Bhui Ransomware
Експерти з кібербезпеки натрапили на варіант програми-вимагача під назвою Bhui. Цей тип зловмисного програмного забезпечення використовує шифрування файлів, щоб заблокувати користувачам їхні файли та додає до їхніх імен розширення ".bhui". Наприклад, «1.jpg» стане «1.jpg.bhui» після того, як Bhui зашифрує його.
Крім шифрування файлів, Bhui також створює повідомлення про викуп у формі файлу '_readme.txt'. Ця примітка зазвичай містить інструкції щодо того, як повернути зламані дані. Bhui є членом сімейства програм-вимагачів STOP/Djvu , які, як відомо, поширюються кіберзлочинцями разом з іншим шкідливим програмним забезпеченням, таким як RedLine і Vidar.
Слід зазначити, що Bhui, як відомо, шифрує ряд розширень файлів, деякі з яких є .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png і . bmp. Bhui зазвичай поширюється через шкідливі посилання, спам-повідомлення та злами програмного забезпечення. Щойно зловмисне програмне забезпечення заразить пристрій, воно негайно починає процес шифрування.
Програмне забезпечення-вимагач Bhui може позбавити жертви доступу до своїх даних
У записці про викуп, виданій зловмисниками, детально описані їхні вимоги, головним чином те, що жертви повинні заплатити їм певну суму. Щоб розпочати процес відновлення даних, жертв просять зв’язатися зі зловмисниками за допомогою наданих електронних адрес, а саме «upport@freshmail.top» або «datarestorehelp@airmail.cc». Після звернення жертви отримають подальші інструкції щодо того, як продовжити виплату викупу.
У записці про викуп зазначено дві різні суми, 980 і 490 доларів, причому жертви нібито мають право на знижку, якщо вони почнуть контакт із зловмисниками протягом визначеного періоду часу в 72 години. Однак важливо зазначити, що в більшості випадків спроба розшифрувати файли без сплати викупу навряд чи вдасться.
Настійно не рекомендується сплачувати викуп зловмисникам, оскільки це несе значні ризики та не гарантує успішного відновлення зашифрованих даних. Участь у таких транзакціях може призвести до потенційних фінансових втрат без жодних гарантій відновлення даних.
Крім того, для жертв вкрай важливо вжити негайних заходів для видалення програми-вимагача зі своїх систем. Цей крок необхідний, щоб запобігти подальшій втраті даних, яка може статися через додаткові дії шифрування, які виконує програма-вимагач.
Користувачі повинні серйозно ставитися до безпеки своїх даних і пристроїв
Користувачі можуть застосувати комплексний набір заходів безпеки, щоб захистити свої пристрої та дані від атак програм-вимагачів. Дотримуючись цих правил, люди можуть значно зменшити ризик стати жертвою таких зловмисних дій.
Перш за все, важливо підтримувати все програмне забезпечення, операційні системи та програми в актуальному стані. Регулярне встановлення найновіших виправлень безпеки та оновлень допомагає усунути вразливості, якими часто користуються кіберзлочинці, щоб отримати несанкціонований доступ до пристроїв.
По-друге, важливо бути обережним під час перегляду веб-сторінок і завантаження файлів. Користувачам слід утримуватися від відвідування підозрілих веб-сайтів або натискання незнайомих посилань, оскільки це може призвести до ненавмисного встановлення програм-вимагачів. Будь-які нові файли слід завантажувати лише з надійних і перевірених джерел, і вони повинні використовувати надійне програмне забезпечення для захисту від шкідливих програм для сканування та виявлення потенційних загроз.
Регулярне резервне копіювання важливих даних є важливою практикою. Підтримуючи актуальні резервні копії на зовнішніх пристроях зберігання даних або безпечних хмарних платформах, користувачі можуть пом’якшити наслідки атаки програм-вимагачів. У разі атаки доступність резервних копій дає змогу користувачам відновити свої файли, не піддаючись вимогам викупу.
Крім того, дуже важливо проявляти обережність під час роботи з вкладеннями та повідомленнями електронної пошти. Користувачам слід остерігатися небажаних електронних листів, особливо тих, що містять підозрілі вкладення або запити особистої інформації. Перевіряйте автентичність електронних листів, перш ніж працювати з будь-якими вкладеннями або натискати посилання.
Також важливо ознайомитись із поширеними методами фішингу та соціальної інженерії. Кіберзлочинці часто використовують ці тактики, щоб оманою змусити користувачів розкрити конфіденційну інформацію або несвідомо завантажити програми-вимагачі. Залишаючись поінформованими та пильними, користувачі можуть розпізнавати та уникати таких шахрайських дій.
Використовуючи ці заходи безпеки та дотримуючись проактивного підходу до кібербезпеки, користувачі можуть значно покращити свій захист від атак програм-вимагачів і мінімізувати потенційний вплив на свої пристрої та цінні дані.
Повний текст записки про викуп, виданої Bhui Ransomware:
'УВАГА!
Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-vKvLYNOV9o
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.topЗарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.ccВаш особистий ідентифікатор:'
