Buhti Ransomware

Buhti ialah ancaman perisian tebusan yang menyasarkan kedua-dua sistem Windows dan Linux. Apabila menyerang komputer Windows, muatan Buhti Ransomware adalah berdasarkan varian LockBit 3.0 Ransomware yang bocor sebelum ini, dengan pengubahsuaian kecil. Namun, apabila ia digunakan untuk menjangkiti sistem Linux, Buhti Ransomware menggunakan versi ubah suai Babuk Ransomware yang bocor.

Cara Buhti beroperasi adalah dengan menyulitkan fail dan menggantikan nama fail asalnya dengan rentetan aksara rawak. Selain itu, perisian tebusan menambahkan ID mangsa sebagai sambungan baharu untuk setiap fail yang disulitkan. Untuk berkomunikasi dengan mangsa, Buhti meninggalkan nota tebusan yang dinamakan dalam bentuk fail teks bernama '[ID_mangsa].README.txt.'

Buhti Ransomware Mengunci Pelbagai Jenis Fail

Nota tebusan memberikan penjelasan terperinci kepada mangsa mengenai penyulitan fail mereka menggunakan algoritma penyulitan yang teguh, menjadikan hampir mustahil bagi mereka untuk menyahsulit data secara bebas. Walau bagaimanapun, nota tersebut menyatakan bahawa mangsa boleh memulihkan data mereka dengan membayar wang tebusan kepada penyerang sebagai cara untuk membeli program khusus yang dikenali sebagai 'decryptor.' Pelaku ancaman memberi jaminan kepada mangsa mereka bahawa perisian penyahsulitan ini telah menjalani ujian menyeluruh dan akan memulihkan data mereka dengan berkesan setelah pelaksanaan berjaya.

Untuk menjalin hubungan dengan penjenayah siber, nota itu mengarahkan mangsa untuk menggunakan pelayar Web dan menavigasi ke tapak web tertentu. Sebaik sahaja di sana, mereka digesa untuk memasukkan alamat e-mel yang sah untuk mendapatkan pautan muat turun selepas menyelesaikan proses pembayaran. Pembayaran, seperti yang ditetapkan dalam nota, mesti dibuat menggunakan Bitcoin dan diarahkan ke alamat Bitcoin yang disediakan.

Selepas pembayaran selesai, mangsa akan menerima e-mel termasuk pautan ke halaman muat turun. Halaman ini termasuk arahan komprehensif tentang cara meneruskan proses penyahsulitan. Nota tebusan sangat menekankan potensi risiko yang berkaitan dengan percubaan untuk mengubah suai atau memulihkan fail secara bebas, kerana ia mendakwa tindakan sedemikian tidak akan menghasilkan pemulihan yang berjaya.

Selain menyulitkan fail, Buhti mempunyai keupayaan untuk menerima arahan baris arahan yang menentukan direktori sasaran tertentu dalam sistem fail. Selain itu, ia menggunakan alat exfiltration yang terutamanya menumpukan pada mencuri jenis fail tertentu, termasuk aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml dan yml.

Pengguna dan Organisasi Perlu Melindungi Data Mereka daripada Jangkitan Ransomware

Untuk melindungi data dan peranti mereka daripada jangkitan ransomware, pengguna dan organisasi boleh menggunakan pelbagai langkah proaktif. Pertama sekali, mengekalkan strategi sandaran yang teguh adalah penting. Menyandarkan fail yang diperlukan secara kerap dan menyimpannya di luar talian atau dalam perkhidmatan storan awan yang selamat memastikan bahawa walaupun fail asal disulitkan oleh perisian tebusan, pengguna boleh memulihkannya daripada sandaran bersih.

Satu lagi langkah asas ialah memastikan semua perisian dan sistem pengendalian dikemas kini. Menggunakan tampung keselamatan dan kemas kini yang tepat pada masanya membantu melindungi daripada kelemahan yang diketahui yang mungkin dieksploitasi oleh perisian tebusan. Ini merangkumi bukan sahaja sistem pengendalian tetapi juga aplikasi, pemalam dan perisian antivirus.

Menggunakan perisian anti-malware profesional menambah lapisan pertahanan tambahan. Penyelesaian keselamatan ini boleh mengesan dan menyekat jenis perisian tebusan yang diketahui dan aktiviti tidak selamat, menawarkan perlindungan masa nyata terhadap potensi ancaman.

Melaksanakan kata laluan yang kukuh dan unik untuk semua akaun dan mendayakan pengesahan berbilang faktor (MFA) jika boleh membantu mengurangkan risiko akses tanpa kebenaran kepada peranti dan maklumat sensitif. Menukar kata laluan secara kerap dan mengelakkan penggunaan semula kata laluan merentas berbilang akaun adalah amalan penting untuk diikuti.

Mendidik diri sendiri tentang teknik pancingan data dan taktik kejuruteraan sosial memperkasakan pengguna untuk mengenali dan mengelakkan kaedah penghantaran perisian tebusan yang berpotensi. Berwaspada tentang permintaan yang tidak dijangka atau tidak diminta untuk maklumat peribadi, butiran kewangan atau bukti kelayakan log masuk boleh membantu mengelakkan daripada menjadi mangsa percubaan pancingan data.

Akhir sekali, mengekalkan pendekatan proaktif dan berwaspada terhadap keselamatan siber adalah penting. Kekal dimaklumkan tentang ancaman perisian tebusan terbaharu, amalan terbaik keselamatan dan trend baru muncul boleh membantu pengguna menyesuaikan pertahanan mereka dengan sewajarnya dan bertindak balas dengan berkesan terhadap potensi risiko.

Secara keseluruhannya, melindungi data dan peranti daripada jangkitan ransomware memerlukan gabungan langkah pencegahan, kesedaran dan ketekunan berterusan untuk kekal selangkah di hadapan ancaman yang berkembang.

Nota tebusan yang ditinggalkan oleh Buhti Ransomware kepada mangsanya ialah:

'----------- [ Selamat datang ke buhtiRansom ] ------------->

Apa yang terjadi?

Fail anda disulitkan. Kami menggunakan algoritma penyulitan yang kuat, jadi anda tidak boleh menyahsulit data anda.
Tetapi anda boleh memulihkan segala-galanya dengan membeli program khas daripada kami - penyahsulit universal. Program ini akan memulihkan semua fail anda.
Ikut arahan kami di bawah dan anda akan memulihkan semua data anda.

Apa jaminan?

Kami menghargai reputasi kami. Jika kita tidak melakukan kerja dan liabiliti kita, tiada siapa yang akan membayar kita. Ini bukan kepentingan kita.
Semua perisian penyahsulitan kami diuji dengan sempurna dan akan menyahsulit data anda.

Bagaimana untuk mendapatkan akses?

Menggunakan pelayar:
Buka laman web: hxxps://satoshidisk.com/pay/CIGsph
Masukkan e-mel yang sah untuk menerima pautan muat turun selepas pembayaran.
Bayar jumlah ke alamat Bitcoin.
Terima pautan e-mel ke halaman muat turun.
Arahan nyahsulit disertakan.

!!! BAHAYA!!!
JANGAN UBAHSUAI atau cuba MEMULIH sendiri mana-mana fail. Ia TIDAK AKAN dapat MEMULIHKAN.
!!! BAHAYA!!!'