Buhti Ransomware

Buhti एक ransomware खतरा हो जसले Windows र Linux प्रणाली दुवैलाई लक्षित गर्दछ। विन्डोज कम्प्युटरहरूमा आक्रमण गर्दा, Buhti Ransomware पेलोड पहिले लीक गरिएको LockBit 3.0 Ransomware को एक संस्करणमा आधारित छ, सानो परिमार्जनहरू सहित। अझै, जब यो लिनक्स प्रणालीहरू संक्रमित गर्न प्रयोग गरिन्छ, बुह्टी र्यान्समवेयरले लीक भएको बाबुक रान्समवेयरको परिमार्जित संस्करण प्रयोग गर्दछ।

बुहतीले सञ्चालन गर्ने तरिका भनेको फाइलहरू इन्क्रिप्ट गरेर र तिनीहरूको मूल फाइलनामहरूलाई अनियमित क्यारेक्टरहरूको स्ट्रिङले प्रतिस्थापन गर्नु हो। थप रूपमा, ransomware ले प्रत्येक एन्क्रिप्टेड फाइलको लागि नयाँ विस्तारको रूपमा पीडितको ID संलग्न गर्दछ। पीडितहरूसँग कुराकानी गर्न, बुहतीले '[victim's_ID].README.txt' नामको टेक्स्ट फाइलको रूपमा नाम गरेको फिरौतीको नोट छोड्छ।

Buhti Ransomware ले फाइल प्रकारहरूको फराकिलो दायरा लक गर्दछ

फिरौती नोटले पीडितहरूलाई तिनीहरूको फाइलहरूको इन्क्रिप्शनलाई बलियो इन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर विस्तृत व्याख्या प्रदान गर्दछ, तिनीहरूलाई डेटा स्वतन्त्र रूपमा डिक्रिप्ट गर्न लगभग असम्भव बनाउँछ। यद्यपि, नोटमा भनिएको छ कि पीडितहरूले 'डिक्रिप्टर' भनेर चिनिने विशेष कार्यक्रम खरिद गर्ने तरिकाको रूपमा आक्रमणकारीहरूलाई फिरौती तिरेर आफ्नो डेटा पुनर्स्थापित गर्न सक्छन्। यो डिक्रिप्शन सफ्टवेयर पूर्ण परीक्षणबाट गुज्रिएको छ र सफल कार्यान्वयनमा प्रभावकारी रूपमा तिनीहरूको डेटा पुनर्स्थापना गर्नेछ भनी खतरा अभिनेताहरूले आफ्ना पीडितहरूलाई आश्वासन दिन्छन्।

साइबर अपराधीहरूसँग सम्पर्क स्थापित गर्न, नोटले पीडितहरूलाई वेब ब्राउजर प्रयोग गर्न र विशेष वेबसाइटमा नेभिगेट गर्न निर्देशन दिन्छ। त्यहाँ पुगेपछि, उनीहरूलाई भुक्तानी प्रक्रिया पूरा गरेपछि डाउनलोड लिङ्क प्राप्त गर्न वैध इमेल ठेगाना प्रविष्ट गर्न प्रेरित गरिन्छ। नोटमा उल्लेख गरिए अनुसार भुक्तानी बिटकोइन प्रयोग गरी गरिनु पर्छ र प्रदान गरिएको बिटकोइन ठेगानामा निर्देशित गर्नुपर्छ।

भुक्तानी पूरा भएपछि, पीडितहरूले डाउनलोड पृष्ठको लिङ्क सहित एउटा इमेल प्राप्त गर्नेछन्। यस पृष्ठमा कसरी डिक्रिप्शन प्रक्रिया अगाडि बढाउने भन्ने बारे विस्तृत निर्देशनहरू समावेश छन्। फिरौतीको नोटले स्वतन्त्र रूपमा फाइलहरू परिमार्जन वा पुन: प्राप्ति गर्ने प्रयाससँग सम्बन्धित सम्भावित जोखिमहरूलाई जोड दिन्छ, किनकि त्यस्ता कार्यहरूले सफल पुनर्स्थापनामा परिणाम दिने छैन भनी दाबी गर्दछ।

फाइलहरू इन्क्रिप्टिङको अतिरिक्त, बुटीसँग फाइल प्रणाली भित्र विशेष लक्ष्य निर्देशिकाहरू निर्दिष्ट गर्ने आदेश लाइन निर्देशनहरू प्राप्त गर्ने क्षमता छ। यसबाहेक, यसले एक्सफिल्टेशन उपकरण प्रयोग गर्दछ जुन मुख्य रूपमा aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg सहित निश्चित फाइल प्रकारहरू चोरी गर्नमा केन्द्रित हुन्छ। , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml र yml।

प्रयोगकर्ताहरू र संगठनहरूले आफ्नो डाटालाई Ransomware संक्रमणहरूबाट जोगाउन आवश्यक छ

ransomware संक्रमणहरूबाट तिनीहरूको डेटा र उपकरणहरू सुरक्षित गर्न, प्रयोगकर्ताहरू र संस्थाहरूले समान रूपमा विभिन्न सक्रिय उपायहरू अपनाउन सक्छन्। पहिलो र प्रमुख, बलियो ब्याकअप रणनीति कायम राख्नु महत्त्वपूर्ण छ। नियमित रूपमा आवश्यक फाइलहरू जगेडा गर्दै र तिनीहरूलाई अफलाइन वा सुरक्षित क्लाउड भण्डारण सेवामा भण्डारण गर्नाले मूल फाइलहरू ransomware द्वारा इन्क्रिप्ट गरिएका भए पनि प्रयोगकर्ताले तिनीहरूलाई सफा ब्याकअपबाट पुनर्स्थापना गर्न सक्छन्।

अर्को आधारभूत कदम भनेको सबै सफ्टवेयर र अपरेटिङ सिस्टमहरू अद्यावधिक राख्नु हो। समयमै सुरक्षा प्याचहरू र अद्यावधिकहरू लागू गर्नाले ransomware ले शोषण गर्न सक्ने ज्ञात कमजोरीहरूबाट जोगाउन मद्दत गर्दछ। यसले अपरेटिङ सिस्टम मात्र होइन अनुप्रयोगहरू, प्लगइनहरू, र एन्टिभाइरस सफ्टवेयरहरू पनि समेट्छ।

प्रोफेशनल एन्टी-मालवेयर सफ्टवेयरको प्रयोगले सुरक्षाको अतिरिक्त तह थप्छ। यी सुरक्षा समाधानहरूले ज्ञात ransomware स्ट्रेनहरू र असुरक्षित गतिविधिहरू पत्ता लगाउन र ब्लक गर्न सक्छन्, सम्भावित खतराहरू विरुद्ध वास्तविक-समय सुरक्षा प्रदान गर्दै।

सबै खाताहरूका लागि बलियो र अद्वितीय पासवर्डहरू लागू गर्ने र सम्भव भएसम्म बहु-कारक प्रमाणीकरण (MFA) सक्षम पार्दै यन्त्रहरू र संवेदनशील जानकारीहरूमा अनधिकृत पहुँचको जोखिमलाई कम गर्न मद्दत गर्दछ। नियमित रूपमा पासवर्डहरू परिवर्तन गर्ने र धेरै खाताहरूमा पासवर्डहरूको पुन: प्रयोगबाट बच्ने महत्त्वपूर्ण अभ्यासहरू हुन्।

फिसिङ प्रविधिहरू र सामाजिक इन्जिनियरिङ रणनीतिहरू बारे आफूलाई सिकाउनुले प्रयोगकर्ताहरूलाई सम्भावित ransomware डेलिभरी विधिहरू पहिचान गर्न र बेवास्ता गर्न सक्षम बनाउँछ। व्यक्तिगत जानकारी, वित्तीय विवरणहरू, वा लगइन प्रमाणहरूका लागि अप्रत्याशित वा अप्रत्याशित अनुरोधहरूको बारेमा सतर्क रहनुले फिसिङ प्रयासहरूको शिकार हुनबाट जोगिन मद्दत गर्न सक्छ।

अन्तमा, साइबरसुरक्षाको लागि सक्रिय र सतर्क दृष्टिकोण कायम राख्नु आवश्यक छ। नवीनतम ransomware खतराहरू, सुरक्षा उत्तम अभ्यासहरू, र उदीयमान प्रचलनहरू बारे सूचित रहँदा प्रयोगकर्ताहरूलाई तिनीहरूको प्रतिरक्षाहरू तदनुसार अनुकूलन गर्न र सम्भावित जोखिमहरूमा प्रभावकारी रूपमा प्रतिक्रिया दिन मद्दत गर्न सक्छ।

समग्रमा, डेटा र यन्त्रहरूलाई ransomware संक्रमणहरूबाट जोगाउन रोकथाम उपायहरू, सचेतना र निरन्तर लगनशीलताको संयोजन चाहिन्छ विकसित खतराहरू भन्दा एक कदम अगाडि रहन।

Buhti Ransomware ले आफ्ना पीडितहरूलाई छोडेको फिरौती नोट हो:

'------------ [buhtiRansom मा स्वागत छ] ------------->

के भयो?

तपाईंका फाइलहरू इन्क्रिप्टेड छन्। हामी बलियो ईन्क्रिप्शन एल्गोरिदमहरू प्रयोग गर्दछौं, त्यसैले तपाईंले आफ्नो डेटा डिक्रिप्ट गर्न सक्नुहुन्न।
तर तपाईं हामीबाट एक विशेष कार्यक्रम खरिद गरेर सबै कुरा पुनर्स्थापित गर्न सक्नुहुन्छ - विश्वव्यापी डिक्रिप्टर। यो कार्यक्रमले तपाइँका सबै फाइलहरू पुनर्स्थापना गर्नेछ।
तलका हाम्रा निर्देशनहरू पालना गर्नुहोस् र तपाईंले आफ्नो सबै डाटा रिकभर गर्नुहुनेछ।

के ग्यारेन्टी?

हामी हाम्रो प्रतिष्ठाको कदर गर्छौं। यदि हामीले हाम्रो काम र दायित्व पूरा गरेनौं भने, कसैले हामीलाई तिर्न सक्दैन। यो हाम्रो हितमा छैन ।
हाम्रो सबै डिक्रिप्शन सफ्टवेयर पूर्ण रूपमा परीक्षण गरिएको छ र तपाईंको डाटा डिक्रिप्ट गर्नेछ।

पहुँच कसरी प्राप्त गर्ने?

ब्राउजर प्रयोग गर्दै:
वेबसाइट खोल्नुहोस्: hxxps://satoshidisk.com/pay/CIGsph
भुक्तानी पछि डाउनलोड लिङ्क प्राप्त गर्न वैध इमेल प्रविष्ट गर्नुहोस्।
बिटकोइन ठेगानामा रकम तिर्नुहोस्।
डाउनलोड पृष्ठमा इमेल लिङ्क प्राप्त गर्नुहोस्।
डिक्रिप्ट निर्देशन समावेश छ।

!!! खतरा !!!
परिमार्जन नगर्नुहोस् वा कुनै पनि फाइलहरू आफैं पुन: प्राप्त गर्ने प्रयास गर्नुहोस्। यो रिस्टोर गर्न सक्षम हुनेछैन।
!!! खतरा !!!'