Buhti Ransomware

Buhti je ransomwarová hrozba, která se zaměřuje na systémy Windows i Linux. Při útoku na počítače s Windows je užitečné zatížení Buhti Ransomware založeno na variantě dříve uniklého LockBit 3.0 Ransomware s drobnými úpravami. Přesto, když je Buhti Ransomware použit k infikování systémů Linux, používá upravenou verzi uniklého Babuk Ransomware .

Způsob, jakým Buhti funguje, je šifrování souborů a nahrazení jejich původních názvů souborů řetězcem náhodných znaků. Ransomware navíc ke každému zašifrovanému souboru připojí ID oběti jako novou příponu. Aby mohla komunikovat s oběťmi, Buhti za sebou zanechává výkupné pojmenované ve formě textového souboru s názvem „[ID oběti].README.txt“.

Buhti Ransomware uzamkne širokou škálu typů souborů

Výkupné poskytuje obětem podrobné vysvětlení ohledně šifrování jejich souborů pomocí robustních šifrovacích algoritmů, což jim prakticky znemožňuje dešifrovat data nezávisle. V poznámce se však uvádí, že oběti mohou obnovit svá data zaplacením výkupného útočníkům jako způsob nákupu specializovaného programu známého jako „dešifrovač“. Aktéři hrozeb ujišťují své oběti, že tento dešifrovací software prošel důkladným testováním a po úspěšné implementaci efektivně obnoví jejich data.

Aby bylo možné navázat kontakt s kyberzločinci, pokyn obětem instruuje použít webový prohlížeč a přejít na konkrétní webovou stránku. Jakmile tam budou, budou vyzváni k zadání platné e-mailové adresy, aby po dokončení procesu platby obdrželi odkaz ke stažení. Platba, jak je uvedeno v poznámce, musí být provedena pomocí bitcoinů a směrována na poskytnutou bitcoinovou adresu.

Po dokončení platby obdrží oběti e-mail s odkazem na stránku ke stažení. Tato stránka obsahuje podrobné pokyny, jak pokračovat v procesu dešifrování. Poznámka o výkupném silně zdůrazňuje potenciální rizika spojená s pokusy o nezávislou úpravu nebo obnovu souborů, protože tvrdí, že takové akce nepovedou k úspěšné obnově.

Kromě šifrování souborů má Buhti schopnost přijímat instrukce příkazového řádku, které specifikují konkrétní cílové adresáře v systému souborů. Navíc využívá exfiltrační nástroj, který se primárně zaměřuje na krádež určitých typů souborů, včetně aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml a yml.

Uživatelé a organizace potřebují chránit svá data před ransomwarovými infekcemi

Pro ochranu svých dat a zařízení před ransomwarovými infekcemi mohou uživatelé i organizace přijmout různá proaktivní opatření. V první řadě je zásadní udržovat robustní strategii zálohování. Pravidelné zálohování potřebných souborů a jejich ukládání offline nebo v zabezpečené službě cloudového úložiště zajišťuje, že i když jsou původní soubory zašifrovány ransomwarem, uživatel je může obnovit z čisté zálohy.

Dalším zásadním krokem je udržovat veškerý software a operační systémy aktuální. Aplikace včasných bezpečnostních záplat a aktualizací pomáhá chránit před známými zranitelnostmi, které může ransomware zneužít. To zahrnuje nejen operační systém, ale také aplikace, pluginy a antivirový software.

Použití profesionálního softwaru proti malwaru přidává další vrstvu obrany. Tato bezpečnostní řešení dokážou detekovat a blokovat známé kmeny ransomwaru a nebezpečné aktivity a nabízejí ochranu před potenciálními hrozbami v reálném čase.

Implementace silných a jedinečných hesel pro všechny účty a umožnění vícefaktorové autentizace (MFA), kde je to možné, pomáhá zmírnit riziko neoprávněného přístupu k zařízením a citlivým informacím. Pravidelná změna hesel a vyhýbání se opětovnému použití hesel u více účtů jsou životně důležité postupy, které je třeba dodržovat.

Vzdělání se o technikách phishingu a taktikách sociálního inženýrství umožňuje uživatelům rozpoznat potenciální způsoby doručení ransomwaru a vyhnout se jim. Opatrnost vůči neočekávaným nebo nevyžádaným žádostem o osobní údaje, finanční údaje nebo přihlašovací údaje může pomoci zabránit tomu, abyste se stali obětí pokusů o phishing.

A konečně je zásadní zachovat proaktivní a ostražitý přístup ke kybernetické bezpečnosti. Být informován o nejnovějších hrozbách ransomwaru, osvědčených bezpečnostních postupech a nových trendech může uživatelům pomoci přizpůsobit jejich obranu a efektivně reagovat na potenciální rizika.

Celkově ochrana dat a zařízení před infekcemi ransomware vyžaduje kombinaci preventivních opatření, informovanosti a trvalé pečlivosti, abyste byli o krok napřed před vyvíjejícími se hrozbami.

Výkupné, které Buhti Ransomware zanechal svým obětem, je:

'----------- [Vítejte v buhtiRansom] ------------->

Co se stalo?

Vaše soubory jsou šifrované. Používáme silné šifrovací algoritmy, takže svá data nemůžete dešifrovat.
Vše ale můžete obnovit zakoupením speciálního programu od nás – univerzálního dešifrovače. Tento program obnoví všechny vaše soubory.
Postupujte podle níže uvedených pokynů a obnovíte všechna svá data.

jaké záruky?

Vážíme si naší pověsti. Pokud nebudeme dělat svou práci a závazky, nikdo nás nezaplatí. To není v našem zájmu.
Veškerý náš dešifrovací software je dokonale otestován a dešifruje vaše data.

Jak získat přístup?

Pomocí prohlížeče:
Otevřít webovou stránku: hxxps://satoshidisk.com/pay/CIGsph
Zadejte platný e-mail a po zaplacení obdržíte odkaz ke stažení.
Zaplaťte částku na bitcoinovou adresu.
Obdržíte e-mailový odkaz na stránku stahování.
Instrukce dešifrovat součástí.

!!! NEBEZPEČÍ!!!
NEUPRAVUJTE ani se nepokoušejte OBNOVIT žádné soubory sami. NEBUDE MOŽNÉ OBNOVIT.
!!! NEBEZPEČÍ!!!'