Bhtw Ransomware

Các nhà nghiên cứu an ninh mạng gần đây đã phát hiện ra một mối đe dọa ransomware mới, Bhtw Ransomware. Giống như các chủng ransomware khác, Bhtw mã hóa các tệp trên máy tính của nạn nhân sau khi xâm nhập vào hệ thống. Phần mềm độc hại này thay đổi tên tệp gốc bằng cách thêm phần mở rộng '.bhtw' vào chúng. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.bhtw', trong khi '2.doc' sẽ được đổi tên thành '2.doc.bhtw', v.v. Bên cạnh mã hóa tệp, Bhtw tạo ghi chú đòi tiền chuộc ở dạng tệp văn bản có tiêu đề '_readme.txt' trên thiết bị bị xâm nhập.

Đáng chú ý là Bhtw Ransomware được liên kết với dòng ransomware STOP/Djvu . Do đó, nó cho thấy khả năng có thêm các mối đe dọa phần mềm nguy hiểm khác đang được cài đặt trên các thiết bị bị vi phạm. Thật vậy, những kẻ vận hành đằng sau các biến thể STOP/Djvu đã được quan sát thấy cũng kết hợp những kẻ đánh cắp thông tin như RedLine và Vidar vào các hệ thống bị lây nhiễm.

Bhtw Ransomware khóa nhiều loại tệp và yêu cầu thanh toán tiền chuộc

Thông báo đòi tiền chuộc được tìm thấy trong vụ tấn công chứa thông tin quan trọng liên quan đến việc liên lạc với những kẻ tấn công và yêu cầu của chúng về việc thanh toán tiền chuộc. Các nạn nhân được hướng dẫn cụ thể để thiết lập liên lạc với những kẻ tấn công thông qua các địa chỉ email được chỉ định - 'support@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Bằng cách liên hệ với những địa chỉ email này, nạn nhân có thể nhận được hướng dẫn thêm về cách lấy phần mềm giải mã và khóa cần thiết để khôi phục dữ liệu được mã hóa của họ.

Số tiền chuộc được chỉ định trong ghi chú khác nhau, từ 490 đô la đến 980 đô la. Phí chuộc chính xác phụ thuộc vào việc nạn nhân bắt đầu liên lạc với những kẻ tấn công trong khoảng thời gian ban đầu được chỉ định là 72 giờ hay sau khi khung thời gian đó đã trôi qua. Ngoài ra, ghi chú đề cập đến khả năng giải mã một tệp miễn phí, với điều kiện tệp đó được coi là thiếu thông tin nhạy cảm hoặc có giá trị.

Tuy nhiên, điều quan trọng cần lưu ý là việc trả tiền chuộc cho những kẻ đe dọa không được khuyến khích mạnh mẽ. Không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện lời hứa của chúng và cung cấp các công cụ giải mã cần thiết, ngay cả sau khi nhận được khoản thanh toán. Đó là rủi ro mà nạn nhân nên cân nhắc kỹ trước khi thực hiện. Hơn nữa, điều quan trọng là phải hiểu rằng nhiều mối đe dọa ransomware có khả năng lây lan và mã hóa dữ liệu trên các máy khác được kết nối với cùng một mạng cục bộ. Do đó, rất nên thực hiện hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi các hệ điều hành bị ảnh hưởng nhằm ngăn chặn việc mã hóa thêm dữ liệu có giá trị và giảm thiểu thiệt hại tiềm ẩn.

Bảo vệ dữ liệu của bạn khỏi các mối đe dọa ransomware và phần mềm độc hại là điều cần thiết

Để bảo vệ hiệu quả các thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền, người dùng có thể áp dụng một phương pháp toàn diện bao gồm một số phương pháp chính.

Cập nhật phần mềm thường xuyên : Đảm bảo rằng tất cả phần mềm, hệ điều hành và ứng dụng được cập nhật thường xuyên với các bản sửa lỗi và bản vá bảo mật mới nhất giúp giải quyết các lỗ hổng mà phần mềm tống tiền có thể khai thác.

Thói quen duyệt web thận trọng : Người dùng nên thận trọng khi duyệt internet, tránh các trang web đáng ngờ, nhấp vào các liên kết lạ hoặc tải xuống các tệp từ các nguồn không đáng tin cậy. Việc áp dụng các phương pháp duyệt web an toàn sẽ giảm thiểu nguy cơ vô tình tải xuống phần mềm tống tiền.

Quản lý mật khẩu mạnh mẽ : Người dùng nên tạo mật khẩu mạnh, duy nhất cho tất cả tài khoản của mình và xem xét triển khai xác thực hai yếu tố (2FA) bất cứ khi nào có thể. Điều này làm cho bảo mật mạnh hơn và giảm khả năng truy cập trái phép.

Sao lưu dữ liệu : Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị lưu trữ bên ngoài hoặc nền tảng đám mây an toàn là rất quan trọng. Trong trường hợp bị tấn công bằng mã độc tống tiền, việc có các bản sao lưu cập nhật đảm bảo khả năng khôi phục dữ liệu mà không phải chịu các yêu cầu về tiền chuộc.

Phần mềm bảo mật đáng tin cậy : Việc cài đặt phần mềm chống vi-rút hoặc phần mềm độc hại có uy tín trên thiết bị sẽ cung cấp thêm một lớp bảo vệ chống lại phần mềm tống tiền. Thường xuyên cập nhật và chạy quét bảo mật giúp phát hiện và giảm thiểu các mối đe dọa tiềm ẩn.

Phản hồi kịp thời : Trong trường hợp không may xảy ra cuộc tấn công ransomware, điều quan trọng là phải phản hồi kịp thời. Cô lập các thiết bị bị nhiễm khỏi mạng và tìm kiếm sự trợ giúp chuyên nghiệp có thể giúp ngăn chặn sự lây lan của phần mềm tống tiền và giảm thiểu thiệt hại.

Bằng cách áp dụng các biện pháp toàn diện này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu của họ khỏi tác hại tiềm ẩn.

Thông báo đòi tiền chuộc do Bhtw Ransomware tạo ra là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vKvLYNOV9o
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'