Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Bbuild Ransomware

Bbuild Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Amenințările la adresa securității cibernetice continuă să evolueze, ransomware-ul fiind unul dintre cele mai dăunătoare tipuri de atacuri. Bbuild Ransomware este o variantă sofisticată legată de familia MedusaLocker , care vizează atât companiile cât și persoanele fizice. Odată activat, criptează fișierele esențiale, adăugând o extensie „.bbuild” și solicită plata pentru restaurarea acestora. Înțelegerea modului în care funcționează această amenințare și adoptarea unor măsuri de securitate puternice este esențială pentru a minimiza riscurile.

Cum funcționează Bbuild Ransomware

Bbuild Ransomware se infiltrează într-un sistem și criptează fișierele folosind algoritmii de criptare RSA și AES în mod sistematic. Victimele vor observa că fișierele lor au fost modificate cu o extensie suplimentară „.bbuild”, făcându-le inaccesibile. Pe lângă aceasta, pe sistemul afectat este plasată o notă de răscumpărare numită „HOW_TO_RECOVER_DATA.html”, care detaliază cererile atacatorilor.

Nota avertizează că rețeaua companiei victimei a fost compromisă, iar date sensibile au fost culese. Atacatorii susțin că vor șterge aceste informații la primirea plății, dar dacă victima refuză, ei amenință că vor scurge sau vinde datele. Mesajul descurajează, de asemenea, victimele să încerce să restaureze fișierele prin software terță parte, afirmând că astfel de acțiuni le vor deteriora definitiv.

Cereri și tactici de răscumpărare

Pentru a stabili comunicarea, nota de răscumpărare oferă un link .onion bazat pe Tor alături de două adrese de e-mail — „behappy123456@cock.li” și „chinchoppa2299gayspilsss@yopmail.com”. Victimele sunt avertizate să ia contact în termen de 72 de ore, altfel prețul de decriptare va crește. În plus, atacatorii oferă să decripteze gratuit 2-3 fișiere neesențiale, ca dovadă că dețin cheia de decriptare.

În ciuda acestor asigurări, victimele ar trebui să evite să plătească răscumpărarea. Este posibil ca infractorii cibernetici să nu ofere instrumentul de decriptare necesar și, în multe cazuri, plata nu face decât să încurajeze alte atacuri.

Cum se răspândește ransomware

Ca și alte variante de ransomware, Bbuild Ransomware este distribuit prin diferite tactici înșelătoare. Una dintre cele mai populare metode implică e-mailuri de tip phishing care conțin atașamente sau link-uri nesigure, ceea ce duce la descărcări infectate. Aceste e-mailuri par adesea legitime, păcălind utilizatorii să deschidă fișiere periculoase, cum ar fi executabile, PDF-uri sau scripturi.

În plus, ransomware-ul se poate răspândi prin:

  • Site-uri web compromise sau reclame frauduloase care declanșează descărcări directe
  • Software piratat, keygen și instrumente de cracare
  • Asistență tehnică falsă care păcălește utilizatorii să descarce fișiere dăunătoare
  • Exploatarea vulnerabilităților sistemului și a conexiunilor RDP (Remote Desktop Protocol) nesecurizate
  • Dispozitive USB infectate sau descărcări de software din surse nesigure

    • Înțelegerea acestor vectori de atac este crucială în prevenirea infecțiilor cu ransomware.

    Consolidarea apărărilor de securitate cibernetică

    Evitarea ransomware-ului necesită o abordare proactivă a securității cibernetice. Implementarea unor practici eficiente poate reduce semnificativ probabilitatea de a deveni victima unui atac:

    • Copii de rezervă regulate : mențineți copii de rezervă sigure, offline, ale fișierelor esențiale. Stocarea în cloud cu capabilități de versiuni poate ajuta și la recuperarea fișierelor criptate fără a plăti o răscumpărare.
    • Conștientizarea securității e-mailului : fiți precaut atunci când manipulați e-mailuri neașteptate, în special cele care conțin atașamente sau link-uri. Verificați identitatea expeditorului și evitați descărcarea fișierelor suspecte.
    • Actualizări software și gestionarea reparațiilor : Asigurați-vă că toate software-urile instalate, inclusiv sistemele de operare și aplicațiile, sunt actualizate în mod regulat. Patch-urile de securitate ajută la închiderea vulnerabilităților pe care atacatorii le pot exploata.
    • Acces securizat la distanță : dezactivați conexiunile RDP (Remote Desktop Protocol) neutilizate și utilizați parole puternice, unice, cu autentificare cu mai mulți factori pentru accesul de la distanță.
    • Software de securitate de încredere : utilizați instrumente de securitate care detectează și blochează activitățile legate de ransomware înainte ca acestea să provoace daune.
    • Privilegii restricționate de utilizator : Limitați accesul administrativ numai personalului esențial. Restricționarea privilegiilor reduce impactul infecțiilor ransomware.

    Prin adoptarea unei combinații a acestor măsuri de securitate, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva amenințărilor ransomware precum Bbuild și a altor riscuri cibernetice în evoluție.

    Gânduri finale

    Bbuild Ransomware este o amenințare cibernetică formidabilă care combină criptarea datelor cu riscul de expunere a datelor, ceea ce o face deosebit de îngrijorătoare pentru companii și persoane fizice. Înțelegerea modului în care se răspândește și respectarea rutinelor intense de securitate pot face toată diferența în evitarea pierderii datelor. Deoarece atacatorii exploatează adesea erorile umane, conștientizarea și pregătirea utilizatorilor rămân cele mai eficiente instrumente în lupta împotriva ransomware-ului.

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Bbuild Ransomware:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    25,581
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...