Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Bbuild Ransomware

Bbuild Ransomware

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke
بهاس ملايو

Ancaman keselamatan siber terus berkembang, dengan perisian tebusan menjadi salah satu jenis serangan yang paling merosakkan. Bbuild Ransomware ialah varian canggih yang dikaitkan dengan keluarga MedusaLocker , menyasarkan perniagaan dan individu. Setelah diaktifkan, ia menyulitkan fail penting, menambah sambungan '.bbuild' dan menuntut bayaran untuk pemulihannya. Memahami cara ancaman ini beroperasi dan menggunakan langkah keselamatan yang kukuh adalah penting untuk meminimumkan risiko.

Bagaimana Bbuild Ransomware Beroperasi

Bbuild Ransomware menyusup ke dalam sistem dan menyulitkan fail menggunakan algoritma penyulitan RSA dan AES secara sistematik. Mangsa akan menyedari bahawa fail mereka telah diubah dengan sambungan '.bbuild' tambahan, menjadikannya tidak boleh diakses. Di samping itu, nota tebusan bernama 'HOW_TO_RECOVER_DATA.html' diletakkan pada sistem yang terjejas, memperincikan permintaan penyerang.

Nota itu memberi amaran bahawa rangkaian syarikat mangsa telah terjejas, dan data sensitif telah dituai. Penyerang mendakwa mereka akan memadamkan maklumat ini apabila menerima pembayaran, tetapi jika mangsa enggan, mereka mengancam untuk membocorkan atau menjual data tersebut. Mesej itu juga tidak menggalakkan mangsa daripada cuba memulihkan fail melalui perisian pihak ketiga, dengan menegaskan bahawa tindakan sedemikian akan merosakkannya secara kekal.

Tuntutan dan Taktik Tebusan

Untuk mewujudkan komunikasi, nota tebusan menyediakan pautan .onion berasaskan Tor bersama dua alamat e-mel—'behappy123456@cock.li' dan 'chinchoppa2299gayspilsss@yopmail.com'. Mangsa diberi amaran untuk membuat hubungan dalam masa 72 jam, atau harga penyahsulitan akan meningkat. Selain itu, penyerang menawarkan untuk menyahsulit 2-3 fail tidak penting secara percuma sebagai bukti bahawa mereka memegang kunci penyahsulitan.

Walaupun jaminan ini, mangsa harus mengelak daripada membayar wang tebusan. Penjenayah siber mungkin tidak menyediakan alat penyahsulitan yang diperlukan, dan dalam banyak kes, pembayaran hanya menggalakkan serangan selanjutnya.

Bagaimana Ransomware Menyebar

Seperti varian ransomware lain, Bbuild Ransomware diedarkan melalui pelbagai taktik menipu. Salah satu kaedah paling popular melibatkan e-mel pancingan data yang mengandungi lampiran atau pautan yang tidak selamat, yang membawa kepada muat turun yang dijangkiti. E-mel ini selalunya kelihatan sah, menipu pengguna untuk membuka fail berbahaya seperti boleh laku, PDF atau skrip.

Selain itu, perisian tebusan boleh merebak melalui:

  • Tapak web yang terjejas atau iklan penipuan yang mencetuskan muat turun pandu
  • Perisian cetak rompak, keygens dan alat retak
  • Sokongan teknikal palsu yang menipu pengguna untuk memuat turun fail berbahaya
  • Eksploitasi kelemahan sistem dan sambungan Protokol Desktop Jauh (RDP) yang tidak selamat
  • Muat turun peranti USB atau perisian yang dijangkiti daripada sumber yang tidak boleh dipercayai

    • Memahami vektor serangan ini adalah penting dalam mencegah jangkitan ransomware.

    Memperkukuh Pertahanan Keselamatan Siber

    Mencegah perisian tebusan memerlukan pendekatan proaktif terhadap keselamatan siber. Melaksanakan amalan berkesan boleh mengurangkan dengan ketara kemungkinan menjadi mangsa serangan:

    • Sandaran Biasa : Kekalkan sandaran luar talian yang selamat bagi fail penting. Storan awan dengan keupayaan versi juga boleh membantu memulihkan fail yang disulitkan tanpa membayar wang tebusan.
    • Kesedaran Keselamatan E-mel : Berhati-hati apabila mengendalikan e-mel yang tidak dijangka, terutamanya yang mengandungi lampiran atau pautan. Sahkan identiti pengirim dan elakkan memuat turun fail yang mencurigakan.
    • Kemas Kini Perisian dan Pengurusan Pembaikan : Pastikan semua perisian yang dipasang, termasuk sistem pengendalian dan aplikasi, dikemas kini dengan kerap. Tampalan keselamatan membantu menutup kelemahan yang mungkin dieksploitasi oleh penyerang.
    • Capaian Jauh Selamat : Lumpuhkan sambungan Protokol Desktop Jauh (RDP) yang tidak digunakan dan gunakan kata laluan yang kukuh dan unik dengan pengesahan berbilang faktor untuk akses jauh.
    • Perisian Keselamatan Boleh Dipercayai : Gunakan alat keselamatan yang mengesan dan menyekat aktiviti berkaitan perisian tebusan sebelum ia menyebabkan kerosakan.
    • Keistimewaan Pengguna Terhad : Hadkan akses pentadbiran kepada kakitangan penting sahaja. Mengehadkan keistimewaan mengurangkan kesan jangkitan ransomware.

    Dengan mengguna pakai gabungan langkah keselamatan ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap ancaman perisian tebusan seperti Bbuild dan risiko siber lain yang sedang berkembang.

    Fikiran Akhir

    Bbuild Ransomware ialah ancaman siber yang menggerunkan yang menggabungkan penyulitan data dengan risiko pendedahan data, menjadikannya amat membimbangkan perniagaan dan individu. Memahami cara ia merebak dan mengikuti rutin keselamatan yang ketat boleh membuat semua perbezaan dalam mengelakkan kehilangan data. Memandangkan penyerang sering mengeksploitasi kesilapan manusia, kesedaran dan kesediaan pengguna kekal sebagai alat yang paling berkesan dalam memerangi perisian tebusan.

    Mesej

    Mesej berikut yang dikaitkan dengan Bbuild Ransomware ditemui:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Paling banyak dilihat

    Memuatkan...