Bhtw Fidye Yazılımı

Siber güvenlik araştırmacıları yakın zamanda yeni bir fidye yazılımı tehdidi olan Bhtw Ransomware'i ortaya çıkardı. Diğer fidye yazılımı türlerinde olduğu gibi, Bhtw de sisteme sızdığında kurbanın bilgisayarındaki dosyaları şifreler. Bu kötü amaçlı yazılım, '.bhtw' uzantısını onlara ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.bhtw' dosyasına dönüştürülürken, '2.doc' adı '2.doc.bhtw' olarak değiştirilir ve bu böyle devam eder. Bhtw, dosya şifrelemenin yanı sıra güvenliği ihlal edilmiş cihazda '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu oluşturur.

Bhtw Ransomware'in STOP/Djvu ransomware ailesine bağlı olması dikkat çekicidir. Sonuç olarak, ihlal edilen cihazlara ek zararlı yazılım tehditlerinin yüklenme olasılığını öne sürüyor. Gerçekten de, STOP/Djvu varyantlarının arkasındaki operatörlerin, RedLine ve Vidar gibi bilgi hırsızlarını da virüs bulaşmış sistemlere dahil ettikleri gözlemlenmiştir.

Bhtw Fidye Yazılımı Çok Çeşitli Dosyaları Kilitler ve Fidye Ödemesi Talep Eder

Saldırıda bulunan fidye notu, saldırganlarla iletişim ve fidye ödemesi taleplerine ilişkin çok önemli bilgiler içeriyor. Kurbanlara, belirlenen e-posta adresleri - 'support@freshmail.top' veya 'datarestorehelp@airmail.cc' yoluyla saldırganlarla iletişim kurmaları özellikle talimat verilir. Kurbanlar bu e-posta adreslerine ulaşarak, şifrelenmiş verilerini kurtarmak için gerekli şifre çözme yazılımını ve anahtarı nasıl elde edeceklerine dair daha fazla talimat alabilirler.

Notta belirtilen fidye miktarı 490$ ile 980$ arasında değişmektedir. Kesin fidye ücreti, kurbanların saldırganlarla belirli bir ilk 72 saat içinde mi yoksa bu süre geçtikten sonra mı iletişime geçtiğine bağlıdır. Ek olarak, not, değerli veya hassas bilgiler içermemesi koşuluyla, bir dosyanın şifresini ücretsiz olarak çözme olasılığından bahseder.

Ancak, tehdit aktörlerine fidye ödemenin kesinlikle tavsiye edilmediğini belirtmek önemlidir. Saldırganların ödemeyi aldıktan sonra bile sözlerini yerine getireceklerinin ve gerekli şifre çözme araçlarını sağlayacaklarının garantisi yoktur. Bu, mağdurların devam etmeden önce dikkatlice düşünmeleri gereken bir risktir. Ayrıca, birçok fidye yazılımı tehdidinin, verileri aynı yerel ağa bağlı diğer makinelere yayma ve şifreleme yeteneğine sahip olduğunu anlamak önemlidir. Bu nedenle, değerli verilerin daha fazla şifrelenmesini önlemek ve olası hasarı azaltmak için fidye yazılımını etkilenen işletim sistemlerinden kaldırmak için hemen harekete geçilmesi şiddetle tavsiye edilir.

Verilerinizi Fidye Yazılımı Tehditlerinden ve Kötü Amaçlı Yazılımlardan Korumak Çok Önemlidir

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditlerinden etkili bir şekilde korumak için birkaç temel uygulamayı kapsayan kapsamlı bir yaklaşım benimseyebilir.

Düzenli Yazılım Güncellemeleri : Tüm yazılımların, işletim sistemlerinin ve uygulamaların en son güvenlik yamaları ve düzeltmeleriyle düzenli olarak güncellenmesini sağlamak, fidye yazılımlarının yararlanabileceği güvenlik açıklarının ele alınmasına yardımcı olur.

Dikkatli Tarama Alışkanlıkları : Kullanıcılar internette gezinirken, şüpheli web sitelerinden kaçınırken, tanıdık olmayan bağlantılara tıklarken veya güvenilmeyen kaynaklardan dosya indirirken dikkatli olmalıdır. Güvenli tarama uygulamalarını benimsemek, yanlışlıkla fidye yazılımı indirme riskini en aza indirir.

Sağlam Parola Yönetimi : Kullanıcılar, tüm hesapları için güçlü, benzersiz parolalar oluşturmalı ve mümkün olduğunda iki faktörlü kimlik doğrulamayı (2FA) uygulamayı düşünmelidir. Bu, güvenliği daha güçlü hale getirir ve yetkisiz erişim olasılığını azaltır.

Veri Yedekleme : Önemli verilerin harici depolama cihazlarına veya güvenli bulut platformlarına düzenli olarak yedeklenmesi kritik önem taşır. Bir fidye yazılımı saldırısı durumunda, güncel yedeklemelere sahip olmak, fidye taleplerine yenik düşmeden verileri geri yükleme olanağı sağlar.

Güvenilir Güvenlik Yazılımı : Cihazlara saygın antivirüs veya kötü amaçlı yazılımdan koruma yazılımı yüklemek, fidye yazılımlarına karşı ek bir koruma katmanı sağlar. Güvenlik taramalarının düzenli olarak güncellenmesi ve çalıştırılması, potansiyel tehditlerin algılanmasına ve azaltılmasına yardımcı olur.

Hızlı Yanıt : Talihsiz bir fidye yazılımı saldırısı durumunda, derhal yanıt vermek çok önemlidir. Etkilenen cihazları ağdan izole etmek ve profesyonel yardım almak, fidye yazılımının yayılmasını kontrol altına almaya ve hasarı en aza indirmeye yardımcı olabilir.

Bu kapsamlı önlemleri benimseyen kullanıcılar, fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası zararlardan koruyabilir.

Bhtw Ransomware tarafından oluşturulan fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-vKvLYNOV9o
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'