Bhtw 勒索軟件

網絡安全研究人員最近發現了一種新的勒索軟件威脅，即 Bhtw 勒索軟件。與其他勒索軟件病毒一樣，Bhtw 一旦滲透到系統中就會對受害者計算機上的文件進行加密。該惡意軟件通過附加“.bhtw”擴展名來更改原始文件名。例如，名為“1.pdf”的文件將轉換為“1.pdf.bhtw”，而“2.doc”將被重命名為“2.doc.bhtw”，依此類推。除了文件加密之外，Bhtw 還會在受感染設備上以標題為“_readme.txt”的文本文件的形式生成勒索字條。

值得注意的是，Bhtw 勒索軟件隸屬於STOP/Djvu勒索軟件家族。因此，這表明受破壞的設備上可能安裝了其他有害軟件威脅。事實上，據觀察，STOP/Djvu 變種背後的操作者也將RedLine和Vidar等信息竊取程序整合到受感染的系統中。

Bhtw 勒索軟件鎖定大量文件並要求支付贖金

攻擊中發現的勒索字條包含有關與攻擊者的通信及其勒索支付要求的重要信息。受害者被特別指示通過指定的電子郵件地址（“support@freshmail.top”或“datarestorehelp@airmail.cc”）與攻擊者建立聯繫。通過聯繫這些電子郵件地址，受害者可以獲得有關如何獲取必要的解密軟件和密鑰以恢復其加密數據的進一步說明。

票據中指定的贖金金額各不相同，從 490 美元到 980 美元不等。確切的贖金費用取決於受害者是在指定的初始 72 小時內還是在該時間段過後與攻擊者聯繫。此外，該說明還提到了免費解密一個文件的可能性，前提是該文件被認為缺乏有價值或敏感信息。

然而，值得注意的是，強烈建議不要向威脅行為者支付贖金。即使在收到付款後，也無法保證攻擊者會履行其承諾並提供必要的解密工具。受害者在採取行動之前應仔細考慮這一風險。此外，重要的是要了解許多勒索軟件威脅能夠在連接到同一本地網絡的其他計算機上傳播和加密數據。因此，強烈建議立即採取行動，從受影響的操作系統中刪除勒索軟件，以防止有價值的數據進一步加密並減輕潛在的損害。

保護您的數據免受勒索軟件威脅和惡意軟件的侵害至關重要

為了有效保護其設備和數據免受勒索軟件威脅，用戶可以採用包含多種關鍵實踐的綜合方法。

定期軟件更新：確保使用最新的安全補丁和修復程序定期更新所有軟件、操作系統和應用程序，有助於解決勒索軟件可以利用的漏洞。

保持警惕的瀏覽習慣：用戶在瀏覽互聯網時應謹慎行事，避免訪問可疑網站、點擊不熟悉的鏈接或從不受信任的來源下載文件。採用安全瀏覽實踐可以最大限度地降低無意下載勒索軟件的風險。

強大的密碼管理：用戶應為其所有帳戶創建強而獨特的密碼，並儘可能考慮實施雙因素身份驗證 (2FA)。這使得安全性更強並降低了未經授權訪問的可能性。

數據備份：定期將重要數據備份到外部存儲設備或安全的雲平台至關重要。如果發生勒索軟件攻擊，擁有最新的備份可確保能夠在不屈服於勒索要求的情況下恢復數據。

可靠的安全軟件：在設備上安裝信譽良好的防病毒或反惡意軟件軟件可以提供針對勒索軟件的額外保護。定期更新和運行安全掃描有助於檢測和減輕潛在威脅。

及時響應：如果不幸發生勒索軟件攻擊，及時響應至關重要。將受感染的設備與網絡隔離並尋求專業幫助可以幫助遏制勒索軟件的傳播並最大程度地減少損失。

通過採取這些綜合措施，用戶可以顯著降低成為勒索軟件攻擊受害者的風險，並保護其設備和數據免受潛在損害。

Bhtw Ransomware 生成的勒索信息為：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-vKvLYNOV9o
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：'