Buhti Ransomware
Buhti és una amenaça de ransomware que s'adreça tant a sistemes Windows com Linux. Quan s'ataquen ordinadors Windows, la càrrega útil de Buhti Ransomware es basa en una variant del ransomware LockBit 3.0 que es va filtrar anteriorment, amb petites modificacions. Tot i així, quan s'utilitza per infectar sistemes Linux, el Buhti Ransomware utilitza una versió modificada del Babuk Ransomware filtrat.
La manera com funciona Buhti és xifrant fitxers i substituint els seus noms de fitxer originals per una cadena de caràcters aleatoris. A més, el ransomware afegeix l'identificador de la víctima com a nova extensió per a cada fitxer xifrat. Per comunicar-se amb les víctimes, Buhti deixa enrere una nota de rescat anomenada en forma d'arxiu de text anomenat "[ID_víctima].README.txt".
El Buhti Ransomware bloqueja una àmplia gamma de tipus de fitxers
La nota de rescat proporciona una explicació detallada a les víctimes sobre el xifratge dels seus fitxers mitjançant algorismes de xifratge robusts, cosa que els fa pràcticament impossible desxifrar les dades de manera independent. Tanmateix, la nota estableix que les víctimes poden restaurar les seves dades pagant un rescat als atacants com una forma d'adquirir un programa especialitzat conegut com a "desxifrador". Els actors de l'amenaça asseguren a les seves víctimes que aquest programari de desxifrat s'ha sotmès a proves exhaustives i restaurarà eficaçment les seves dades després d'una implementació satisfactòria.
Per establir contacte amb els ciberdelinqüents, la nota indica a les víctimes que utilitzin un navegador web i naveguin a un lloc web específic. Un cop allà, se'ls demana que introduïu una adreça de correu electrònic vàlida per obtenir un enllaç de descàrrega després de completar el procés de pagament. El pagament, tal com s'estipula a la nota, s'ha de fer mitjançant Bitcoin i dirigit a una adreça de Bitcoin proporcionada.
Un cop finalitzat el pagament, les víctimes rebran un correu electrònic amb un enllaç a la pàgina de descàrrega. Aquesta pàgina inclou instruccions completes sobre com procedir amb el procés de desxifrat. La nota de rescat posa l'accent en els riscos potencials associats a intentar modificar o recuperar els fitxers de manera independent, ja que afirma que aquestes accions no donaran lloc a una restauració satisfactòria.
A més de xifrar fitxers, Buhti té la capacitat de rebre instruccions de línia d'ordres que especifiquen directoris de destinació concrets dins del sistema de fitxers. A més, utilitza una eina d'exfiltració que se centra principalment en robar determinats tipus de fitxers, com ara aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml i yml.
Els usuaris i les organitzacions han de protegir les seves dades de les infeccions de ransomware
Per protegir les seves dades i dispositius de les infeccions de ransomware, els usuaris i les organitzacions poden adoptar diverses mesures proactives. En primer lloc, mantenir una estratègia de còpia de seguretat sòlida és crucial. Fer còpies de seguretat regularment dels fitxers necessaris i emmagatzemar-los fora de línia o en un servei d'emmagatzematge al núvol segur garanteix que, fins i tot si els fitxers originals estan xifrats per ransomware, l'usuari els pot restaurar a partir d'una còpia de seguretat neta.
Un altre pas fonamental és mantenir tot el programari i els sistemes operatius actualitzats. L'aplicació de pedaços i actualitzacions de seguretat oportunes ajuda a protegir-se de les vulnerabilitats conegudes que el ransomware pot explotar. Això inclou no només el sistema operatiu, sinó també les aplicacions, els connectors i el programari antivirus.
L'ús de programari professional anti-malware afegeix una capa addicional de defensa. Aquestes solucions de seguretat poden detectar i bloquejar soques de ransomware conegudes i activitats insegures, oferint protecció en temps real contra possibles amenaces.
La implementació de contrasenyes fortes i úniques per a tots els comptes i l'habilitació de l'autenticació multifactor (MFA) sempre que sigui possible ajuda a mitigar el risc d'accés no autoritzat a dispositius i informació sensible. Canviar regularment les contrasenyes i evitar la reutilització de contrasenyes a diversos comptes són pràctiques vitals a seguir.
Educar-se sobre les tècniques de pesca i les tàctiques d'enginyeria social permet als usuaris reconèixer i evitar possibles mètodes de lliurament de ransomware. Tenir cura amb les sol·licituds inesperades o no sol·licitades d'informació personal, dades financeres o credencials d'inici de sessió pot ajudar a evitar que siguin víctimes d'intents de pesca.
Finalment, és fonamental mantenir un enfocament proactiu i vigilant de la ciberseguretat. Mantenir-se informat sobre les últimes amenaces de ransomware, les millors pràctiques de seguretat i les tendències emergents pot ajudar els usuaris a adaptar les seves defenses en conseqüència i respondre eficaçment als riscos potencials.
En general, protegir les dades i els dispositius de les infeccions de ransomware requereix una combinació de mesures preventives, consciència i diligència contínua per estar un pas per davant de les amenaces en evolució.
La nota de rescat que Buhti Ransomware va deixar a les seves víctimes és:
'----------- [ Benvingut a buhtiRansom ] -------------->
Què va passar?
Els vostres fitxers estan xifrats. Utilitzem algorismes de xifratge potents, de manera que no podeu desxifrar les vostres dades.
Però podeu restaurar-ho tot comprant-nos un programa especial: desxifrador universal. Aquest programa restaurarà tots els vostres fitxers.
Seguiu les nostres instruccions a continuació i recuperareu totes les vostres dades.Quines garanties?
Valorem la nostra reputació. Si no fem la nostra feina i les nostres responsabilitats, ningú ens pagarà. Això no és del nostre interès.
Tot el nostre programari de desxifrat està perfectament provat i desxifrarà les vostres dades.Com accedir-hi?
Utilitzant un navegador:
Lloc web obert: hxxps://satoshidisk.com/pay/CIGsph
Introduïu un correu electrònic vàlid per rebre l'enllaç de descàrrega després del pagament.
Paga l'import a l'adreça de Bitcoin.
Rebre un enllaç per correu electrònic a la pàgina de descàrrega.
Instruccions de desxifrar incloses.!!! PERILL!!!
NO MODIFIU ni intenteu recuperar cap fitxer vosaltres mateixos. NO ES PODRÀ RESTAURAR.
!!! PERILL!!!'
