Buhti Ransomware

Buhti je ransomware prijetnja koja cilja i Windows i Linux sustave. Prilikom napada na Windows računala, opterećenje Buhti Ransomware-a temelji se na varijanti prethodno procurjelog LockBit 3.0 Ransomware-a , s manjim izmjenama. Ipak, kada se koristi za zarazu Linux sustava, Buhti Ransomware koristi modificiranu verziju procurjelog Babuk Ransomwarea .

Način na koji Buhti radi je šifriranje datoteka i zamjena njihovih originalnih naziva datoteka nizom nasumičnih znakova. Osim toga, ransomware dodaje ID žrtve kao novu ekstenziju za svaku šifriranu datoteku. Kako bi komunicirao sa žrtvama, Buhti iza sebe ostavlja poruku o otkupnini s nazivom u obliku tekstualne datoteke s nazivom '[victim's_ID].README.txt.'

Buhti Ransomware zaključava širok raspon vrsta datoteka

Obavijest o otkupnini pruža žrtvama detaljno objašnjenje u vezi s enkripcijom njihovih datoteka korištenjem robusnih algoritama za šifriranje, čineći ih praktički nemogućim da neovisno dekriptiraju podatke. Međutim, u bilješci se navodi da žrtve mogu vratiti svoje podatke plaćanjem otkupnine napadačima kao način kupnje specijaliziranog programa poznatog kao 'dekriptor'. Akteri prijetnji uvjeravaju svoje žrtve da je ovaj softver za dešifriranje prošao kroz temeljito testiranje i da će učinkovito vratiti njihove podatke nakon uspješne implementacije.

Za uspostavljanje kontakta s kibernetičkim kriminalcima, bilješka upućuje žrtve da koriste web preglednik i dođu do određene web stranice. Kada stignu, od njih se traži da unesu valjanu adresu e-pošte kako bi dobili vezu za preuzimanje nakon dovršetka postupka plaćanja. Plaćanje, kao što je navedeno u bilješci, mora se izvršiti korištenjem Bitcoina i usmjereno na navedenu Bitcoin adresu.

Po dovršetku plaćanja, žrtve će primiti e-poruku s poveznicom na stranicu za preuzimanje. Ova stranica sadrži iscrpne upute o tome kako nastaviti s postupkom dešifriranja. Obavijest o otkupnini snažno naglašava potencijalne rizike povezane s pokušajem neovisne izmjene ili oporavka datoteka, budući da se tvrdi da takve radnje neće rezultirati uspješnim vraćanjem.

Osim šifriranja datoteka, Buhti posjeduje mogućnost primanja uputa iz naredbenog retka koje određuju određene ciljne direktorije unutar datotečnog sustava. Štoviše, koristi alat za eksfiltraciju koji se prvenstveno fokusira na krađu određenih vrsta datoteka, uključujući aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml i yml.

Korisnici i organizacije moraju zaštititi svoje podatke od Ransomware infekcija

Kako bi zaštitili svoje podatke i uređaje od infekcija ransomwareom, korisnici i organizacije podjednako mogu usvojiti različite proaktivne mjere. Prije svega, ključno je održavanje snažne sigurnosne strategije. Redovito sigurnosno kopiranje potrebnih datoteka i njihovo pohranjivanje izvan mreže ili u sigurnoj usluzi za pohranu u oblaku osigurava da čak i ako su izvorne datoteke kriptirane ransomwareom, korisnik ih može vratiti iz čiste sigurnosne kopije.

Još jedan temeljni korak je ažuriranje svih softvera i operativnih sustava. Primjena pravovremenih sigurnosnih zakrpa i ažuriranja pomaže u zaštiti od poznatih ranjivosti koje ransomware može iskoristiti. Ovo ne obuhvaća samo operativni sustav već i aplikacije, dodatke i antivirusni softver.

Korištenje profesionalnog anti-malware softvera dodaje dodatni sloj obrane. Ova sigurnosna rješenja mogu otkriti i blokirati poznate vrste ransomwarea i nesigurne aktivnosti, nudeći zaštitu u stvarnom vremenu od potencijalnih prijetnji.

Implementacija jakih i jedinstvenih lozinki za sve račune i omogućavanje višefaktorske provjere autentičnosti (MFA) gdje je to moguće pomaže ublažiti rizik od neovlaštenog pristupa uređajima i osjetljivim informacijama. Redovito mijenjanje lozinki i izbjegavanje ponovne upotrebe lozinki na više računa ključne su prakse koje treba slijediti.

Obrazovanje o tehnikama krađe identiteta i taktikama društvenog inženjeringa omogućuje korisnicima da prepoznaju i izbjegnu potencijalne metode isporuke ransomwarea. Biti oprezan u vezi s neočekivanim ili neželjenim zahtjevima za osobnim podacima, financijskim detaljima ili vjerodajnicama za prijavu može spriječiti da postanete žrtva pokušaja krađe identiteta.

Na kraju, ključno je održavanje proaktivnog i opreznog pristupa kibernetičkoj sigurnosti. Informiranje o najnovijim prijetnjama ransomwarea, najboljim sigurnosnim praksama i novim trendovima može pomoći korisnicima da prilagode svoju obranu u skladu s tim i učinkovito odgovore na potencijalne rizike.

Općenito, zaštita podataka i uređaja od infekcija ransomwareom zahtijeva kombinaciju preventivnih mjera, svjesnosti i stalne marljivosti kako biste ostali korak ispred rastućih prijetnji.

Poruka o otkupnini koju je Buhti Ransomware ostavio svojim žrtvama je:

'----------- [ Dobro došli u buhtiRansom ] ------------->

Što se dogodilo?

Vaše datoteke su šifrirane. Koristimo jake algoritme šifriranja, tako da ne možete dešifrirati svoje podatke.
Ali sve možete vratiti kupnjom posebnog programa od nas - univerzalnog dekriptora. Ovaj program će vratiti sve vaše datoteke.
Slijedite naše upute u nastavku i povratit ćete sve svoje podatke.

Kakva jamstva?

Cijenimo svoj ugled. Ako ne budemo radili svoj posao i obveze, nitko nam neće platiti. To nije u našem interesu.
Sav naš softver za dešifriranje savršeno je testiran i dešifrirati će vaše podatke.

Kako dobiti pristup?

Korištenje preglednika:
Otvorite web stranicu: hxxps://satoshidisk.com/pay/CIGsph
Unesite valjanu e-poštu kako biste nakon uplate primili vezu za preuzimanje.
Uplatite iznos na Bitcoin adresu.
Primite e-mail vezu na stranicu za preuzimanje.
Uključena je uputa za dešifriranje.

!!! OPASNOST !!!
NEMOJTE MIJENJATI niti pokušavati sami OPORAVITI nijednu datoteku. NEĆE se moći OBNAVITI.
!!! OPASNOST !!!'