Bhui Fidye Yazılımı
Siber güvenlik uzmanları, Bhui adlı bir fidye yazılımı çeşidiyle karşılaştı. Bu tür kötü amaçlı yazılımlar, kullanıcıları dosyalarına erişimi engellemek için dosya şifreleme kullanır ve adlarına '.bhui' uzantısını ekler. Örneğin, '1.jpg', Bhui onu şifreledikten sonra '1.jpg.bhui' olur.
Bhui, dosya şifrelemenin yanı sıra '_readme.txt' dosyası biçiminde bir fidye notu da oluşturur. Bu not genellikle güvenliği ihlal edilmiş verilerin nasıl geri alınacağına ilişkin talimatları içerir. Bhui, RedLine ve Vidar gibi diğer kötü amaçlı yazılımlarla birlikte siber suçlular tarafından dağıtıldığı bilinen STOP/Djvu Ransomware ailesinin bir üyesidir.
Bhui'nin, bazıları .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png ve . bmp. Bhui genellikle kötü amaçlı bağlantılar, spam e-postalar ve yazılım kırmaları yoluyla yayılır. Kötü amaçlı yazılım bir cihaza bulaştığında, hemen şifreleme işlemini başlatır.
Bhui Fidye Yazılımı Kurbanları Verilerine Erişemez Bırakabilir
Saldırganlar tarafından verilen fidye notu, kurbanların kendilerine belirli bir miktar ödemesi gerektiği başta olmak üzere taleplerini detaylandırıyor. Veri kurtarma sürecini başlatmak için kurbanlardan, sağlanan 'upport@freshmail.top' veya 'datarestorehelp@airmail.cc' e-posta adreslerini kullanarak saldırganlarla iletişim kurmaları istenir. Ulaştıktan sonra, kurbanlar fidyeyi ödemeye nasıl devam edeceklerine dair daha fazla talimat alacaklar.
Fidye notu, 980 $ ve 490 $ olmak üzere iki farklı meblağ sunuyor ve kurbanların, 72 saatlik belirli bir süre içinde saldırganlarla iletişime geçmeleri halinde indirimli fiyattan yararlanabilecekleri varsayılıyor. Ancak, çoğu durumda fidye ödemeden dosyaların şifresini çözmeye çalışmanın başarılı olma ihtimalinin çok düşük olduğunu belirtmek önemlidir.
Saldırganlara fidye ödememeniz şiddetle tavsiye edilir, çünkü bunu yapmak önemli riskler taşır ve şifrelenmiş verileri başarılı bir şekilde kurtarma garantisi vermez. Bu tür işlemlerde bulunmak, herhangi bir veri geri yükleme garantisi olmadan potansiyel mali kayba neden olabilir.
Ayrıca kurbanların fidye yazılımını sistemlerinden kaldırmak için hemen harekete geçmesi çok önemlidir. Bu adım, fidye yazılımı tarafından gerçekleştirilen ek şifreleme faaliyetleri nedeniyle oluşabilecek daha fazla veri kaybını önlemek için gereklidir.
Kullanıcılar Verilerinin ve Cihazlarının Güvenliğini Ciddiye Almalıdır
Kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için kapsamlı bir dizi güvenlik önlemi uygulayabilir. Bireyler, bu uygulamaları takip ederek bu tür kötü niyetli faaliyetlerin kurbanı olma riskini önemli ölçüde azaltabilir.
Her şeyden önce, tüm yazılımları, işletim sistemlerini ve uygulamaları güncel tutmak çok önemlidir. En son güvenlik yamalarını ve güncellemelerini düzenli olarak yüklemek, siber suçluların cihazlara yetkisiz erişim elde etmek için sıklıkla kullandıkları güvenlik açıklarının ele alınmasına yardımcı olur.
İkinci olarak, internette gezinirken ve dosya indirirken dikkatli olmak çok önemlidir. Kullanıcılar, fidye yazılımının yanlışlıkla yüklenmesine neden olabileceğinden, şüpheli web sitelerini ziyaret etmekten veya tanıdık olmayan bağlantılara tıklamaktan kaçınmalıdır. Herhangi bir yeni dosya yalnızca güvenilir ve doğrulanmış kaynaklardan indirilmeli ve potansiyel tehditleri taramak ve tespit etmek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanmalıdır.
Önemli verileri düzenli olarak yedeklemek kritik bir uygulamadır. Kullanıcılar, harici depolama cihazlarında veya güvenli bulut platformlarında güncel yedeklemeler yaparak bir fidye yazılımı saldırısının etkisini azaltabilir. Bir saldırı durumunda, yedeklerin hazır olması, kullanıcıların fidye taleplerine boyun eğmek zorunda kalmadan dosyalarını geri yüklemelerini sağlar.
Ayrıca, e-posta eklerini ve mesajlarını kullanırken dikkatli olunması önemlidir. Kullanıcılar, özellikle şüpheli ekleri veya kişisel bilgi talepleri olan istenmeyen e-postalara karşı dikkatli olmalıdır. Herhangi bir ekle etkileşime geçmeden veya bağlantılara tıklamadan önce e-postaların gerçekliğini doğrulayın.
Yaygın kimlik avı ve sosyal mühendislik teknikleri konusunda kişinin kendini eğitmesi de önemlidir. Siber suçlular, kullanıcıları hassas bilgileri ifşa etmeleri veya bilmeden fidye yazılımları indirmeleri için kandırmak için genellikle bu taktikleri kullanır. Kullanıcılar, bilgili ve uyanık kalarak bu tür aldatıcı uygulamaları fark edebilir ve bunlardan kaçınabilir.
Kullanıcılar, bu güvenlik önlemlerini alarak ve siber güvenliğe yönelik proaktif bir yaklaşımı sürdürerek, fidye yazılımı saldırılarına karşı korumalarını önemli ölçüde artırabilir ve cihazları ve değerli verileri üzerindeki potansiyel etkiyi en aza indirebilir.
Bhui Ransomware tarafından bırakılan fidye notunun tam metni:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-vKvLYNOV9o
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
