Buhti Ransomware

Buhti este o amenințare ransomware care vizează atât sistemele Windows, cât și Linux. Când atacă computerele Windows, sarcina utilă Buhti Ransomware se bazează pe o variantă a ransomware-ului LockBit 3.0 , care a fost scurs anterior, cu modificări minore. Totuși, atunci când este folosit pentru a infecta sistemele Linux, Buhti Ransomware folosește o versiune modificată a Babuk Ransomware scurs.

Modul în care funcționează Buhti este prin criptarea fișierelor și înlocuirea numelor lor originale cu un șir de caractere aleatorii. În plus, ransomware-ul atașează ID-ul victimei ca nouă extensie pentru fiecare fișier criptat. Pentru a comunica cu victimele, Buhti lasă în urmă o notă de răscumpărare numită sub forma unui fișier text numit „[victim's_ID].README.txt”.

Buhti Ransomware blochează o gamă largă de tipuri de fișiere

Nota de răscumpărare oferă victimelor o explicație detaliată cu privire la criptarea fișierelor lor folosind algoritmi de criptare robusti, făcându-le practic imposibil să decripteze datele în mod independent. Cu toate acestea, nota afirmă că victimele își pot restaura datele plătind o răscumpărare atacatorilor ca o modalitate de a achiziționa un program specializat cunoscut sub numele de „decriptor”. Actorii amenințărilor își asigură victimele că acest software de decriptare a fost supus unor teste amănunțite și le va restabili datele în mod eficient după implementarea cu succes.

Pentru a stabili contactul cu infractorii cibernetici, nota le instruiește victimelor să utilizeze un browser web și să navigheze la un anumit site web. Odată ajuns acolo, li se solicită să introducă o adresă de e-mail validă pentru a obține un link de descărcare după finalizarea procesului de plată. Plata, așa cum se prevede în notă, trebuie să fie efectuată folosind Bitcoin și direcționată către o adresă Bitcoin furnizată.

La finalizarea plății, victimele vor primi un e-mail care include un link către pagina de descărcare. Această pagină include instrucțiuni complete despre cum să procedați cu procesul de decriptare. Nota de răscumpărare subliniază puternic riscurile potențiale asociate cu încercarea de a modifica sau recupera fișierele în mod independent, deoarece susține că astfel de acțiuni nu vor avea ca rezultat o restaurare cu succes.

Pe lângă criptarea fișierelor, Buhti are capacitatea de a primi instrucțiuni de linie de comandă care specifică anumite directoare țintă din sistemul de fișiere. În plus, folosește un instrument de exfiltrare care se concentrează în primul rând pe furtul anumitor tipuri de fișiere, inclusiv aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml și yml.

Utilizatorii și organizațiile trebuie să își protejeze datele de infecțiile cu ransomware

Pentru a-și proteja datele și dispozitivele de infecțiile cu ransomware, utilizatorii și organizațiile deopotrivă pot adopta diferite măsuri proactive. În primul rând, menținerea unei strategii robuste de backup este crucială. Copierea de rezervă regulată a fișierelor necesare și stocarea lor offline sau într-un serviciu de stocare în cloud securizat asigură că, chiar dacă fișierele originale sunt criptate de către ransomware, utilizatorul le poate restaura dintr-o copie de rezervă curată.

Un alt pas fundamental este menținerea la zi a tuturor programelor și sistemelor de operare. Aplicarea în timp util a corecțiilor de securitate și a actualizărilor ajută la protejarea împotriva vulnerabilităților cunoscute pe care ransomware-ul le poate exploata. Aceasta include nu numai sistemul de operare, ci și aplicațiile, pluginurile și software-ul antivirus.

Utilizarea software-ului profesional anti-malware adaugă un strat suplimentar de apărare. Aceste soluții de securitate pot detecta și bloca tulpinile cunoscute de ransomware și activitățile nesigure, oferind protecție în timp real împotriva potențialelor amenințări.

Implementarea parolelor puternice și unice pentru toate conturile și activarea autentificării cu mai mulți factori (MFA) acolo unde este posibil ajută la atenuarea riscului de acces neautorizat la dispozitive și la informații sensibile. Schimbarea regulată a parolelor și evitarea reutilizarii parolelor în mai multe conturi sunt practici vitale de urmat.

Educarea cu privire la tehnicile de phishing și tacticile de inginerie socială dă utilizatorilor putere să recunoască și să evite potențialele metode de livrare a ransomware. A fi precaut cu privire la solicitările neașteptate sau nesolicitate de informații personale, detalii financiare sau acreditări de conectare poate ajuta la prevenirea căderii victimelor încercărilor de phishing.

În cele din urmă, menținerea unei abordări proactive și vigilente a securității cibernetice este esențială. Menținerea informațiilor despre cele mai recente amenințări ransomware, cele mai bune practici de securitate și tendințele emergente poate ajuta utilizatorii să-și adapteze apărarea în consecință și să răspundă eficient la riscurile potențiale.

În general, protejarea datelor și a dispozitivelor împotriva infecțiilor cu ransomware necesită o combinație de măsuri preventive, conștientizare și diligență continuă pentru a rămâne cu un pas înaintea amenințărilor în evoluție.

Nota de răscumpărare lăsată de Buhti Ransomware victimelor sale este:

'----------- [ Bine ați venit la buhtiRansom ] -------------->

Ce s-a întâmplat?

Fișierele dvs. sunt criptate. Folosim algoritmi puternici de criptare, astfel încât să nu vă puteți decripta datele.
Dar puteți restaura totul achiziționând un program special de la noi - decriptor universal. Acest program vă va restaura toate fișierele.
Urmați instrucțiunile noastre de mai jos și vă veți recupera toate datele.

Ce garanții?

Ne prețuim reputația. Dacă nu ne facem munca și obligațiile, nimeni nu ne va plăti. Acest lucru nu este în interesul nostru.
Tot software-ul nostru de decriptare este perfect testat și vă va decripta datele.

Cum se obține accesul?

Folosind un browser:
Deschideți site-ul web: hxxps://satoshidisk.com/pay/CIGsph
Introduceți un e-mail valid pentru a primi linkul de descărcare după plată.
Plătiți suma la adresa Bitcoin.
Primiți linkul prin e-mail către pagina de descărcare.
Instrucțiuni de decriptare incluse.

!!! PERICOL !!!
NU MODIFICAți sau încercați să RECUPERAȚI dvs. niciun fișier. NU VA POATE RESTAURARE.
!!! PERICOL !!!'