Bhui 勒索軟件

網絡安全專家發現了一種名為 Bhui 的勒索軟件變種。此類惡意軟件利用文件加密來鎖定用戶，使其無法訪問其文件，並將“.bhui”擴展名附加到其名稱中。例如，“1.jpg”在 Bhui 加密後將變成“1.jpg.bhui”。

除了文件加密之外，Bhui 還會以“_readme.txt”文件的形式生成勒索字條。此說明通常包含有關如何取回受損數據的說明。 Bhui 是STOP/Djvu 勒索軟件家族的成員，該家族已知由網絡犯罪分子與 RedLine 和 Vidar 等其他惡意軟件一起傳播。

值得注意的是，Bhui 會加密一系列文件擴展名，其中一些是 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 .圖片。 Bhui 通常通過惡意鏈接、垃圾郵件和軟件破解進行傳播。一旦惡意軟件感染了設備，它就會立即啟動加密過程。

Bhui 勒索軟件可能導致受害者無法訪問其數據

攻擊者發出的勒索信詳細說明了他們的要求，主要是受害者必須向他們支付一定的金額。為了啟動數據恢復過程，受害者被要求使用提供的電子郵件地址（即“upport@freshmail.top”或“datarestorehelp@airmail.cc”）與攻擊者建立聯繫。聯繫後，受害者將收到有關如何支付贖金的進一步指示。

贖金票據包含兩個不同的金額：980 美元和 490 美元，如果受害者在 72 小時的指定時間內與攻擊者聯繫，他們就有資格獲得折扣價。然而，值得注意的是，在大多數情況下，嘗試在不支付贖金的情況下解密文件的可能性極小。

強烈建議不要向攻擊者支付贖金，因為這樣做會帶來重大風險，並且不能保證成功恢復加密數據。參與此類交易可能會導致潛在的財務損失，而無法保證數據恢復。

此外，受害者必須立即採取行動從系統中刪除勒索軟件。此步驟對於防止由於勒索軟件執行額外的加密活動而可能發生的進一步數據丟失至關重要。

用戶應認真對待數據和設備的安全

用戶可以實施一套全面的安全措施來保護其設備和數據免受勒索軟件攻擊。通過遵循這些做法，個人可以顯著降低成為此類惡意活動受害者的風險。

首先也是最重要的是，必須使所有軟件、操作系統和應用程序保持最新狀態。定期安裝最新的安全補丁和更新有助於解決網絡犯罪分子經常利用的漏洞來獲得對設備的未經授權的訪問。

其次，瀏覽互聯網和下載文件時務必小心謹慎。用戶應避免訪問可疑網站或點擊不熟悉的鏈接，因為這些可能會導致無意中安裝勒索軟件。任何新文件都應僅從受信任和經過驗證的來源下載，並且應使用信譽良好的反惡意軟件軟件來掃描和檢測潛在威脅。

定期備份重要數據是一項重要的做法。通過在外部存儲設備或安全雲平台上維護最新備份，用戶可以減輕勒索軟件攻擊的影響。在發生攻擊時，隨時可用的備份使用戶能夠恢復其文件，而不必屈服於贖金要求。

此外，處理電子郵件附件和消息時務必小心謹慎。用戶應警惕未經請求的電子郵件，尤其是那些帶有可疑附件或要求提供個人信息的電子郵件。在與任何附件交互或單擊鏈接之前，請驗證電子郵件的真實性。

了解常見的網絡釣魚和社會工程技術也很重要。網絡犯罪分子經常採用這些策略來誘騙用戶洩露敏感信息或在不知情的情況下下載勒索軟件。通過保持知情和警惕，用戶可以識別並避免此類欺騙行為。

通過採用這些安全措施並保持主動的網絡安全方法，用戶可以顯著增強對勒索軟件攻擊的防護，並最大限度地減少對其設備和有價值數據的潛在影響。

Bhui Ransomware 投放的勒索信全文如下：

'注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-vKvLYNOV9o
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：'