باج افزار Buhti
Buhti یک تهدید باج افزار است که سیستم های ویندوز و لینوکس را هدف قرار می دهد. هنگام حمله به رایانههای ویندوز، بارگذاری باجافزار Buhti بر اساس گونهای از باجافزار LockBit 3.0 است که قبلاً فاش شده بود، با تغییرات جزئی. با این حال، زمانی که از آن برای آلوده کردن سیستم های لینوکس استفاده می شود، باج افزار Buhti از نسخه اصلاح شده باج افزار فاش شده Babuk استفاده می کند.
روش کار بوهتی با رمزگذاری فایل ها و جایگزینی نام فایل اصلی آنها با رشته ای از کاراکترهای تصادفی است. علاوه بر این، باج افزار شناسه قربانی را به عنوان پسوند جدید برای هر فایل رمزگذاری شده اضافه می کند. برای برقراری ارتباط با قربانیان، بوهتی یک یادداشت باج به نام در قالب یک فایل متنی به نام "[victim's_ID].README.txt" به جای می گذارد.
باج افزار Buhti طیف گسترده ای از انواع فایل ها را قفل می کند
یادداشت باج به قربانیان در مورد رمزگذاری فایلهایشان با استفاده از الگوریتمهای رمزنگاری قوی توضیح مفصلی ارائه میکند و رمزگشایی مستقل دادهها را عملاً غیرممکن میکند. با این حال، این یادداشت بیان میکند که قربانیان میتوانند با پرداخت باج به مهاجمان، دادههای خود را به عنوان راهی برای خرید یک برنامه تخصصی معروف به «رمزگشا» بازیابی کنند. عوامل تهدید به قربانیان خود اطمینان می دهند که این نرم افزار رمزگشایی تحت آزمایش کامل قرار گرفته است و پس از اجرای موفقیت آمیز، به طور موثر داده های آنها را بازیابی می کند.
برای برقراری ارتباط با مجرمان سایبری، این یادداشت به قربانیان دستور می دهد که از یک مرورگر وب استفاده کرده و به یک وب سایت خاص حرکت کنند. پس از رسیدن به آنجا، از آنها خواسته می شود که یک آدرس ایمیل معتبر وارد کنند تا پس از تکمیل فرآیند پرداخت، لینک دانلود دریافت کنند. پرداخت، همانطور که در یادداشت ذکر شده است، باید با استفاده از بیت کوین انجام شود و به آدرس بیت کوین ارائه شده هدایت شود.
پس از تکمیل پرداخت، قربانیان ایمیلی حاوی پیوند به صفحه دانلود دریافت خواهند کرد. این صفحه شامل دستورالعمل های جامع در مورد چگونگی ادامه روند رمزگشایی است. یادداشت باج به شدت بر خطرات احتمالی مرتبط با تلاش برای اصلاح یا بازیابی فایلها به طور مستقل تأکید میکند، زیرا ادعا میکند که چنین اقداماتی منجر به بازیابی موفقیتآمیز نخواهد شد.
علاوه بر رمزگذاری فایل ها، Buhti دارای قابلیت دریافت دستورالعمل های خط فرمان است که فهرست های هدف خاصی را در سیستم فایل مشخص می کند. علاوه بر این، از ابزاری برای استخراج استفاده میکند که در درجه اول بر سرقت انواع فایلهای خاص، از جمله aiff، aspx، docx، epub، json، mpeg، pdf، php، png، ppt، pptx، psd، rar، raw، rtf، sql، svg استفاده میکند. swf، tar، txt، wav، wma، wmv، xls، xlsx، xml، yaml و yml.
کاربران و سازمان ها باید از داده های خود در برابر عفونت های باج افزار محافظت کنند
برای محافظت از داده ها و دستگاه های خود در برابر آلودگی های باج افزار، کاربران و سازمان ها به طور یکسان می توانند اقدامات پیشگیرانه مختلفی را اتخاذ کنند. اول از همه، حفظ یک استراتژی پشتیبان قوی بسیار مهم است. پشتیبانگیری منظم از فایلهای ضروری و ذخیره آنها بهصورت آفلاین یا در یک سرویس ذخیرهسازی ابری امن، تضمین میکند که حتی اگر فایلهای اصلی توسط باجافزار رمزگذاری شده باشند، کاربر میتواند آنها را از یک نسخه پشتیبان تمیز بازیابی کند.
گام اساسی دیگر این است که همه نرم افزارها و سیستم عامل ها را به روز نگه دارید. اعمال به موقع وصله های امنیتی و به روز رسانی به محافظت در برابر آسیب پذیری های شناخته شده ای که باج افزار ممکن است از آنها سوء استفاده کند کمک می کند. این نه تنها سیستم عامل بلکه برنامه ها، پلاگین ها و نرم افزارهای آنتی ویروس را نیز در بر می گیرد.
استفاده از نرم افزار ضد بدافزار حرفه ای یک لایه دفاعی اضافی را اضافه می کند. این راهحلهای امنیتی میتوانند گونههای باجافزار شناختهشده و فعالیتهای ناامن را شناسایی و مسدود کنند، و محافظت بلادرنگ در برابر تهدیدات احتمالی را ارائه میدهند.
پیاده سازی رمزهای عبور قوی و منحصر به فرد برای همه حساب ها و فعال کردن احراز هویت چند عاملی (MFA) در صورت امکان به کاهش خطر دسترسی غیرمجاز به دستگاه ها و اطلاعات حساس کمک می کند. تغییر منظم رمزهای عبور و اجتناب از استفاده مجدد از رمزهای عبور در چندین حساب، اقداماتی حیاتی است که باید دنبال کنید.
آموزش خود در مورد تکنیکهای فیشینگ و تاکتیکهای مهندسی اجتماعی، کاربران را قادر میسازد تا روشهای تحویل باجافزار احتمالی را تشخیص دهند و از آن اجتناب کنند. محتاط بودن در مورد درخواستهای غیرمنتظره یا ناخواسته برای اطلاعات شخصی، جزئیات مالی یا اعتبارنامههای ورود به سیستم میتواند به جلوگیری از قربانی شدن در تلاشهای فیشینگ کمک کند.
در نهایت، حفظ یک رویکرد پیشگیرانه و هوشیار برای امنیت سایبری ضروری است. مطلع ماندن از آخرین تهدیدات باج افزار، بهترین شیوه های امنیتی، و روندهای نوظهور می تواند به کاربران کمک کند تا دفاع خود را مطابق با آن تطبیق دهند و به خطرات احتمالی پاسخ مؤثری دهند.
به طور کلی، محافظت از دادهها و دستگاهها در برابر آلودگیهای باجافزاری به ترکیبی از اقدامات پیشگیرانه، آگاهی و تلاش مداوم نیاز دارد تا یک قدم جلوتر از تهدیدات در حال تحول باقی بمانیم.
یادداشت باجگیری که توسط باجافزار Buhti برای قربانیانش گذاشته شده است:
'----------- [ به buhtiRansom خوش آمدید ] -------------->
چه اتفاقی افتاد؟
فایل های شما رمزگذاری شده است. ما از الگوریتم های رمزگذاری قوی استفاده می کنیم، بنابراین شما نمی توانید داده های خود را رمزگشایی کنید.
اما شما می توانید با خرید یک برنامه ویژه از ما - رمزگشای جهانی - همه چیز را بازیابی کنید. این برنامه تمام فایل های شما را بازیابی می کند.
دستورالعمل های زیر را دنبال کنید و تمام اطلاعات خود را بازیابی خواهید کرد.
چه تضمینی؟
ما برای شهرت خود ارزش قائلیم. اگر ما به کار و تعهدات خود عمل نکنیم، کسی به ما پول نمی دهد. این به نفع ما نیست.
تمام نرم افزار رمزگشایی ما کاملاً آزمایش شده است و داده های شما را رمزگشایی می کند.
چگونه دسترسی داشته باشیم؟
استفاده از مرورگر:
وب سایت را باز کنید: hxxps://satoshidisk.com/pay/CIGsph
برای دریافت لینک دانلود پس از پرداخت ایمیل معتبر وارد کنید.
مبلغ را به آدرس بیت کوین پرداخت کنید.
دریافت لینک ایمیل به صفحه دانلود.
دستورالعمل رمزگشایی گنجانده شده است.
!!! خطر!!!
خودتان هیچ فایلی را تغییر ندهید و سعی نکنید آن را بازیابی کنید. قادر به بازیابی نخواهد بود.
!!! خطر!!!'