Bhui Ransomware
Ang mga eksperto sa cybersecurity ay nakatagpo ng isang variant ng ransomware na tinatawag na Bhui. Ang ganitong uri ng malware ay gumagamit ng pag-encrypt ng file upang i-lock ang mga user sa kanilang mga file at idinagdag ang extension na '.bhui' sa kanilang mga pangalan. Halimbawa, ang '1.jpg' ay magiging '1.jpg.bhui' pagkatapos itong i-encrypt ni Bhui.
Bukod sa pag-encrypt ng file, bumubuo rin ang Bhui ng ransom note sa anyo ng '_readme.txt' na file. Karaniwang naglalaman ang talang ito ng mga tagubilin kung paano ibabalik ang nakompromisong data. Ang Bhui ay isang miyembro ng pamilya ng STOP/Djvu Ransomware , na kilalang ipinamamahagi ng mga cybercriminal kasama ng iba pang malisyosong software tulad ng RedLine at Vidar.
Kapansin-pansin na ang Bhui ay kilala sa pag-encrypt ng hanay ng mga extension ng file, na ang ilan ay .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png, at . bmp. Ang Bhui ay karaniwang kumakalat sa pamamagitan ng mga malisyosong link, spam email, at software crack. Kapag nahawahan na ng malware ang isang device, agad nitong sisimulan ang proseso ng pag-encrypt.
Maaaring Iwan ng Bhui Ransomware ang mga Biktima na Hindi Ma-access ang Kanilang Data
Ang ransom note na inilabas ng mga umaatake ay nagdedetalye ng kanilang mga hinihingi, pangunahin na ang mga biktima ay dapat magbayad sa kanila ng isang tiyak na halaga. Upang simulan ang proseso ng pagbawi ng data, hinihiling sa mga biktima na makipag-ugnayan sa mga umaatake gamit ang ibinigay na mga email address, katulad ng 'upport@freshmail.top' o 'datarestorehelp@airmail.cc.' Sa pag-abot, ang mga biktima ay makakatanggap ng karagdagang mga tagubilin kung paano magpatuloy sa pagbabayad ng ransom.
Ang ransom note ay nagpapakita ng dalawang natatanging halaga, $980 at $490, na ang mga biktima ay diumano'y karapat-dapat para sa may diskwentong presyo kung sinimulan nila ang pakikipag-ugnayan sa mga umaatake sa loob ng tinukoy na takdang panahon na 72 oras. Gayunpaman, mahalagang tandaan na sa karamihan ng mga kaso, ang pagtatangkang i-decrypt ang mga file nang hindi nagbabayad ng ransom ay malamang na hindi magtagumpay.
Lubos itong ipinapayo laban sa pagbabayad ng ransom sa mga umaatake, dahil ang paggawa nito ay may malaking panganib at walang garantiyang matagumpay na mabawi ang naka-encrypt na data. Ang pakikisali sa mga naturang transaksyon ay maaaring magresulta sa potensyal na pagkawala ng pananalapi nang walang anumang katiyakan ng pagpapanumbalik ng data.
Bukod dito, napakahalaga para sa mga biktima na gumawa ng agarang aksyon upang alisin ang ransomware mula sa kanilang mga system. Ang hakbang na ito ay mahalaga upang maiwasan ang karagdagang pagkawala ng data na maaaring mangyari dahil sa mga karagdagang aktibidad sa pag-encrypt na isinasagawa ng ransomware.
Dapat Seryosohin ng Mga User ang Seguridad ng Kanilang Data at Mga Device
Maaaring magpatupad ang mga user ng isang komprehensibong hanay ng mga hakbang sa seguridad upang pangalagaan ang kanilang mga device at data mula sa mga pag-atake ng ransomware. Sa pamamagitan ng pagsunod sa mga gawi na ito, ang mga indibidwal ay maaaring makabuluhang bawasan ang panganib na mabiktima ng gayong mga malisyosong aktibidad.
Una at pinakamahalaga, mahalagang panatilihing napapanahon ang lahat ng software, operating system, at application. Ang regular na pag-install ng pinakabagong mga patch sa seguridad at mga update ay nakakatulong upang matugunan ang mga kahinaan na madalas na pinagsamantalahan ng mga cybercriminal upang makakuha ng hindi awtorisadong pag-access sa mga device.
Pangalawa, ang pag-iingat habang nagba-browse sa internet at nagda-download ng mga file ay mahalaga. Dapat iwasan ng mga user ang pagbisita sa mga kahina-hinalang website o pag-click sa mga hindi pamilyar na link, dahil maaaring humantong ito sa hindi sinasadyang pag-install ng ransomware. Ang anumang bagong file ay dapat na ma-download mula sa mga pinagkakatiwalaan at na-verify na mga mapagkukunan lamang, at dapat nilang gamitin ang kagalang-galang na anti-malware software para sa pag-scan at pag-detect ng mga potensyal na banta.
Ang regular na pag-back up ng mahalagang data ay isang kritikal na kasanayan. Sa pamamagitan ng pagpapanatili ng up-to-date na mga backup sa mga external na storage device o secure na cloud platform, maaaring mabawasan ng mga user ang epekto ng pag-atake ng ransomware. Sa kaganapan ng isang pag-atake, ang pagkakaroon ng mga backup na madaling magagamit ay nagbibigay-daan sa mga user na ibalik ang kanilang mga file nang hindi kinakailangang sumuko sa mga hinihingi ng ransom.
Higit pa rito, ang pag-iingat sa paghawak ng mga email attachment at mga mensahe ay mahalaga. Dapat mag-ingat ang mga user sa mga hindi hinihinging email, lalo na sa mga may kahina-hinalang attachment o mga kahilingan para sa personal na impormasyon. I-verify ang pagiging tunay ng mga email bago makipag-ugnayan sa anumang mga attachment o mag-click sa mga link.
Mahalaga rin ang pagtuturo sa sarili tungkol sa mga karaniwang pamamaraan ng phishing at social engineering. Kadalasang ginagamit ng mga cybercriminal ang mga taktikang ito para linlangin ang mga user sa pagsisiwalat ng sensitibong impormasyon o hindi sinasadyang pag-download ng ransomware. Sa pamamagitan ng pananatiling may kaalaman at mapagbantay, makikilala at maiiwasan ng mga user ang mga mapanlinlang na gawain.
Sa pamamagitan ng paggamit ng mga hakbang na ito sa seguridad at pagpapanatili ng isang proactive na diskarte patungo sa cybersecurity, ang mga user ay maaaring makabuluhang mapahusay ang kanilang proteksyon laban sa mga pag-atake ng ransomware at mabawasan ang potensyal na epekto sa kanilang mga device at mahalagang data.
Ang buong teksto ng ransom note na ibinaba ng Bhui Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-vKvLYNOV9o
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
