Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Buhti Ransomware

Buhti Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Buhti είναι μια απειλή ransomware που στοχεύει συστήματα Windows και Linux. Όταν επιτίθεται σε υπολογιστές με Windows, το ωφέλιμο φορτίο Buhti Ransomware βασίζεται σε μια παραλλαγή του LockBit 3.0 Ransomware που είχε διαρρεύσει προηγουμένως, με μικρές τροποποιήσεις. Ωστόσο, όταν χρησιμοποιείται για τη μόλυνση συστημάτων Linux, το Buhti Ransomware χρησιμοποιεί μια τροποποιημένη έκδοση του Babuk Ransomware που διέρρευσε.

Ο τρόπος που λειτουργεί το Buhti είναι κρυπτογραφώντας αρχεία και αντικαθιστώντας τα αρχικά τους ονόματα αρχείων με μια σειρά από τυχαίους χαρακτήρες. Επιπλέον, το ransomware προσαρτά το αναγνωριστικό του θύματος ως τη νέα επέκταση για κάθε κρυπτογραφημένο αρχείο. Για να επικοινωνήσει με τα θύματα, ο Buhti αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα ενός αρχείου κειμένου με το όνομα "[victim's_ID].README.txt."

Το Buhti Ransomware Κλειδώνει ένα ευρύ φάσμα τύπων αρχείων

Το σημείωμα λύτρων παρέχει μια λεπτομερή εξήγηση στα θύματα σχετικά με την κρυπτογράφηση των αρχείων τους χρησιμοποιώντας ισχυρούς αλγόριθμους κρυπτογράφησης, καθιστώντας σχεδόν αδύνατο για αυτά να αποκρυπτογραφήσουν τα δεδομένα ανεξάρτητα. Ωστόσο, το σημείωμα αναφέρει ότι τα θύματα μπορούν να επαναφέρουν τα δεδομένα τους πληρώνοντας λύτρα στους εισβολείς ως τρόπο να αγοράσουν ένα εξειδικευμένο πρόγραμμα γνωστό ως «αποκρυπτογράφηση». Οι φορείς απειλών διαβεβαιώνουν τα θύματά τους ότι αυτό το λογισμικό αποκρυπτογράφησης έχει υποβληθεί σε ενδελεχή δοκιμή και θα αποκαταστήσει αποτελεσματικά τα δεδομένα τους μετά την επιτυχή εφαρμογή.

Για να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου, το σημείωμα καθοδηγεί τα θύματα να χρησιμοποιήσουν ένα πρόγραμμα περιήγησης στο Web και να πλοηγηθούν σε έναν συγκεκριμένο ιστότοπο. Μόλις εκεί, τους ζητείται να εισαγάγουν μια έγκυρη διεύθυνση email για να λάβουν έναν σύνδεσμο λήψης μετά την ολοκλήρωση της διαδικασίας πληρωμής. Η πληρωμή, όπως ορίζεται στη σημείωση, πρέπει να γίνει χρησιμοποιώντας Bitcoin και να κατευθυνθεί σε μια παρεχόμενη διεύθυνση Bitcoin.

Με την ολοκλήρωση της πληρωμής, τα θύματα θα λάβουν ένα email που θα περιλαμβάνει έναν σύνδεσμο προς τη σελίδα λήψης. Αυτή η σελίδα περιλαμβάνει αναλυτικές οδηγίες για το πώς να προχωρήσετε στη διαδικασία αποκρυπτογράφησης. Το σημείωμα λύτρων τονίζει έντονα τους πιθανούς κινδύνους που σχετίζονται με την προσπάθεια ανεξάρτητης τροποποίησης ή ανάκτησης των αρχείων, καθώς ισχυρίζεται ότι τέτοιες ενέργειες δεν θα οδηγήσουν σε επιτυχή αποκατάσταση.

Εκτός από την κρυπτογράφηση αρχείων, το Buhti διαθέτει τη δυνατότητα να λαμβάνει οδηγίες γραμμής εντολών που καθορίζουν συγκεκριμένους καταλόγους προορισμού εντός του συστήματος αρχείων. Επιπλέον, χρησιμοποιεί ένα εργαλείο εξαγωγής που εστιάζει κυρίως στην κλοπή ορισμένων τύπων αρχείων, όπως aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml και yml.

Οι χρήστες και οι οργανισμοί πρέπει να προστατεύουν τα δεδομένα τους από μολύνσεις ransomware

Για να προστατεύσουν τα δεδομένα και τις συσκευές τους από μολύνσεις ransomware, οι χρήστες και οι οργανισμοί μπορούν να υιοθετήσουν διάφορα προληπτικά μέτρα. Πρώτα και κύρια, η διατήρηση μιας ισχυρής στρατηγικής δημιουργίας αντιγράφων ασφαλείας είναι ζωτικής σημασίας. Η τακτική δημιουργία αντιγράφων ασφαλείας των απαραίτητων αρχείων και η αποθήκευσή τους εκτός σύνδεσης ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud διασφαλίζει ότι ακόμα κι αν τα αρχικά αρχεία είναι κρυπτογραφημένα από ransomware, ο χρήστης μπορεί να τα επαναφέρει από ένα καθαρό αντίγραφο ασφαλείας.

Ένα άλλο θεμελιώδες βήμα είναι να διατηρείτε ενημερωμένα όλα τα προγράμματα λογισμικού και λειτουργικών συστημάτων. Η εφαρμογή έγκαιρων ενημερώσεων κώδικα ασφαλείας και ενημερώσεων συμβάλλει στην προστασία από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware. Αυτό περιλαμβάνει όχι μόνο το λειτουργικό σύστημα αλλά και εφαρμογές, πρόσθετα και λογισμικό προστασίας από ιούς.

Η χρήση επαγγελματικού λογισμικού προστασίας από κακόβουλο λογισμικό προσθέτει ένα επιπλέον επίπεδο άμυνας. Αυτές οι λύσεις ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν γνωστά στελέχη ransomware και μη ασφαλείς δραστηριότητες, προσφέροντας προστασία σε πραγματικό χρόνο από πιθανές απειλές.

Η εφαρμογή ισχυρών και μοναδικών κωδικών πρόσβασης για όλους τους λογαριασμούς και η ενεργοποίηση του ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι δυνατόν, συμβάλλει στον μετριασμό του κινδύνου μη εξουσιοδοτημένης πρόσβασης σε συσκευές και ευαίσθητες πληροφορίες. Η τακτική αλλαγή κωδικών πρόσβασης και η αποφυγή της επαναχρησιμοποίησης κωδικών πρόσβασης σε πολλούς λογαριασμούς είναι ζωτικής σημασίας πρακτικές που πρέπει να ακολουθήσετε.

Η εκπαίδευση του εαυτού σας σχετικά με τις τεχνικές phishing και τις τακτικές κοινωνικής μηχανικής δίνει στους χρήστες τη δυνατότητα να αναγνωρίζουν και να αποφεύγουν πιθανές μεθόδους παράδοσης ransomware. Το να είστε προσεκτικοί σχετικά με απροσδόκητα ή αυτόκλητα αιτήματα για προσωπικές πληροφορίες, οικονομικές λεπτομέρειες ή διαπιστευτήρια σύνδεσης μπορεί να σας βοηθήσει να αποφύγετε να πέσετε θύματα απόπειρες phishing.

Τέλος, η διατήρηση μιας προληπτικής και επαγρύπνησης προσέγγισης για την ασφάλεια στον κυβερνοχώρο είναι απαραίτητη. Η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές ransomware, τις βέλτιστες πρακτικές ασφάλειας και τις αναδυόμενες τάσεις μπορεί να βοηθήσει τους χρήστες να προσαρμόσουν ανάλογα την άμυνά τους και να ανταποκριθούν αποτελεσματικά σε πιθανούς κινδύνους.

Συνολικά, η προστασία δεδομένων και συσκευών από μολύνσεις ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων, ευαισθητοποίησης και συνεχούς επιμέλειας για να παραμείνουμε ένα βήμα μπροστά από τις εξελισσόμενες απειλές.

Το σημείωμα λύτρων που άφησε το Buhti Ransomware στα θύματά του είναι:

'----------- [ Καλώς ήλθατε στο buhtiRansom ] -------------->

Τι έγινε?

Τα αρχεία σας είναι κρυπτογραφημένα. Χρησιμοποιούμε ισχυρούς αλγόριθμους κρυπτογράφησης, επομένως δεν μπορείτε να αποκρυπτογραφήσετε τα δεδομένα σας.
Αλλά μπορείτε να επαναφέρετε τα πάντα αγοράζοντας ένα ειδικό πρόγραμμα από εμάς - καθολική αποκρυπτογράφηση. Αυτό το πρόγραμμα θα επαναφέρει όλα τα αρχεία σας.
Ακολουθήστε τις παρακάτω οδηγίες και θα ανακτήσετε όλα τα δεδομένα σας.

Τι εγγυήσεις;

Εκτιμούμε τη φήμη μας. Αν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας, κανείς δεν θα μας πληρώσει. Αυτό δεν είναι προς το συμφέρον μας.
Όλο το λογισμικό αποκρυπτογράφησης μας είναι άψογα ελεγμένο και θα αποκρυπτογραφήσει τα δεδομένα σας.

Πώς να αποκτήσετε πρόσβαση;

Χρήση προγράμματος περιήγησης:
Ανοίξτε τον ιστότοπο: hxxps://satoshidisk.com/pay/CIGsph
Εισαγάγετε έγκυρο email για να λάβετε τον σύνδεσμο λήψης μετά την πληρωμή.
Πληρώστε το ποσό στη διεύθυνση Bitcoin.
Λάβετε σύνδεσμο μέσω email στη σελίδα λήψης.
Περιλαμβάνεται οδηγία αποκρυπτογράφησης.

!!! ΚΙΝΔΥΝΟΣ!!!
ΜΗΝ ΤΡΟΠΟΠΟΙΗΣΕΤΕ και ΜΗΝ προσπαθήσετε να ΑΝΑΚΤΗΣΕΤΕ κανένα αρχείο μόνοι σας. ΔΕΝ ΘΑ μπορεί να γίνει ΕΠΑΝΑΦΟΡΑ.
!!! ΚΙΝΔΥΝΟΣ!!!'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...