของกิจกรรมที่เป็นอันตรายดังกล่าวได้อย่างมาก
ก่อนอื่น สิ่งสำคัญคือต้องทำให้ซอฟต์แวร์ ระบบปฏิบัติการ และแอปพลิเคชันทั้งหมดเป็นปัจจุบันอยู่เสมอ การติดตั้งแพตช์และการอัปเดตความปลอดภัยล่าสุดอย่างสม่ำเสมอจะช่วยแก้ไขช่องโหว่ที่อาชญากรไซเบอร์มักใช้ประโยชน์เพื่อเข้าถึงอุปกรณ์โดยไม่ได้รับอนุญาต
ประการที่สอง การใช้ความระมัดระวังในขณะที่ท่องอินเทอร์เน็ตและดาวน์โหลดไฟล์เป็นสิ่งสำคัญ ผู้ใช้ควรละเว้นจากการเยี่ยมชมเว็บไซต์ที่น่าสงสัยหรือคลิกลิงก์ที่ไม่คุ้นเคย เนื่องจากสิ่งเหล่านี้อาจนำไปสู่การติดตั้งแรนซัมแวร์โดยไม่ได้ตั้งใจ ควรดาวน์โหลดไฟล์ใหม่จากแหล่งที่เชื่อถือได้และได้รับการยืนยันเท่านั้น และควรใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงในการสแกนและตรวจหาภัยคุกคามที่อาจเกิดขึ้น
การสำรองข้อมูลสำคัญเป็นประจำถือเป็นหลักปฏิบัติที่สำคัญ การรักษาข้อมูลสำรองให้เป็นปัจจุบันบนอุปกรณ์จัดเก็บข้อมูลภายนอกหรือแพลตฟอร์มระบบคลาวด์ที่ปลอดภัย ผู้ใช้สามารถลดผลกระทบจากการโจมตีของแรนซัมแวร์ได้ ในกรณีของการโจมตี การมีข้อมูลสำรองที่พร้อมใช้งานช่วยให้ผู้ใช้สามารถกู้คืนไฟล์ได้โดยไม่ต้องยอมจำนนต่อความต้องการค่าไถ่
นอกจากนี้ การใช้ความระมัดระวังในการจัดการไฟล์แนบและข้อความในอีเมลถือเป็นสิ่งสำคัญ ผู้ใช้ควรระวังอีเมลที่ไม่พึงประสงค์ โดยเฉพาะอีเมลที่มีไฟล์แนบที่น่าสงสัยหรือมีการร้องขอข้อมูลส่วนตัว ตรวจสอบความถูกต้องของอีเมลก่อนที่จะโต้ตอบกับไฟล์แนบหรือคลิกลิงก์
การให้ความรู้เกี่ยวกับฟิชชิงทั่วไปและเทคนิควิศวกรรมสังคมก็มีความสำคัญเช่นกัน อาชญากรไซเบอร์มักใช้กลยุทธ์เหล่านี้เพื่อหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลที่ละเอียดอ่อนหรือดาวน์โหลดแรนซัมแวร์โดยไม่รู้ตัว ผู้ใช้สามารถรับรู้และหลีกเลี่ยงพฤติกรรมหลอกลวงดังกล่าวได้โดยการรับทราบข้อมูลและระแวดระวัง
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้และรักษาแนวทางเชิงรุกต่อความปลอดภัยทางไซเบอร์ ผู้ใช้สามารถปรับปรุงการป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างมีนัยสำคัญ และลดผลกระทบที่อาจเกิดขึ้นกับอุปกรณ์และข้อมูลที่มีค่าของพวกเขา
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ทิ้งโดย Bhui Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-vKvLYNOV9o
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
