Buhti fidye yazılımı

Buhti, hem Windows hem de Linux sistemlerini hedefleyen bir fidye yazılımı tehdididir. Windows bilgisayarlara saldırırken, Buhti Ransomware yükü, daha önce sızdırılan LockBit 3.0 Ransomware'in küçük değişikliklerle birlikte bir çeşidini temel alır. Yine de Buhti Ransomware, Linux sistemlerini etkilemek için kullanıldığında, sızdırılan Babuk Ransomware'in değiştirilmiş bir sürümünü kullanır.

Buhti'nin çalışma şekli, dosyaları şifrelemek ve orijinal dosya adlarını bir dizi rastgele karakterle değiştirmektir. Ek olarak, fidye yazılımı kurbanın kimliğini şifrelenmiş her dosya için yeni uzantı olarak ekler. Buhti, kurbanlarla iletişim kurmak için arkasında '[kurbanın_ID].README.txt' adlı bir metin dosyası biçiminde bir fidye notu bırakır.

Buhti Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitler

Fidye notu, kurbanlara, dosyalarının güçlü şifreleme algoritmaları kullanılarak şifrelenmesiyle ilgili ayrıntılı bir açıklama sağlayarak, verilerin şifresini bağımsız olarak çözmelerini neredeyse imkansız hale getiriyor. Ancak notta, kurbanların 'şifre çözücü' olarak bilinen özel bir program satın almanın bir yolu olarak saldırganlara fidye ödeyerek verilerini geri yükleyebilecekleri belirtiliyor. Tehdit aktörleri, kurbanlarına bu şifre çözme yazılımının kapsamlı testlerden geçtiğini ve başarılı bir şekilde uygulanmasının ardından verilerini etkili bir şekilde geri yükleyeceğini garanti eder.

Not, siber suçlularla iletişim kurmak için kurbanlara bir Web tarayıcısı kullanmaları ve belirli bir web sitesine gitmeleri talimatını veriyor. Oradayken, ödeme işlemini tamamladıktan sonra bir indirme bağlantısı almak için geçerli bir e-posta adresi girmeleri istenir. Notta belirtildiği gibi ödeme, Bitcoin kullanılarak yapılmalı ve verilen bir Bitcoin adresine yönlendirilmelidir.

Ödeme tamamlandıktan sonra, kurbanlar indirme sayfasına bir bağlantı içeren bir e-posta alacaklar. Bu sayfa, şifre çözme işlemine nasıl devam edileceğine ilişkin kapsamlı talimatlar içerir. Fidye notu, dosyaları bağımsız olarak değiştirmeye veya kurtarmaya çalışmanın potansiyel risklerini güçlü bir şekilde vurguluyor çünkü bu tür eylemlerin başarılı bir geri yüklemeyle sonuçlanmayacağını iddia ediyor.

Buhti, dosyaları şifrelemeye ek olarak, dosya sistemi içindeki belirli hedef dizinleri belirten komut satırı talimatlarını alma yeteneğine de sahiptir. Ayrıca, öncelikle aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, ham, rtf, sql, svg dahil olmak üzere belirli dosya türlerini çalmaya odaklanan bir hırsızlık aracı kullanır. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml ve yml.

Kullanıcıların ve Kuruluşların Verilerini Fidye Yazılımı Bulaşmalarından Koruması Gerekiyor

Verilerini ve cihazlarını fidye yazılımı bulaşmalarından korumak için kullanıcılar ve kuruluşlar benzer şekilde çeşitli proaktif önlemler alabilir. Her şeyden önce, sağlam bir yedekleme stratejisi sürdürmek çok önemlidir. Gerekli dosyaların düzenli olarak yedeklenmesi ve çevrimdışı veya güvenli bir bulut depolama hizmetinde saklanması, orijinal dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile kullanıcının bunları temiz bir yedekten geri yükleyebilmesini sağlar.

Diğer bir temel adım ise tüm yazılım ve işletim sistemlerini güncel tutmaktır. Güvenlik yamalarını ve güncellemelerini zamanında uygulamak, fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarına karşı korunmaya yardımcı olur. Bu, yalnızca işletim sistemini değil aynı zamanda uygulamaları, eklentileri ve virüsten koruma yazılımını da kapsar.

Profesyonel kötü amaçlı yazılımdan koruma yazılımı kullanmak, ek bir savunma katmanı ekler. Bu güvenlik çözümleri, bilinen fidye yazılımı türlerini ve güvenli olmayan etkinlikleri algılayıp engelleyerek olası tehditlere karşı gerçek zamanlı koruma sunar.

Tüm hesaplar için güçlü ve benzersiz parolalar uygulamak ve mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirmek, cihazlara ve hassas bilgilere yetkisiz erişim riskini azaltmaya yardımcı olur. Parolaları düzenli olarak değiştirmek ve birden çok hesapta parolaların yeniden kullanılmasından kaçınmak, takip edilmesi gereken hayati uygulamalardır.

Kendini kimlik avı teknikleri ve sosyal mühendislik taktikleri hakkında eğitmek, kullanıcıların potansiyel fidye yazılımı dağıtım yöntemlerini tanımasına ve bunlardan kaçınmasına olanak tanır. Kişisel bilgilere, finansal ayrıntılara veya oturum açma kimlik bilgilerine yönelik beklenmeyen veya istenmeyen talepler konusunda dikkatli olmak, kimlik avı girişimlerinin kurbanı olmayı önlemeye yardımcı olabilir.

Son olarak, siber güvenliğe proaktif ve ihtiyatlı bir yaklaşımın sürdürülmesi esastır. En son fidye yazılımı tehditleri, en iyi güvenlik uygulamaları ve ortaya çıkan trendler hakkında bilgi sahibi olmak, kullanıcıların savunmalarını buna göre uyarlamasına ve potansiyel risklere etkili bir şekilde yanıt vermesine yardımcı olabilir.

Genel olarak, verileri ve cihazları fidye yazılımı bulaşmalarından korumak, gelişen tehditlere karşı bir adım önde olmak için önleyici tedbirlerin, farkındalığın ve sürekli titizliğin bir kombinasyonunu gerektirir.

Buhti Ransomware tarafından kurbanlarına bırakılan fidye notu:

----------- [ buhtiRansom'a Hoş Geldiniz ] ------------->

Ne oldu?

Dosyalarınız şifrelenir. Güçlü şifreleme algoritmaları kullanıyoruz, böylece verilerinizin şifresini çözemezsiniz.
Ancak bizden özel bir program - evrensel şifre çözücü - satın alarak her şeyi geri yükleyebilirsiniz. Bu program tüm dosyalarınızı geri yükleyecektir.
Aşağıdaki talimatlarımızı takip edin ve tüm verilerinizi kurtaracaksınız.

Hangi garantiler?

İtibarımıza değer veriyoruz. İşimizi ve sorumluluklarımızı yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir.

Nasıl erişim sağlanır?

Bir tarayıcı kullanarak:
Web sitesini açın: hxxps://satoshidisk.com/pay/CIGsph
Ödeme yapıldıktan sonra indirme bağlantısını almak için geçerli bir e-posta girin.
Tutarı Bitcoin adresine ödeyin.
İndirme sayfasına e-posta bağlantısı alın.
Şifre çözme talimatı dahildir.

!!! TEHLİKE !!!
DEĞİŞTİRMEYİN veya herhangi bir dosyayı kendiniz KURTARMAYA ÇALIŞMAYIN. GERİ YÜKLEME mümkün OLMAYACAKTIR.
!!! TEHLİKE !!!'