Bhtw програми-вимагачі
Дослідники з кібербезпеки нещодавно виявили нову загрозу програм-вимагачів Bhtw Ransomware. Як і інші штами програм-вимагачів, Bhtw шифрує файли на комп’ютері жертви після проникнення в систему. Це шкідливе програмне забезпечення змінює вихідні назви файлів, додаючи до них розширення «.bhtw». Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.bhtw», тоді як «2.doc» буде перейменовано на «2.doc.bhtw» і так далі. Окрім шифрування файлів, Bhtw створює повідомлення про викуп у формі текстового файлу під назвою «_readme.txt» на скомпрометованому пристрої.
Слід зазначити, що програмне забезпечення-вимагач Bhtw пов’язане з сімейством програм-вимагачів STOP/Djvu . Отже, це передбачає можливість встановлення на зламаних пристроях додаткових шкідливих програмних загроз. Дійсно, спостерігали, як оператори, що стоять за варіантами STOP/Djvu, також включали викрадачі інформації, такі як RedLine і Vidar , в заражені системи.
Bhtw Ransomware блокує широкий спектр файлів і вимагає викупу
Записка про викуп, знайдена під час атаки, містить важливу інформацію про спілкування зі зловмисниками та їхні вимоги щодо викупу. Жертвам спеціально наказано встановити контакт із зловмисниками за допомогою призначених електронних адрес — support@freshmail.top або datarestorehelp@airmail.cc. Звернувшись на ці адреси електронної пошти, жертви можуть отримати подальші інструкції щодо того, як отримати необхідне програмне забезпечення для дешифрування та ключ для відновлення своїх зашифрованих даних.
Сума викупу, вказана в записці, коливається від 490 до 980 доларів. Точна сума викупу залежить від того, чи вступили жертви в контакт із зловмисниками протягом визначеного початкового періоду в 72 години чи після того, як цей проміжок часу минув. Крім того, у примітці згадується можливість безкоштовного розшифрування одного файлу за умови, що він не містить цінної або конфіденційної інформації.
Однак важливо зазначити, що платити викуп загрозливим особам настійно не рекомендується. Немає жодної гарантії, що зловмисники виконають свої обіцянки та нададуть необхідні засоби розшифровки навіть після отримання платежу. Це ризик, який жертви повинні ретельно розглянути, перш ніж продовжувати. Крім того, важливо розуміти, що багато програм-вимагачів мають можливість поширювати та шифрувати дані на інших машинах, підключених до тієї ж локальної мережі. Тому настійно рекомендується вжити негайних заходів для видалення програми-вимагача з уражених операційних систем, щоб запобігти подальшому шифруванню цінних даних і зменшити потенційну шкоду.
Захист ваших даних від програм-вимагачів і зловмисного програмного забезпечення є надзвичайно важливим
Щоб ефективно захистити свої пристрої та дані від програм-вимагачів, користувачі можуть застосувати комплексний підхід, який охоплює кілька ключових практик.
Регулярні оновлення програмного забезпечення : регулярне оновлення всього програмного забезпечення, операційних систем і програм останніми виправленнями та виправленнями безпеки допомагає усунути вразливості, якими можуть скористатися програми-вимагачі.
Пильні звички перегляду : користувачі повинні бути обережними під час перегляду Інтернету, уникати підозрілих веб-сайтів, натискати незнайомі посилання або завантажувати файли з ненадійних джерел. Застосування методів безпечного веб-перегляду мінімізує ризик випадкового завантаження програм-вимагачів.
Надійне керування паролями : користувачі повинні створювати надійні унікальні паролі для всіх своїх облікових записів і розглянути можливість застосування двофакторної автентифікації (2FA), коли це можливо. Це посилює захист і зменшує ймовірність несанкціонованого доступу.
Резервне копіювання даних : регулярне резервне копіювання важливих даних на зовнішні пристрої зберігання даних або безпечні хмарні платформи є критично важливим. У разі атаки програм-вимагачів наявність оновлених резервних копій забезпечує можливість відновлення даних, не піддаючись вимогам викупу.
Надійне програмне забезпечення безпеки : встановлення надійного антивірусного або антишкідливого програмного забезпечення на пристроях забезпечує додатковий рівень захисту від програм-вимагачів. Регулярне оновлення та сканування безпеки допомагає виявляти й пом’якшувати потенційні загрози.
Швидке реагування : у нещасливому випадку атаки програм-вимагачів дуже важливо швидко реагувати. Ізоляція заражених пристроїв від мережі та звернення за професійною допомогою можуть допомогти стримати поширення програми-вимагача та мінімізувати шкоду.
Використовуючи ці комплексні заходи, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та дані від потенційної шкоди.
Записка про викуп, згенерована Bhtw Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vKvLYNOV9o
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
