باج افزار Buhti

Buhti یک تهدید باج افزار است که سیستم های ویندوز و لینوکس را هدف قرار می دهد. هنگام حمله به رایانه‌های ویندوز، بارگذاری باج‌افزار Buhti بر اساس گونه‌ای از باج‌افزار LockBit 3.0 است که قبلاً فاش شده بود، با تغییرات جزئی. با این حال، زمانی که از آن برای آلوده کردن سیستم های لینوکس استفاده می شود، باج افزار Buhti از نسخه اصلاح شده باج افزار فاش شده Babuk استفاده می کند.

روش کار بوهتی با رمزگذاری فایل ها و جایگزینی نام فایل اصلی آنها با رشته ای از کاراکترهای تصادفی است. علاوه بر این، باج افزار شناسه قربانی را به عنوان پسوند جدید برای هر فایل رمزگذاری شده اضافه می کند. برای برقراری ارتباط با قربانیان، بوهتی یک یادداشت باج به نام در قالب یک فایل متنی به نام "[victim's_ID].README.txt" به جای می گذارد.

باج افزار Buhti طیف گسترده ای از انواع فایل ها را قفل می کند

یادداشت باج به قربانیان در مورد رمزگذاری فایل‌هایشان با استفاده از الگوریتم‌های رمزنگاری قوی توضیح مفصلی ارائه می‌کند و رمزگشایی مستقل داده‌ها را عملاً غیرممکن می‌کند. با این حال، این یادداشت بیان می‌کند که قربانیان می‌توانند با پرداخت باج به مهاجمان، داده‌های خود را به عنوان راهی برای خرید یک برنامه تخصصی معروف به «رمزگشا» بازیابی کنند. عوامل تهدید به قربانیان خود اطمینان می دهند که این نرم افزار رمزگشایی تحت آزمایش کامل قرار گرفته است و پس از اجرای موفقیت آمیز، به طور موثر داده های آنها را بازیابی می کند.

برای برقراری ارتباط با مجرمان سایبری، این یادداشت به قربانیان دستور می دهد که از یک مرورگر وب استفاده کرده و به یک وب سایت خاص حرکت کنند. پس از رسیدن به آنجا، از آنها خواسته می شود که یک آدرس ایمیل معتبر وارد کنند تا پس از تکمیل فرآیند پرداخت، لینک دانلود دریافت کنند. پرداخت، همانطور که در یادداشت ذکر شده است، باید با استفاده از بیت کوین انجام شود و به آدرس بیت کوین ارائه شده هدایت شود.

پس از تکمیل پرداخت، قربانیان ایمیلی حاوی پیوند به صفحه دانلود دریافت خواهند کرد. این صفحه شامل دستورالعمل های جامع در مورد چگونگی ادامه روند رمزگشایی است. یادداشت باج به شدت بر خطرات احتمالی مرتبط با تلاش برای اصلاح یا بازیابی فایل‌ها به طور مستقل تأکید می‌کند، زیرا ادعا می‌کند که چنین اقداماتی منجر به بازیابی موفقیت‌آمیز نخواهد شد.

علاوه بر رمزگذاری فایل ها، Buhti دارای قابلیت دریافت دستورالعمل های خط فرمان است که فهرست های هدف خاصی را در سیستم فایل مشخص می کند. علاوه بر این، از ابزاری برای استخراج استفاده می‌کند که در درجه اول بر سرقت انواع فایل‌های خاص، از جمله aiff، aspx، docx، epub، json، mpeg، pdf، php، png، ppt، pptx، psd، rar، raw، rtf، sql، svg استفاده می‌کند. swf، tar، txt، wav، wma، wmv، xls، xlsx، xml، yaml و yml.

کاربران و سازمان ها باید از داده های خود در برابر عفونت های باج افزار محافظت کنند

برای محافظت از داده ها و دستگاه های خود در برابر آلودگی های باج افزار، کاربران و سازمان ها به طور یکسان می توانند اقدامات پیشگیرانه مختلفی را اتخاذ کنند. اول از همه، حفظ یک استراتژی پشتیبان قوی بسیار مهم است. پشتیبان‌گیری منظم از فایل‌های ضروری و ذخیره آن‌ها به‌صورت آفلاین یا در یک سرویس ذخیره‌سازی ابری امن، تضمین می‌کند که حتی اگر فایل‌های اصلی توسط باج‌افزار رمزگذاری شده باشند، کاربر می‌تواند آنها را از یک نسخه پشتیبان تمیز بازیابی کند.

گام اساسی دیگر این است که همه نرم افزارها و سیستم عامل ها را به روز نگه دارید. اعمال به موقع وصله های امنیتی و به روز رسانی به محافظت در برابر آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند. این نه تنها سیستم عامل بلکه برنامه ها، پلاگین ها و نرم افزارهای آنتی ویروس را نیز در بر می گیرد.

استفاده از نرم افزار ضد بدافزار حرفه ای یک لایه دفاعی اضافی را اضافه می کند. این راه‌حل‌های امنیتی می‌توانند گونه‌های باج‌افزار شناخته‌شده و فعالیت‌های ناامن را شناسایی و مسدود کنند، و محافظت بلادرنگ در برابر تهدیدات احتمالی را ارائه می‌دهند.

پیاده سازی رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و فعال کردن احراز هویت چند عاملی (MFA) در صورت امکان به کاهش خطر دسترسی غیرمجاز به دستگاه ها و اطلاعات حساس کمک می کند. تغییر منظم رمزهای عبور و اجتناب از استفاده مجدد از رمزهای عبور در چندین حساب، اقداماتی حیاتی است که باید دنبال کنید.

آموزش خود در مورد تکنیک‌های فیشینگ و تاکتیک‌های مهندسی اجتماعی، کاربران را قادر می‌سازد تا روش‌های تحویل باج‌افزار احتمالی را تشخیص دهند و از آن اجتناب کنند. محتاط بودن در مورد درخواست‌های غیرمنتظره یا ناخواسته برای اطلاعات شخصی، جزئیات مالی یا اعتبارنامه‌های ورود به سیستم می‌تواند به جلوگیری از قربانی شدن در تلاش‌های فیشینگ کمک کند.

در نهایت، حفظ یک رویکرد پیشگیرانه و هوشیار برای امنیت سایبری ضروری است. مطلع ماندن از آخرین تهدیدات باج افزار، بهترین شیوه های امنیتی، و روندهای نوظهور می تواند به کاربران کمک کند تا دفاع خود را مطابق با آن تطبیق دهند و به خطرات احتمالی پاسخ مؤثری دهند.

به طور کلی، محافظت از داده‌ها و دستگاه‌ها در برابر آلودگی‌های باج‌افزاری به ترکیبی از اقدامات پیشگیرانه، آگاهی و تلاش مداوم نیاز دارد تا یک قدم جلوتر از تهدیدات در حال تحول باقی بمانیم.

یادداشت باج‌گیری که توسط باج‌افزار Buhti برای قربانیانش گذاشته شده است:

'----------- [ به buhtiRansom خوش آمدید ] -------------->

چه اتفاقی افتاد؟

فایل های شما رمزگذاری شده است. ما از الگوریتم های رمزگذاری قوی استفاده می کنیم، بنابراین شما نمی توانید داده های خود را رمزگشایی کنید.
اما شما می توانید با خرید یک برنامه ویژه از ما - رمزگشای جهانی - همه چیز را بازیابی کنید. این برنامه تمام فایل های شما را بازیابی می کند.
دستورالعمل های زیر را دنبال کنید و تمام اطلاعات خود را بازیابی خواهید کرد.

چه تضمینی؟

ما برای شهرت خود ارزش قائلیم. اگر ما به کار و تعهدات خود عمل نکنیم، کسی به ما پول نمی دهد. این به نفع ما نیست.
تمام نرم افزار رمزگشایی ما کاملاً آزمایش شده است و داده های شما را رمزگشایی می کند.

چگونه دسترسی داشته باشیم؟

استفاده از مرورگر:
وب سایت را باز کنید: hxxps://satoshidisk.com/pay/CIGsph
برای دریافت لینک دانلود پس از پرداخت ایمیل معتبر وارد کنید.
مبلغ را به آدرس بیت کوین پرداخت کنید.
دریافت لینک ایمیل به صفحه دانلود.
دستورالعمل رمزگشایی گنجانده شده است.

!!! خطر!!!
خودتان هیچ فایلی را تغییر ندهید و سعی نکنید آن را بازیابی کنید. قادر به بازیابی نخواهد بود.
!!! خطر!!!'