Bhtw Ransomware
Natuklasan kamakailan ng mga mananaliksik ng cybersecurity ang isang bagong banta sa ransomware, ang Bhtw Ransomware. Tulad ng iba pang mga strain ng ransomware, ini-encrypt ng Bhtw ang mga file sa computer ng biktima kapag nakapasok ito sa system. Binabago ng malisyosong software na ito ang orihinal na mga filename sa pamamagitan ng pagdaragdag ng '.bhtw' na extension sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.bhtw', habang ang '2.doc' ay papalitan ng pangalan bilang '2.doc.bhtw', at iba pa. Kasabay ng pag-encrypt ng file, bumubuo ang Bhtw ng ransom note sa anyo ng isang text file na may pamagat na '_readme.txt' sa nakompromisong device.
Kapansin-pansin na ang Bhtw Ransomware ay kaakibat ng STOP/Djvu ransomware na pamilya. Dahil dito, iminumungkahi nito ang posibilidad ng mga karagdagang nakapipinsalang banta sa software na ini-install sa mga nalabag na device. Sa katunayan, ang mga operator sa likod ng mga variant ng STOP/Djvu ay naobserbahang isinasama ang mga nagnanakaw ng impormasyon tulad ng RedLine at Vidar sa mga nahawaang system din.
Ang Bhtw Ransomware ay nagla-lock ng isang malawak na hanay ng mga file at humihingi ng Ransom na Pagbabayad
Ang ransom note na natagpuan sa pag-atake ay naglalaman ng mahalagang impormasyon tungkol sa pakikipag-ugnayan sa mga umaatake at sa kanilang mga kahilingan para sa pagbabayad ng ransom. Ang mga biktima ay partikular na inutusan na makipag-ugnayan sa mga umaatake sa pamamagitan ng mga itinalagang email address - 'support@freshmail.top' o 'datarestorehelp@airmail.cc.' Sa pamamagitan ng pag-abot sa mga email address na ito, ang mga biktima ay makakatanggap ng karagdagang mga tagubilin kung paano makuha ang kinakailangang decryption software at key para mabawi ang kanilang naka-encrypt na data.
Ang halaga ng ransom na tinukoy sa tala ay nag-iiba, mula $490 hanggang $980. Ang eksaktong ransom fee ay depende sa kung ang mga biktima ay nagsimulang makipag-ugnayan sa mga umaatake sa loob ng tinukoy na paunang yugto ng 72 oras o pagkatapos na lumipas ang takdang panahon. Bukod pa rito, binanggit ng tala ang posibilidad ng pag-decrypting ng isang file nang walang bayad, kung ituturing itong kulang sa mahalaga o sensitibong impormasyon.
Gayunpaman, mahalagang tandaan na ang pagbabayad ng ransom sa mga aktor ng pagbabanta ay lubos na hindi hinihikayat. Walang garantiya na tutuparin ng mga umaatake ang kanilang mga pangako at magbibigay ng mga kinakailangang tool sa pag-decryption, kahit na pagkatapos matanggap ang bayad. Isang panganib na dapat maingat na isaalang-alang ng mga biktima bago magpatuloy. Higit pa rito, mahalagang maunawaan na maraming banta sa ransomware ang may kakayahang kumalat at mag-encrypt ng data sa ibang mga makina na konektado sa parehong lokal na network. Samakatuwid, lubos na ipinapayong gumawa ng agarang aksyon upang alisin ang ransomware mula sa mga apektadong operating system upang maiwasan ang karagdagang pag-encrypt ng mahalagang data at upang mabawasan ang potensyal na pinsala.
Ang pagprotekta sa Iyong Data mula sa Mga Banta sa Ransomware at Malware ay Mahalaga
Upang epektibong maprotektahan ang kanilang mga device at data mula sa mga banta ng ransomware, maaaring gumamit ang mga user ng komprehensibong diskarte na sumasaklaw sa ilang pangunahing kasanayan.
Regular na Mga Update sa Software : Ang pagtiyak na ang lahat ng software, operating system, at application ay regular na ina-update gamit ang pinakabagong mga patch sa seguridad at mga pag-aayos ay nakakatulong na matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
Mga Mapagbantay na Gawi sa Pagba-browse : Dapat mag-ingat ang mga user kapag nagba-browse sa internet, umiiwas sa mga kahina-hinalang website, nag-click sa mga hindi pamilyar na link, o nagda-download ng mga file mula sa mga hindi pinagkakatiwalaang pinagmulan. Ang pagpapatibay ng mga kasanayan sa ligtas na pagba-browse ay nagpapaliit sa panganib ng hindi sinasadyang pag-download ng ransomware.
Matatag na Pamamahala ng Password : Ang mga user ay dapat gumawa ng malakas, natatanging mga password para sa lahat ng kanilang mga account at isaalang-alang ang pagpapatupad ng two-factor authentication (2FA) hangga't maaari. Ginagawa nitong mas malakas ang seguridad at binabawasan ang posibilidad ng hindi awtorisadong pag-access.
Pag-backup ng Data : Ang regular na pag-back up ng mahalagang data sa mga external na storage device o secure na cloud platform ay kritikal. Sa kaganapan ng pag-atake ng ransomware, ang pagkakaroon ng up-to-date na mga backup ay nagsisiguro ng kakayahang ibalik ang data nang hindi sumusuko sa mga hinihingi ng ransom.
Maaasahang Security Software : Ang pag-install ng mapagkakatiwalaang antivirus o anti-malware software sa mga device ay nagbibigay ng karagdagang layer ng proteksyon laban sa ransomware. Ang regular na pag-update at pagpapatakbo ng mga pag-scan sa seguridad ay nakakatulong na makita at mabawasan ang mga potensyal na banta.
Maagap na Tugon : Sa hindi magandang pangyayari ng pag-atake ng ransomware, mahalagang tumugon kaagad. Ang paghiwalay ng mga nahawaang device mula sa network at paghingi ng propesyonal na tulong ay maaaring makatulong na mapigil ang pagkalat ng ransomware at mabawasan ang pinsala.
Sa pamamagitan ng pagpapatibay ng mga komprehensibong hakbang na ito, maaaring mapababa ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at mapangalagaan ang kanilang mga device at data mula sa potensyal na pinsala.
Ang ransom note na nabuo ng Bhtw Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vKvLYNOV9o
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
