Buhti Ransomware
A Buhti egy ransomware fenyegetés, amely Windows és Linux rendszereket is céloz. Windows rendszerű számítógépek támadásakor a Buhti Ransomware rakomány a korábban kiszivárgott LockBit 3.0 Ransomware egy változatán alapul, kisebb módosításokkal. Ennek ellenére, amikor Linux rendszerek megfertőzésére használják, a Buhti Ransomware a kiszivárgott Babuk Ransomware módosított változatát alkalmazza.
A Buhti úgy működik, hogy titkosítja a fájlokat, és az eredeti fájlneveket véletlenszerű karaktersorozattal helyettesíti. Ezenkívül a zsarolóprogram minden titkosított fájl új kiterjesztéseként hozzáfűzi az áldozat azonosítóját. Az áldozatokkal való kommunikáció érdekében Buhti egy váltságdíjat hagy maga után, amelyet egy szöveges fájl formájában neveztek el, melynek neve „[áldozat_azonosítója].README.txt”.
A Buhti Ransomware a fájltípusok széles skáláját zárolja
A váltságdíj-jegyzet részletes magyarázatot ad az áldozatoknak fájljaik robusztus titkosítási algoritmusokkal történő titkosításáról, ami gyakorlatilag lehetetlenné teszi számukra az adatok önálló visszafejtését. A feljegyzés azonban kijelenti, hogy az áldozatok visszaállíthatják adataikat, ha váltságdíjat fizetnek a támadóknak, hogy megvásárolhassanak egy speciális programot, amelyet „dekódolónak” neveznek. A fenyegetés szereplői biztosítják áldozataikat, hogy ezt a visszafejtő szoftvert alapos tesztelésnek vetették alá, és sikeres végrehajtás esetén hatékonyan visszaállítja adataikat.
A kiberbûnözõkkel való kapcsolatfelvétel érdekében a feljegyzés arra utasítja az áldozatokat, hogy használjanak egy webböngészõt, és menjenek el egy adott webhelyre. Amint ott vannak, a rendszer felkéri őket, hogy adjanak meg egy érvényes e-mail címet, hogy a fizetési folyamat befejezése után letöltési linket kapjanak. A megjegyzésben foglaltak szerint a fizetést Bitcoin használatával kell végrehajtani, és a megadott Bitcoin címre kell irányítani.
A fizetés befejezése után az áldozatok e-mailt kapnak, amely tartalmazza a letöltési oldalra mutató linket. Ez az oldal átfogó utasításokat tartalmaz a visszafejtési folyamat folytatásához. A váltságdíjról szóló feljegyzés erősen hangsúlyozza a fájlok önálló módosításának vagy helyreállításának kísérletével járó lehetséges kockázatokat, mivel azt állítja, hogy az ilyen műveletek nem eredményeznek sikeres visszaállítást.
A fájlok titkosítása mellett a Buhti képes olyan parancssori utasítások fogadására, amelyek a fájlrendszeren belül meghatározott célkönyvtárakat határoznak meg. Ezenkívül egy kiszűrő eszközt alkalmaz, amely elsősorban bizonyos fájltípusok ellopására összpontosít, beleértve az aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg fájlokat. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml és yml.
A felhasználóknak és szervezeteknek meg kell védeniük adataikat a Ransomware fertőzésektől
Annak érdekében, hogy megvédjék adataikat és eszközeiket a ransomware-fertőzésektől, a felhasználók és a szervezetek különféle proaktív intézkedéseket tehetnek. Mindenekelőtt a robusztus biztonsági mentési stratégia fenntartása kulcsfontosságú. A szükséges fájlok rendszeres biztonsági mentése és offline vagy biztonságos felhőalapú tárolási szolgáltatásban való tárolása biztosítja, hogy még ha az eredeti fájlokat ransomware titkosítja is, a felhasználó vissza tudja állítani azokat egy tiszta biztonsági másolatból.
Egy másik alapvető lépés az összes szoftver és operációs rendszer naprakészen tartása. A biztonsági javítások és frissítések időben történő alkalmazása segít megvédeni a zsarolóvírusok által kihasznált ismert sebezhetőségeket. Ez nem csak az operációs rendszert foglalja magában, hanem az alkalmazásokat, a beépülő modulokat és a víruskereső szoftvereket is.
A professzionális kártevőirtó szoftverek további védelmet nyújtanak. Ezek a biztonsági megoldások képesek felismerni és blokkolni az ismert ransomware törzseket és a nem biztonságos tevékenységeket, valós idejű védelmet kínálva a potenciális fenyegetésekkel szemben.
Az erős és egyedi jelszavak bevezetése minden fiókhoz, valamint a többtényezős hitelesítés (MFA) lehetőség szerinti engedélyezése segít csökkenteni az eszközökhöz és érzékeny információkhoz való jogosulatlan hozzáférés kockázatát. A jelszavak rendszeres megváltoztatása és a jelszavak több fiókban való újrafelhasználásának elkerülése létfontosságú követendő gyakorlat.
Az adathalász technikák és a social engineering taktikák megismerése lehetővé teszi a felhasználók számára, hogy felismerjék és elkerüljék a lehetséges zsarolóvírus-küldési módszereket. A személyes adatokra, pénzügyi adatokra vagy bejelentkezési adatokra vonatkozó váratlan vagy kéretlen kérések körültekintése segíthet megelőzni, hogy az adathalász kísérletek áldozatává váljanak.
Végül pedig elengedhetetlen a proaktív és éber megközelítés fenntartása a kiberbiztonság terén. A legfrissebb zsarolóvírus-fenyegetésekkel, a biztonsági bevált gyakorlatokkal és az újonnan megjelenő trendekkel kapcsolatos tájékozottság segíthet a felhasználóknak védekezésük megfelelő módosításában, és hatékonyan reagálni a lehetséges kockázatokra.
Összességében az adatok és eszközök ransomware fertőzésekkel szembeni védelme megköveteli a megelőző intézkedések, a tudatosság és a folyamatos szorgalom kombinációját, hogy egy lépéssel a fejlődő fenyegetések előtt járjon.
A Buhti Ransomware által az áldozatai számára hagyott váltságdíjlevél a következő:
'----------- [ Üdvözöljük a buhtiRansomban ] -------------->
Mi történt?
A fájlok titkosítva vannak. Erős titkosítási algoritmusokat használunk, így nem tudja visszafejteni adatait.
De mindent visszaállíthat, ha megvásárol egy speciális programot tőlünk - univerzális decryptor. Ez a program visszaállítja az összes fájlt.
Kövesse az alábbi utasításokat, és visszaállítja az összes adatot.Milyen garanciák?
Értékeljük hírnevünket. Ha nem végezzük el a munkánkat és a kötelezettségeinket, senki sem fizet nekünk. Ez nem a mi érdekünk.
Minden visszafejtő szoftverünk tökéletesen tesztelt, és visszafejti az Ön adatait.Hogyan lehet hozzáférni?
Böngésző használatával:
Nyissa meg a webhelyet: hxxps://satoshidisk.com/pay/CIGsph
Adja meg az érvényes e-mail címet, hogy fizetés után megkapja a letöltési linket.
Fizessen összeget Bitcoin címére.
Kapjon e-mailben linket a letöltési oldalra.
A visszafejtési utasítást tartalmazza.!!! VESZÉLY !!!
NE MÓDOSÍTSA, és NE próbálja meg saját maga VISSZAÁLLÍTNI. NEM LESZ VISSZAÁLLÍTÁSA.
!!! VESZÉLY !!!'
