Buhti Ransomware

Buhti ir izpirkuma programmatūras draudi, kas ir vērsti gan uz Windows, gan Linux sistēmām. Uzbrūkot Windows datoriem, Buhti Ransomware slodze ir balstīta uz iepriekš nopludinātās LockBit 3.0 Ransomware variantu ar nelielām modifikācijām. Tomēr, ja to izmanto, lai inficētu Linux sistēmas, Buhti Ransomware izmanto modificētu nopludinātās Babuk Ransomware versiju.

Buhti darbojas, šifrējot failus un aizstājot to sākotnējos failu nosaukumus ar nejaušu rakstzīmju virkni. Turklāt izpirkuma programmatūra pievieno upura ID kā jauno paplašinājumu katram šifrētajam failam. Lai sazinātos ar upuriem, Buhti atstāj aiz sevis izpirkuma zīmi, kas nosaukta teksta faila formā ar nosaukumu “[upura_ID].README.txt”.

Buhti Ransomware bloķē plašu failu tipu klāstu

Izpirkuma piezīme sniedz detalizētu skaidrojumu upuriem par viņu failu šifrēšanu, izmantojot spēcīgus šifrēšanas algoritmus, padarot viņiem praktiski neiespējamu neatkarīgi atšifrēt datus. Tomēr piezīmē teikts, ka upuri var atjaunot savus datus, samaksājot uzbrucējiem izpirkuma maksu, lai iegādātos specializētu programmu, kas pazīstama kā “atšifrētājs”. Apdraudējuma dalībnieki saviem upuriem apliecina, ka šī atšifrēšanas programmatūra ir rūpīgi pārbaudīta un pēc veiksmīgas ieviešanas efektīvi atjaunos viņu datus.

Lai nodibinātu kontaktu ar kibernoziedzniekiem, piezīme upuriem liek izmantot tīmekļa pārlūkprogrammu un doties uz noteiktu vietni. Nokļūstot tur, viņiem tiek piedāvāts ievadīt derīgu e-pasta adresi, lai pēc maksājuma procesa pabeigšanas saņemtu lejupielādes saiti. Maksājums, kā norādīts piezīmē, ir jāveic, izmantojot Bitcoin, un jānosūta uz norādīto Bitcoin adresi.

Pēc maksājuma pabeigšanas cietušie saņems e-pastu ar saiti uz lejupielādes lapu. Šajā lapā ir ietverti visaptveroši norādījumi par to, kā turpināt atšifrēšanas procesu. Izpirkuma piezīmē ir īpaši uzsvērti iespējamie riski, kas saistīti ar mēģinājumu patstāvīgi modificēt vai atgūt failus, jo tiek apgalvots, ka šādas darbības neizraisīs veiksmīgu atjaunošanu.

Papildus failu šifrēšanai Buhti ir iespēja saņemt komandrindas instrukcijas, kas norāda konkrētus mērķa direktorijus failu sistēmā. Turklāt tajā tiek izmantots eksfiltrācijas rīks, kas galvenokārt koncentrējas uz noteiktu failu tipu zagšanu, tostarp aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml un yml.

Lietotājiem un organizācijām ir jāaizsargā savi dati no Ransomware infekcijām

Lai aizsargātu savus datus un ierīces no izspiedējvīrusu infekcijām, lietotāji un organizācijas var veikt dažādus proaktīvus pasākumus. Pirmkārt un galvenokārt, ir ļoti svarīgi uzturēt stabilu dublēšanas stratēģiju. Regulāra nepieciešamo failu dublēšana un glabāšana bezsaistē vai drošā mākoņkrātuves pakalpojumā nodrošina, ka pat tad, ja oriģinālos failus šifrē izpirkuma programmatūra, lietotājs var tos atjaunot no tīras dublējuma.

Vēl viens būtisks solis ir visas programmatūras un operētājsistēmu atjaunināšana. Savlaicīga drošības ielāpu un atjauninājumu lietošana palīdz aizsargāt pret zināmām ievainojamībām, ko var izmantot izspiedējprogrammatūra. Tas ietver ne tikai operētājsistēmu, bet arī lietojumprogrammas, spraudņus un pretvīrusu programmatūru.

Profesionālas pretļaunatūras programmatūras izmantošana nodrošina papildu aizsardzības līmeni. Šie drošības risinājumi var atklāt un bloķēt zināmus izspiedējvīrusu celmus un nedrošas darbības, piedāvājot reāllaika aizsardzību pret iespējamiem draudiem.

Spēcīgu un unikālu paroļu ieviešana visiem kontiem un daudzfaktoru autentifikācijas (MFA) iespējošana, ja iespējams, palīdz mazināt nesankcionētas piekļuves ierīcēm un sensitīvai informācijai risku. Regulāra paroļu maiņa un izvairīšanās no paroļu atkārtotas izmantošanas vairākos kontos ir būtiska prakse, kas jāievēro.

Izglītojot sevi par pikšķerēšanas metodēm un sociālās inženierijas taktiku, lietotāji var atpazīt iespējamās izspiedējvīrusu piegādes metodes un izvairīties no tām. Uzmanība pret negaidītiem vai nelūgtiem personas informācijas, finanšu informācijas vai pieteikšanās akreditācijas datu pieprasījumiem var palīdzēt novērst pikšķerēšanas mēģinājumu upuri.

Visbeidzot, ir svarīgi saglabāt proaktīvu un modrīgu pieeju kiberdrošībai. Saglabājot informāciju par jaunākajiem izpirkuma programmatūras draudiem, drošības paraugpraksi un jaunām tendencēm, lietotāji var attiecīgi pielāgot savus aizsardzības līdzekļus un efektīvi reaģēt uz iespējamiem riskiem.

Kopumā, lai aizsargātu datus un ierīces pret izspiedējvīrusu infekcijām, ir nepieciešami preventīvi pasākumi, izpratne un pastāvīga rūpība, lai būtu soli priekšā mainīgajiem draudiem.

Buhti Ransomware saviem upuriem atstāja izpirkuma maksu:

'----------- [ Laipni lūdzam buhtiRansom ] -------------->

Kas notika?

Jūsu faili ir šifrēti. Mēs izmantojam spēcīgus šifrēšanas algoritmus, tāpēc jūs nevarat atšifrēt savus datus.
Bet visu var atjaunot, iegādājoties pie mums īpašu programmu - universālo atšifrētāju. Šī programma atjaunos visus jūsu failus.
Izpildiet tālāk sniegtos norādījumus, un jūs atgūsit visus savus datus.

Kādas garantijas?

Mēs novērtējam savu reputāciju. Ja mēs neizpildīsim savu darbu un saistības, mums neviens nemaksās. Tas nav mūsu interesēs.
Visa mūsu atšifrēšanas programmatūra ir lieliski pārbaudīta un atšifrēs jūsu datus.

Kā iegūt piekļuvi?

Izmantojot pārlūkprogrammu:
Atveriet vietni: hxxps://satoshidisk.com/pay/CIGsph
Ievadiet derīgu e-pastu, lai pēc maksājuma saņemtu lejupielādes saiti.
Maksājiet summu uz Bitcoin adresi.
Saņemiet e-pasta saiti uz lejupielādes lapu.
Iekļauta instrukcija par atšifrēšanu.

!!! BĪSTAMI!!!
NEMODIFICĒJIET un NEmēģiniet ATGALST nevienu failu pats. To NEVARĒS ATJAUNOT.
!!! BĪSTAMI!!!'