Bhui Ransomware

Các chuyên gia an ninh mạng đã bắt gặp một biến thể ransomware có tên là Bhui. Loại phần mềm độc hại này sử dụng mã hóa tệp để khóa người dùng khỏi tệp của họ và thêm phần mở rộng '.bhui' vào tên của họ. Chẳng hạn, '1.jpg' sẽ trở thành '1.jpg.bhui' sau khi Bhui mã hóa nó.

Ngoài mã hóa tệp, Bhui còn tạo ghi chú đòi tiền chuộc ở dạng tệp '_readme.txt'. Ghi chú này thường chứa các hướng dẫn về cách lấy lại dữ liệu bị xâm phạm. Bhui là một thành viên của gia đình STOP/Djvu Ransomware , đã được biết là được phân phối bởi tội phạm mạng cùng với phần mềm độc hại khác như RedLine và Vidar.

Đáng chú ý là Bhui được biết là mã hóa nhiều phần mở rộng tệp, với một số là .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png và . bmp. Bhui thường lây lan qua các liên kết độc hại, thư rác và phần mềm bẻ khóa. Khi phần mềm độc hại đã lây nhiễm vào thiết bị, nó sẽ ngay lập tức bắt đầu quá trình mã hóa.

Bhui Ransomware có thể khiến nạn nhân không thể truy cập dữ liệu của họ

Giấy đòi tiền chuộc do những kẻ tấn công đưa ra nêu chi tiết các yêu cầu của chúng, chủ yếu là nạn nhân phải trả cho chúng một số tiền nhất định. Để bắt đầu quá trình khôi phục dữ liệu, nạn nhân được yêu cầu thiết lập liên hệ với những kẻ tấn công bằng địa chỉ email được cung cấp, cụ thể là 'upport@freshmail.top' hoặc 'datarestorehelp@airmail.cc.' Khi liên hệ, nạn nhân sẽ nhận được hướng dẫn thêm về cách tiến hành trả tiền chuộc.

Thông báo đòi tiền chuộc thể hiện hai số tiền riêng biệt, 980 đô la và 490 đô la, với các nạn nhân được cho là đủ điều kiện nhận mức giá chiết khấu nếu họ bắt đầu liên hệ với những kẻ tấn công trong khung thời gian xác định là 72 giờ. Tuy nhiên, điều quan trọng cần lưu ý là trong hầu hết các trường hợp, việc cố gắng giải mã tệp mà không trả tiền chuộc rất khó thành công.

Chúng tôi khuyên bạn không nên trả tiền chuộc cho những kẻ tấn công, vì làm như vậy mang lại rủi ro đáng kể và không đảm bảo khôi phục thành công dữ liệu được mã hóa. Tham gia vào các giao dịch như vậy có thể dẫn đến tổn thất tài chính tiềm ẩn mà không có bất kỳ sự đảm bảo nào về việc khôi phục dữ liệu.

Hơn nữa, điều quan trọng là các nạn nhân phải hành động ngay lập tức để loại bỏ phần mềm tống tiền khỏi hệ thống của họ. Bước này là cần thiết để ngăn chặn việc mất thêm dữ liệu có thể xảy ra do các hoạt động mã hóa bổ sung do phần mềm tống tiền thực hiện.

Người dùng nên nghiêm túc bảo mật dữ liệu và thiết bị của họ

Người dùng có thể thực hiện một loạt các biện pháp bảo mật toàn diện để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền. Bằng cách làm theo những thực hành này, các cá nhân có thể giảm đáng kể nguy cơ trở thành nạn nhân của các hoạt động độc hại như vậy.

Đầu tiên và quan trọng nhất, điều cần thiết là luôn cập nhật tất cả các phần mềm, hệ điều hành và ứng dụng. Thường xuyên cài đặt các bản vá và cập nhật bảo mật mới nhất giúp giải quyết các lỗ hổng mà tội phạm mạng thường khai thác để truy cập trái phép vào thiết bị.

Thứ hai, thận trọng khi duyệt internet và tải xuống các tệp là rất quan trọng. Người dùng nên hạn chế truy cập các trang web đáng ngờ hoặc nhấp vào các liên kết lạ, vì những điều này có thể dẫn đến việc vô tình cài đặt phần mềm tống tiền. Chỉ nên tải xuống bất kỳ tệp mới nào từ các nguồn đáng tin cậy và đã được xác minh, đồng thời chúng nên sử dụng phần mềm chống phần mềm độc hại có uy tín để quét và phát hiện các mối đe dọa tiềm ẩn.

Thường xuyên sao lưu dữ liệu quan trọng là một thực hành quan trọng. Bằng cách duy trì các bản sao lưu cập nhật trên thiết bị lưu trữ bên ngoài hoặc nền tảng đám mây an toàn, người dùng có thể giảm thiểu tác động của cuộc tấn công ransomware. Trong trường hợp bị tấn công, việc có sẵn các bản sao lưu cho phép người dùng khôi phục các tệp của họ mà không phải chịu các yêu cầu đòi tiền chuộc.

Hơn nữa, cần thận trọng khi xử lý các tệp đính kèm email và tin nhắn. Người dùng nên cảnh giác với những email không mong muốn, đặc biệt là những email có tệp đính kèm đáng ngờ hoặc yêu cầu cung cấp thông tin cá nhân. Xác minh tính xác thực của email trước khi tương tác với bất kỳ tệp đính kèm nào hoặc nhấp vào liên kết.

Tự học về các kỹ thuật tấn công xã hội và lừa đảo phổ biến cũng rất quan trọng. Tội phạm mạng thường sử dụng các chiến thuật này để lừa người dùng tiết lộ thông tin nhạy cảm hoặc vô tình tải xuống phần mềm tống tiền. Bằng cách cập nhật thông tin và cảnh giác, người dùng có thể nhận ra và tránh các hành vi lừa đảo như vậy.

Bằng cách áp dụng các biện pháp bảo mật này và duy trì cách tiếp cận chủ động đối với an ninh mạng, người dùng có thể tăng cường đáng kể khả năng bảo vệ trước các cuộc tấn công của mã độc tống tiền và giảm thiểu tác động tiềm ẩn đối với thiết bị cũng như dữ liệu có giá trị của họ.

Toàn văn của thông báo đòi tiền chuộc do Bhui Ransomware gửi là:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-vKvLYNOV9o
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'