Buhti Ransomware

Buhti je ransomvérová hrozba, ktorá sa zameriava na systémy Windows aj Linux. Pri útoku na počítače so systémom Windows je užitočné zaťaženie Buhti Ransomware založené na variante predtým uniknutého Ransomware LockBit 3.0 s malými úpravami. Napriek tomu, keď sa Buhti Ransomware používa na infikovanie systémov Linux, používa upravenú verziu uniknutého Babuk Ransomware .

Spôsob, akým Buhti funguje, je šifrovanie súborov a nahradenie ich pôvodných názvov súborov reťazcom náhodných znakov. Okrem toho ransomvér pripojí ID obete ako novú príponu pre každý zašifrovaný súbor. Na komunikáciu s obeťami Buhti zanecháva výkupné s názvom vo forme textového súboru s názvom '[idtim's_ID].README.txt.'

Buhti Ransomware uzamkne širokú škálu typov súborov

Výkupné poskytuje obetiam podrobné vysvetlenie týkajúce sa šifrovania ich súborov pomocou robustných šifrovacích algoritmov, vďaka čomu je prakticky nemožné dešifrovať údaje nezávisle. V poznámke sa však uvádza, že obete môžu obnoviť svoje údaje zaplatením výkupného útočníkom ako spôsob nákupu špecializovaného programu známeho ako „dešifrovač“. Aktéri hrozieb ubezpečujú svoje obete, že tento dešifrovací softvér prešiel dôkladným testovaním a po úspešnej implementácii efektívne obnoví ich údaje.

Na nadviazanie kontaktu s kyberzločincami nóta inštruuje obete, aby použili webový prehliadač a prešli na konkrétnu webovú stránku. Keď tam budú, budú vyzvaní, aby zadali platnú e-mailovú adresu, aby získali odkaz na stiahnutie po dokončení procesu platby. Platba, ako je uvedené v poznámke, musí byť uskutočnená pomocou bitcoínov a musí byť nasmerovaná na poskytnutú bitcoinovú adresu.

Po dokončení platby dostanú obete e-mail s odkazom na stránku na stiahnutie. Táto stránka obsahuje podrobné pokyny, ako pokračovať v procese dešifrovania. Poznámka o výkupnom silne zdôrazňuje potenciálne riziká spojené s pokusmi o nezávislú úpravu alebo obnovu súborov, pretože tvrdí, že takéto akcie nevedú k úspešnému obnoveniu.

Okrem šifrovania súborov má Buhti schopnosť prijímať pokyny príkazového riadku, ktoré špecifikujú konkrétne cieľové adresáre v rámci súborového systému. Okrem toho využíva exfiltračný nástroj, ktorý sa primárne zameriava na kradnutie určitých typov súborov, vrátane aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml a yml.

Používatelia a organizácie potrebujú chrániť svoje údaje pred ransomvérovými infekciami

Na ochranu svojich údajov a zariadení pred ransomvérovými infekciami môžu používatelia aj organizácie prijať rôzne proaktívne opatrenia. V prvom rade je dôležité udržiavať robustnú stratégiu zálohovania. Pravidelné zálohovanie potrebných súborov a ich ukladanie offline alebo v zabezpečenej službe cloudového úložiska zaisťuje, že aj keď sú pôvodné súbory zašifrované ransomvérom, používateľ ich môže obnoviť z čistej zálohy.

Ďalším zásadným krokom je udržiavať všetok softvér a operačné systémy v aktuálnom stave. Aplikácia včasných bezpečnostných opráv a aktualizácií pomáha chrániť pred známymi zraniteľnosťami, ktoré môže ransomvér zneužiť. To zahŕňa nielen operačný systém, ale aj aplikácie, pluginy a antivírusový softvér.

Používanie profesionálneho antimalvérového softvéru pridáva ďalšiu vrstvu obrany. Tieto bezpečnostné riešenia dokážu odhaliť a blokovať známe ransomvérové kmene a nebezpečné aktivity, čím ponúkajú ochranu v reálnom čase pred potenciálnymi hrozbami.

Implementácia silných a jedinečných hesiel pre všetky účty a umožnenie viacfaktorovej autentifikácie (MFA) tam, kde je to možné, pomáha znižovať riziko neoprávneného prístupu k zariadeniam a citlivým informáciám. Pravidelná zmena hesiel a vyhýbanie sa opätovnému používaniu hesiel vo viacerých účtoch sú životne dôležité postupy, ktoré treba dodržiavať.

Vzdelávanie o technikách phishingu a taktikách sociálneho inžinierstva umožňuje používateľom rozpoznať potenciálne spôsoby prenosu ransomvéru a vyhnúť sa im. Opatrnosť pri neočakávaných alebo nevyžiadaných žiadostiach o osobné informácie, finančné údaje alebo prihlasovacie údaje môže pomôcť zabrániť tomu, aby ste sa stali obeťou pokusov o phishing.

Napokon je nevyhnutné zachovať proaktívny a obozretný prístup ku kybernetickej bezpečnosti. Zostať informovaný o najnovších hrozbách ransomvéru, osvedčených bezpečnostných postupoch a nových trendoch môže používateľom pomôcť prispôsobiť ich obranu a efektívne reagovať na potenciálne riziká.

Celkovo si ochrana údajov a zariadení pred ransomvérovými infekciami vyžaduje kombináciu preventívnych opatrení, informovanosti a trvalej starostlivosti, aby ste boli o krok vpred pred vyvíjajúcimi sa hrozbami.

Výkupné, ktoré zanechal Buhti Ransomware svojim obetiam, je:

'----------- [ Vitajte v buhtiRansom ] ------------->

Čo sa stalo?

Vaše súbory sú zašifrované. Používame silné šifrovacie algoritmy, takže svoje údaje nemôžete dešifrovať.
Ale všetko môžete obnoviť zakúpením špeciálneho programu od nás - univerzálneho dešifrovača. Tento program obnoví všetky vaše súbory.
Postupujte podľa našich pokynov nižšie a obnovíte všetky svoje údaje.

Aké záruky?

Vážime si našu povesť. Ak nebudeme robiť svoju prácu a záväzky, nikto nás nezaplatí. Toto nie je v našom záujme.
Všetok náš dešifrovací softvér je dokonale otestovaný a dešifruje vaše dáta.

Ako získať prístup?

Pomocou prehliadača:
Otvorte webovú stránku: hxxps://satoshidisk.com/pay/CIGsph
Zadajte platný e-mail, aby ste po zaplatení dostali odkaz na stiahnutie.
Zaplaťte čiastku na bitcoinovú adresu.
Prijať e-mailom odkaz na stránku sťahovania.
Zahrnutý návod na dešifrovanie.

!!! NEBEZPEČENSTVO!!!
NEUPRAVUJTE ani sa nepokúšajte OBNOVIŤ žiadne súbory sami. NEBUDE možné ho OBNOVIŤ.
!!! NEBEZPEČENSTVO!!!'