Buhti Ransomware

„Buhti“ yra išpirkos reikalaujančios programos grėsmė, kuri taikoma ir „Windows“, ir „Linux“ sistemoms. Atakuojant „Windows“ kompiuterius, „Buhti Ransomware“ naudingoji apkrova yra pagrįsta anksčiau nutekintos „LockBit 3.0 Ransomware“ variantu su nedideliais pakeitimais. Vis dėlto, kai ji naudojama Linux sistemoms užkrėsti, Buhti Ransomware naudoja modifikuotą nutekintos Babuk Ransomware versiją.

Buhti veikia šifruojant failus ir pakeičiant jų originalius failų pavadinimus atsitiktinių simbolių eilute. Be to, išpirkos reikalaujanti programa prideda aukos ID kaip naują kiekvieno užšifruoto failo plėtinį. Norėdamas bendrauti su aukomis, Buhti palieka išpirkos raštelį, pavadintą tekstinio failo, pavadinto „[aukos_ID].README.txt“, forma.

Buhti Ransomware užrakina daugybę failų tipų

Išpirkos raštelyje aukoms pateikiamas išsamus paaiškinimas dėl jų failų šifravimo naudojant patikimus šifravimo algoritmus, todėl jiems praktiškai neįmanoma savarankiškai iššifruoti duomenų. Tačiau pastaboje teigiama, kad aukos gali atkurti savo duomenis, sumokėdamos išpirką užpuolikams, kaip būdą įsigyti specializuotą programą, vadinamą „dešifratoriumi“. Grėsmės veikėjai užtikrina savo aukas, kad ši iššifravimo programinė įranga buvo kruopščiai išbandyta ir sėkmingai ją įdiegus, ji veiksmingai atkurs jų duomenis.

Norėdami užmegzti ryšį su kibernetiniais nusikaltėliais, raštelyje aukoms nurodoma naudotis žiniatinklio naršykle ir pereiti į konkrečią svetainę. Ten jie bus raginami įvesti galiojantį el. pašto adresą, kad atlikus mokėjimo procesą gautų atsisiuntimo nuorodą. Mokėjimas, kaip nurodyta pastaboje, turi būti atliktas naudojant Bitcoin ir nukreiptas nurodytu Bitcoin adresu.

Baigę mokėjimą, aukos gaus el. laišką su nuoroda į atsisiuntimo puslapį. Šiame puslapyje pateikiamos išsamios instrukcijos, kaip tęsti iššifravimo procesą. Išpirkos rašte labai pabrėžiama galima rizika, susijusi su bandymu savarankiškai modifikuoti arba atkurti failus, nes teigiama, kad tokie veiksmai nebus sėkmingi.

Be failų šifravimo, Buhti turi galimybę gauti komandų eilutės instrukcijas, kurios nurodo konkrečius tikslinius katalogus failų sistemoje. Be to, jame naudojamas išfiltravimo įrankis, kuris visų pirma skirtas tam tikrų tipų failams pavogti, įskaitant aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml ir yml.

Vartotojai ir organizacijos turi apsaugoti savo duomenis nuo Ransomware infekcijų

Norėdami apsaugoti savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai ir organizacijos gali imtis įvairių aktyvių priemonių. Visų pirma, labai svarbu išlaikyti tvirtą atsarginę strategiją. Reguliarus reikalingų failų atsarginių kopijų kūrimas ir jų saugojimas neprisijungus arba saugioje debesies saugyklos paslaugoje užtikrina, kad net jei originalūs failai yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, vartotojas gali juos atkurti iš švarios atsarginės kopijos.

Kitas svarbus žingsnis yra atnaujinti visą programinę įrangą ir operacines sistemas. Laiku pritaikę saugos pataisas ir naujinimus padeda apsisaugoti nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos. Tai apima ne tik operacinę sistemą, bet ir programas, papildinius ir antivirusinę programinę įrangą.

Profesionalios apsaugos nuo kenkėjiškų programų programinė įranga suteikia papildomą apsaugos lygį. Šie saugos sprendimai gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas ir nesaugią veiklą, siūlydami apsaugą realiuoju laiku nuo galimų grėsmių.

Stiprių ir unikalių slaptažodžių įdiegimas visose paskyrose ir kelių veiksnių autentifikavimo (MFA) įgalinimas, kai įmanoma, padeda sumažinti neteisėtos prieigos prie įrenginių ir jautrios informacijos riziką. Reguliarus slaptažodžių keitimas ir pakartotinio slaptažodžių naudojimo keliose paskyrose vengimas yra gyvybiškai svarbi praktika.

Mokydami apie sukčiavimo būdus ir socialinės inžinerijos taktiką vartotojai gali atpažinti galimus išpirkos reikalaujančių programų pristatymo būdus ir jų išvengti. Būdami atsargūs dėl netikėtų ar nepageidaujamų asmeninės informacijos, finansinės informacijos ar prisijungimo duomenų užklausų, galite apsisaugoti nuo sukčiavimo bandymų aukos.

Galiausiai labai svarbu išlaikyti iniciatyvų ir budrų požiūrį į kibernetinį saugumą. Būdami informuoti apie naujausias išpirkos programinės įrangos grėsmes, geriausią saugumo praktiką ir naujas tendencijas, naudotojai gali atitinkamai pritaikyti savo apsaugą ir efektyviai reaguoti į galimą riziką.

Apskritai, norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių infekcijų, reikia prevencinių priemonių, sąmoningumo ir nuolatinio kruopštumo, kad būtumėte vienu žingsniu priekyje besivystančių grėsmių.

„Buhti Ransomware“ savo aukoms paliko išpirkos raštelį:

'----------- [ Sveiki atvykę į buhtiRansom ] -------------->

Kas atsitiko?

Jūsų failai yra užšifruoti. Mes naudojame stiprius šifravimo algoritmus, todėl negalite iššifruoti savo duomenų.
Bet viską atkurti galite pas mus įsigiję specialią programą – universalų iššifratorių. Ši programa atkurs visus jūsų failus.
Vykdykite toliau pateiktas instrukcijas ir atkursite visus savo duomenis.

Kokios garantijos?

Mes vertiname savo reputaciją. Jei neatliksime savo darbo ir įsipareigojimų, niekas mums nemokės. Tai neatitinka mūsų interesų.
Visa mūsų iššifravimo programinė įranga yra puikiai patikrinta ir iššifruos jūsų duomenis.

Kaip gauti prieigą?

Naršyklės naudojimas:
Atidarykite svetainę: hxxps://satoshidisk.com/pay/CIGsph
Įveskite galiojantį el. pašto adresą, kad gautumėte atsisiuntimo nuorodą po apmokėjimo.
Sumokėkite sumą į Bitcoin adresą.
Gaukite el. pašto nuorodą į atsisiuntimo puslapį.
Pridedama instrukcija iššifruoti.

!!! PAVOJUS!!!
NEKEISIKITE ir NEbandykite ATGAUTI jokių failų patys. Jo NEGALĖS ATSTATYTI.
!!! PAVOJUS!!!'