Buhti Ransomware

Buhti on lunavaraoht, mis sihib nii Windowsi kui ka Linuxi süsteeme. Windowsi arvuteid rünnates põhineb Buhti Ransomware kasulik koormus varem lekkinud LockBit 3.0 Ransomware variandil koos väikeste muudatustega. Siiski, kui Buhti Ransomware seda kasutatakse Linuxi süsteemide nakatamiseks, kasutab see lekkinud Babuk Ransomware modifitseeritud versiooni.

Buhti toimib failide krüptimises ja nende algsete failinimede asendamises juhuslike tähemärkide jadaga. Lisaks lisab lunavara iga krüptitud faili uue laiendusena ohvri ID. Ohvritega suhtlemiseks jätab Buhti maha lunaraha, mille nimeks on tekstifail nimega '[ohvri_ID].README.txt'.

Buhti lunavara lukustab laia valikut failitüüpe

Lunarahakiri annab ohvritele üksikasjaliku selgituse nende failide krüptimise kohta tugevate krüpteerimisalgoritmide abil, mis muudab andmete iseseisva dekrüpteerimise peaaegu võimatuks. Märkuses märgitakse aga, et ohvrid saavad oma andmed taastada, makstes ründajatele lunaraha, et osta spetsialiseeritud programm, mida nimetatakse dekrüpteerijaks. Ohutegijad kinnitavad oma ohvritele, et see dekrüpteerimistarkvara on läbinud põhjaliku testimise ja taastab nende andmed tõhusalt pärast edukat rakendamist.

Küberkurjategijatega kontakti loomiseks juhendab märkus ohvreid kasutama veebibrauserit ja navigeerima konkreetsele veebisaidile. Seal palutakse neil sisestada kehtiv e-posti aadress, et saada pärast makseprotsessi lõppu allalaadimislink. Maksmine, nagu on märgitud märkuses, tuleb teha Bitcoini abil ja suunata esitatud Bitcoini aadressile.

Pärast makse sooritamist saavad ohvrid meili, mis sisaldab linki allalaadimislehele. Sellel lehel on põhjalikud juhised dekrüpteerimisprotsessi jätkamiseks. Lunarahateatis rõhutab tugevalt võimalikke riske, mis on seotud failide iseseisva muutmise või taastamise katsega, kuna väidetakse, et sellised toimingud ei too kaasa edukat taastamist.

Lisaks failide krüptimisele on Buhtil võimalus vastu võtta käsurea juhiseid, mis määravad failisüsteemi konkreetsed sihtkataloogid. Lisaks kasutab see eksfiltreerimistööriista, mis keskendub peamiselt teatud failitüüpide varastamisele, sealhulgas aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml ja yml.

Kasutajad ja organisatsioonid peavad kaitsma oma andmeid lunavaranakkuste eest

Oma andmete ja seadmete kaitsmiseks lunavaranakkuste eest saavad nii kasutajad kui ka organisatsioonid võtta kasutusele erinevaid ennetavaid meetmeid. Eelkõige on ülioluline tugeva varundusstrateegia säilitamine. Regulaarne vajalike failide varundamine ja võrguühenduseta või turvalisse pilvesalvestusteenusesse salvestamine tagab, et isegi kui algsed failid on lunavara poolt krüpteeritud, saab kasutaja need puhtast varukoopiast taastada.

Teine oluline samm on hoida kogu tarkvara ja operatsioonisüsteemid ajakohasena. Turvapaikade ja värskenduste õigeaegne rakendamine aitab kaitsta teadaolevate turvaaukude eest, mida lunavara võib ära kasutada. See ei hõlma mitte ainult operatsioonisüsteemi, vaid ka rakendusi, pistikprogramme ja viirusetõrjetarkvara.

Professionaalse pahavaratõrjetarkvara kasutamine lisab täiendava kaitsekihi. Need turvalahendused suudavad tuvastada ja blokeerida teadaolevaid lunavaratüvesid ja ohtlikke tegevusi, pakkudes reaalajas kaitset võimalike ohtude eest.

Tugevate ja ainulaadsete paroolide rakendamine kõikidele kontodele ning võimaluse korral mitmefaktorilise autentimise (MFA) lubamine aitab vähendada volitamata juurdepääsu ohtu seadmetele ja tundlikule teabele. Paroolide regulaarne muutmine ja paroolide korduskasutamise vältimine mitmel kontol on olulised tavad, mida järgida.

Andmepüügitehnikate ja sotsiaalse manipuleerimise taktikate alane harimine annab kasutajatele võimaluse potentsiaalseid lunavara edastamise meetodeid ära tunda ja vältida. Ettevaatlik suhtumine ootamatute või soovimatute taotluste suhtes isikuandmete, finantsandmete või sisselogimisandmete saamiseks võib aidata vältida andmepüügikatsete ohvriks langemist.

Lõpuks on küberjulgeoleku alal ennetav ja valvas lähenemine hädavajalik. Uusimate lunavaraohtude, turvalisuse parimate tavade ja esilekerkivate trendidega kursis hoidmine võib aidata kasutajatel oma kaitsemehhanisme vastavalt kohandada ja potentsiaalsetele riskidele tõhusalt reageerida.

Üldiselt nõuab andmete ja seadmete kaitsmine lunavaranakkuste eest ennetusmeetmete, teadlikkuse ja pideva hoolsuse kombinatsiooni, et olla arenevatest ohtudest sammu võrra ees.

Buhti Ransomware poolt oma ohvritele jäetud lunarahakiri on järgmine:

'----------- [ Tere tulemast buhtiRansomi ] -------------->

Mis juhtus?

Teie failid on krüpteeritud. Kasutame tugevaid krüpteerimisalgoritme, nii et te ei saa oma andmeid dekrüpteerida.
Kuid saate kõik taastada, ostes meilt spetsiaalse programmi - universaalse dekrüpteerija. See programm taastab kõik teie failid.
Järgige meie allolevaid juhiseid ja taastate kõik oma andmed.

Mis garantiid?

Hindame oma mainet. Kui me oma tööd ja kohustusi ei täida, ei maksa meile keegi. See ei ole meie huvides.
Kogu meie dekrüpteerimistarkvara on täielikult testitud ja dekrüpteerib teie andmed.

Kuidas pääseda juurde?

Brauseri kasutamine:
Avage veebisait: hxxps://satoshidisk.com/pay/CIGsph
Pärast maksmist allalaadimislingi saamiseks sisestage kehtiv e-posti aadress.
Makske summa Bitcoini aadressile.
Saate meililingi allalaadimislehele.
Kaasas dekrüpteerimisjuhend.

!!! OHT!!!
ÄRGE MUUDA ega proovige ise faile TAASTADA. Seda EI SAA TAASTADA.
!!! OHT!!!'