Bhtw 勒索软件

网络安全研究人员最近发现了一种新的勒索软件威胁，即 Bhtw 勒索软件。与其他勒索软件病毒一样，Bhtw 一旦渗透到系统中就会对受害者计算机上的文件进行加密。该恶意软件通过附加“.bhtw”扩展名来更改原始文件名。例如，名为“1.pdf”的文件将转换为“1.pdf.bhtw”，而“2.doc”将被重命名为“2.doc.bhtw”，依此类推。除了文件加密之外，Bhtw 还会在受感染设备上以标题为“_readme.txt”的文本文件的形式生成勒索字条。

值得注意的是，Bhtw 勒索软件隶属于STOP/Djvu勒索软件家族。因此，这表明受破坏的设备上可能安装了其他有害软件威胁。事实上，据观察，STOP/Djvu 变种背后的操作者也将RedLine和Vidar等信息窃取程序整合到受感染的系统中。

Bhtw 勒索软件锁定大量文件并要求支付赎金

攻击中发现的勒索字条包含有关与攻击者的通信及其勒索支付要求的重要信息。受害者被特别指示通过指定的电子邮件地址（“support@freshmail.top”或“datarestorehelp@airmail.cc”）与攻击者建立联系。通过联系这些电子邮件地址，受害者可以获得有关如何获取必要的解密软件和密钥以恢复其加密数据的进一步说明。

票据中指定的赎金金额各不相同，从 490 美元到 980 美元不等。确切的赎金费用取决于受害者是在指定的初始 72 小时内还是在该时间段过后与攻击者联系。此外，该说明还提到了免费解密一个文件的可能性，前提是该文件被认为缺乏有价值或敏感信息。

然而，值得注意的是，强烈建议不要向威胁行为者支付赎金。即使在收到付款后，也无法保证攻击者会履行其承诺并提供必要的解密工具。受害者在采取行动之前应仔细考虑这一风险。此外，重要的是要了解许多勒索软件威胁能够在连接到同一本地网络的其他计算机上传播和加密数据。因此，强烈建议立即采取行动，从受影响的操作系统中删除勒索软件，以防止有价值的数据进一步加密并减轻潜在的损害。

保护您的数据免受勒索软件威胁和恶意软件的侵害至关重要

为了有效保护其设备和数据免受勒索软件威胁，用户可以采用包含多种关键实践的综合方法。

定期软件更新：确保使用最新的安全补丁和修复程序定期更新所有软件、操作系统和应用程序，有助于解决勒索软件可以利用的漏洞。

保持警惕的浏览习惯：用户在浏览互联网时应谨慎行事，避免访问可疑网站、点击不熟悉的链接或从不受信任的来源下载文件。采用安全浏览实践可以最大限度地降低无意下载勒索软件的风险。

强大的密码管理：用户应为其所有帐户创建强而独特的密码，并尽可能考虑实施双因素身份验证 (2FA)。这使得安全性更强并降低了未经授权访问的可能性。

数据备份：定期将重要数据备份到外部存储设备或安全的云平台至关重要。如果发生勒索软件攻击，拥有最新的备份可确保能够在不屈服于勒索要求的情况下恢复数据。

可靠的安全软件：在设备上安装信誉良好的防病毒或反恶意软件软件可以提供针对勒索软件的额外保护。定期更新和运行安全扫描有助于检测和减轻潜在威胁。

及时响应：如果不幸发生勒索软件攻击，及时响应至关重要。将受感染的设备与网络隔离并寻求专业帮助可以帮助遏制勒索软件的传播并最大程度地减少损失。

通过采取这些综合措施，用户可以显着降低成为勒索软件攻击受害者的风险，并保护其设备和数据免受潜在损害。

Bhtw Ransomware 生成的勒索信息为：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-vKvLYNOV9o
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'