Bhui 勒索软件

网络安全专家发现了一种名为 Bhui 的勒索软件变种。此类恶意软件利用文件加密来锁定用户，使其无法访问其文件，并将“.bhui”扩展名附加到其名称中。例如，“1.jpg”在 Bhui 加密后将变成“1.jpg.bhui”。

除了文件加密之外，Bhui 还会以“_readme.txt”文件的形式生成勒索字条。此说明通常包含有关如何取回受损数据的说明。 Bhui 是STOP/Djvu 勒索软件家族的成员，该家族已知由网络犯罪分子与 RedLine 和 Vidar 等其他恶意软件一起传播。

值得注意的是，Bhui 会加密一系列文件扩展名，其中一些是 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 .图片。 Bhui 通常通过恶意链接、垃圾邮件和软件破解进行传播。一旦恶意软件感染了设备，它就会立即启动加密过程。

Bhui 勒索软件可能导致受害者无法访问其数据

攻击者发出的勒索信详细说明了他们的要求，主要是受害者必须向他们支付一定的金额。为了启动数据恢复过程，受害者被要求使用提供的电子邮件地址（即“upport@freshmail.top”或“datarestorehelp@airmail.cc”）与攻击者建立联系。联系后，受害者将收到有关如何支付赎金的进一步指示。

赎金票据包含两个不同的金额：980 美元和 490 美元，如果受害者在 72 小时的指定时间内与攻击者联系，他们就有资格获得折扣价。然而，值得注意的是，在大多数情况下，尝试在不支付赎金的情况下解密文件的可能性极小。

强烈建议不要向攻击者支付赎金，因为这样做会带来重大风险，并且不能保证成功恢复加密数据。参与此类交易可能会导致潜在的财务损失，而无法保证数据恢复。

此外，受害者必须立即采取行动从系统中删除勒索软件。此步骤对于防止由于勒索软件执行额外的加密活动而可能发生的进一步数据丢失至关重要。

用户应认真对待数据和设备的安全

用户可以实施一套全面的安全措施来保护其设备和数据免受勒索软件攻击。通过遵循这些做法，个人可以显着降低成为此类恶意活动受害者的风险。

首先也是最重要的是，必须使所有软件、操作系统和应用程序保持最新状态。定期安装最新的安全补丁和更新有助于解决网络犯罪分子经常利用的漏洞来获得对设备的未经授权的访问。

其次，浏览互联网和下载文件时务必小心谨慎。用户应避免访问可疑网站或点击不熟悉的链接，因为这些可能会导致无意中安装勒索软件。任何新文件都应仅从受信任且经过验证的来源下载，并且应使用信誉良好的反恶意软件软件来扫描和检测潜在威胁。

定期备份重要数据是一项重要的做法。通过在外部存储设备或安全云平台上维护最新备份，用户可以减轻勒索软件攻击的影响。在发生攻击时，随时可用的备份使用户能够恢复其文件，而不必屈服于赎金要求。

此外，处理电子邮件附件和消息时务必小心谨慎。用户应警惕未经请求的电子邮件，尤其是那些带有可疑附件或要求提供个人信息的电子邮件。在与任何附件交互或单击链接之前，请验证电子邮件的真实性。

了解常见的网络钓鱼和社会工程技术也很重要。网络犯罪分子经常采用这些策略来诱骗用户泄露敏感信息或在不知情的情况下下载勒索软件。通过保持知情和警惕，用户可以识别并避免此类欺骗行为。

通过采用这些安全措施并保持主动的网络安全方法，用户可以显着增强对勒索软件攻击的防护，并最大限度地减少对其设备和有价值数据的潜在影响。

Bhui Ransomware 投放的勒索信全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-vKvLYNOV9o
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：'