Monen lisenssin alennustarjous
Uhatietokanta Ransomware Bbuild Ransomware

Bbuild Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuusuhat kehittyvät edelleen, ja kiristysohjelmat ovat yksi haitallisimmista hyökkäyksistä. Bbuild Ransomware on MedusaLocker -perheeseen yhdistetty hienostunut versio, joka on suunnattu sekä yrityksille että yksityishenkilöille. Kun se on aktivoitu, se salaa tärkeät tiedostot, lisää .bbuild-laajennuksen ja vaatii maksua niiden palauttamisesta. Tämän uhan toiminnan ymmärtäminen ja vahvojen turvatoimien käyttöönotto on olennaista riskien minimoimiseksi.

Kuinka Bbuild Ransomware toimii

Bbuild Ransomware tunkeutuu järjestelmään ja salaa tiedostot RSA- ja AES-salausalgoritmeilla systemaattisesti. Uhrit huomaavat, että heidän tiedostoihinsa on lisätty .bbuild-tunniste, jolloin niihin ei pääse käsiksi. Tämän lisäksi järjestelmään, jota asia koskee, asetetaan lunnaita koskeva huomautus, joka kertoo hyökkääjien vaatimukset.

Muistiossa varoitetaan, että uhrin yritysverkosto on vaarantunut ja arkaluonteisia tietoja on kerätty. Hyökkääjät väittävät poistavansa nämä tiedot maksun saatuaan, mutta jos uhri kieltäytyy, he uhkaavat vuotaa tai myydä tiedot. Viesti myös estää uhreja yrittämästä palauttaa tiedostoja kolmannen osapuolen ohjelmistojen avulla ja väittää, että tällaiset toimet vahingoittavat heitä pysyvästi.

Ransom Vaatimukset ja Taktiikat

Viestinnän luomiseksi lunnaat sisältävät Tor-pohjaisen .onion-linkin kahden sähköpostiosoitteen ohella: "behappy123456@cock.li" ja "chinchoppa2299gayspilsss@yopmail.com". Uhreja varoitetaan ottamaan yhteyttä 72 tunnin kuluessa, tai salauksen purkuhinta nousee. Lisäksi hyökkääjät tarjoavat 2-3 ei-välttämättömän tiedoston salauksen purkamista ilmaiseksi todisteeksi siitä, että heillä on salauksenpurkuavain.

Näistä vakuutuksista huolimatta uhrien tulisi välttää lunnaiden maksamista. Kyberrikolliset eivät välttämättä tarjoa tarvittavaa salauksen purkutyökalua, ja monissa tapauksissa maksaminen vain rohkaisee uusiin hyökkäyksiin.

Kuinka Ransomware leviää

Kuten muutkin ransomware-versiot, Bbuild Ransomware levitetään erilaisilla petollisilla taktiikoilla. Yksi suosituimmista menetelmistä on tietojenkalasteluviestit, jotka sisältävät vaarallisia liitteitä tai linkkejä, jotka johtavat tartunnan saaneisiin latauksiin. Nämä sähköpostit näyttävät usein laillisilta ja huijaavat käyttäjät avaamaan vaarallisia tiedostoja, kuten suoritettavia tiedostoja, PDF-tiedostoja tai komentosarjoja.

Lisäksi lunnasohjelmat voivat levitä seuraavien kautta:

  • Vaaralliset verkkosivustot tai vilpilliset mainokset, jotka käynnistävät ohimeneviä latauksia
  • Piraattiohjelmistot, keygenit ja murtotyökalut
  • Väärennetty tekninen tuki, joka huijaa käyttäjiä lataamaan haitallisia tiedostoja
  • Järjestelmän haavoittuvuuksien ja suojaamattomien RDP (Remote Desktop Protocol) -yhteyksien hyödyntäminen
  • Tartunnan saaneet USB-laitteet tai ohjelmistolataukset epäluotettavista lähteistä

    • Näiden hyökkäysvektorien ymmärtäminen on ratkaisevan tärkeää kiristysohjelmatartuntojen estämisessä.

    Kyberturvallisuuden vahvistaminen

    Kiristysohjelmien torjuminen edellyttää ennakoivaa lähestymistapaa kyberturvallisuuteen. Tehokkaiden käytäntöjen toteuttaminen voi vähentää merkittävästi hyökkäyksen uhriksi joutumisen todennäköisyyttä:

    • Säännölliset varmuuskopiot : Säilytä turvallisia offline-varmuuskopioita tärkeistä tiedostoista. Pilvitallennus versiointiominaisuuksilla voi myös auttaa palauttamaan salatut tiedostot ilman lunnaita.
    • Sähköpostin turvallisuustietoisuus : Ole varovainen käsitellessäsi odottamattomia sähköposteja, erityisesti sellaisia, jotka sisältävät liitteitä tai linkkejä. Varmista lähettäjän henkilöllisyys ja vältä epäilyttäviä tiedostoja lataamasta.
    • Ohjelmistopäivitykset ja korjausten hallinta : Varmista, että kaikki asennetut ohjelmistot, mukaan lukien käyttöjärjestelmät ja sovellukset, päivitetään säännöllisesti. Suojauskorjaukset auttavat sulkemaan haavoittuvuuksia, joita hyökkääjät voivat hyödyntää.
    • Suojattu etäkäyttö : Poista käytöstä käyttämättömät Remote Desktop Protocol (RDP) -yhteydet ja käytä vahvoja, ainutlaatuisia salasanoja ja monitekijätodennusta etäkäytössä.
    • Luotettava suojausohjelmisto : Käytä suojaustyökaluja, jotka havaitsevat ja estävät kiristysohjelmiin liittyvät toimet ennen kuin ne aiheuttavat vahinkoa.
    • Rajoitettu käyttöoikeus : Rajoita järjestelmänvalvojan käyttöoikeudet vain välttämättömään henkilöstöön. Oikeuksien rajoittaminen vähentää kiristysohjelmatartuntojen vaikutusta.

    Ottamalla käyttöön näiden suojaustoimenpiteiden yhdistelmän, käyttäjät voivat parantaa merkittävästi suojautumistaan kiristysohjelmauhkia, kuten Bbuildia ja muita kehittyviä kyberriskejä vastaan.

    Viimeisiä ajatuksia

    Bbuild Ransomware on valtava kyberuhka, joka yhdistää tietojen salauksen tietojen altistumisen riskiin, mikä tekee siitä erityisen huolestuttavan yrityksiä ja yksityishenkilöitä. Sen leviämisen ymmärtäminen ja intensiivisten turvallisuusrutiinien noudattaminen voivat auttaa välttämään tietojen häviämistä. Koska hyökkääjät käyttävät usein hyväkseen inhimillisiä virheitä, käyttäjien tietoisuus ja valmius ovat edelleen tehokkaimpia välineitä kiristysohjelmien torjunnassa.

    Viestit

    Seuraavat viestiin liittyvät Bbuild Ransomware löydettiin:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trendaavat

    Eniten katsottu

    Ladataan...