Zbritje me shumë licenca
Threat Database Ransomware Buhti Ransomware

Buhti Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Buhti është një kërcënim ransomware që synon të dy sistemet Windows dhe Linux. Kur sulmoni kompjuterët Windows, ngarkesa e pagesës Buhti Ransomware bazohet në një variant të LockBit 3.0 Ransomware të rrjedhur më parë, me modifikime të vogla. Megjithatë, kur përdoret për të infektuar sistemet Linux, Buhti Ransomware përdor një version të modifikuar të Ransomware-it Babuk të rrjedhur.

Mënyra se si funksionon Buhti është duke enkriptuar skedarët dhe duke zëvendësuar emrat e tyre origjinalë të skedarëve me një varg karakteresh të rastit. Për më tepër, ransomware shton ID-në e viktimës si shtesë të re për çdo skedar të koduar. Për të komunikuar me viktimat, Buhti lë pas një shënim shpërblimi të emërtuar në formën e një skedari teksti të quajtur '[viktim's_ID].README.txt.'

Buhti Ransomware bllokon një gamë të gjerë të llojeve të skedarëve

Shënimi i shpërblimit ofron një shpjegim të detajuar për viktimat në lidhje me enkriptimin e skedarëve të tyre duke përdorur algoritme të fuqishme enkriptimi, duke e bërë praktikisht të pamundur për ta deshifrimin e të dhënave në mënyrë të pavarur. Megjithatë, shënimi thotë se viktimat mund të rivendosin të dhënat e tyre duke paguar një shpërblim për sulmuesit si një mënyrë për të blerë një program të specializuar të njohur si "dekriptues". Aktorët e kërcënimit sigurojnë viktimat e tyre se ky softuer deshifrues i është nënshtruar testimit të plotë dhe do të rivendosë në mënyrë efektive të dhënat e tyre pas zbatimit të suksesshëm.

Për të vendosur kontakte me kriminelët kibernetikë, shënimi i udhëzon viktimat që të përdorin një shfletues në internet dhe të lundrojnë në një faqe interneti specifike. Pasi të jenë atje, atyre u kërkohet të fusin një adresë të vlefshme emaili për të marrë një lidhje shkarkimi pas përfundimit të procesit të pagesës. Pagesa, siç përcaktohet në shënim, duhet të bëhet duke përdorur Bitcoin dhe të drejtohet në një adresë të dhënë Bitcoin.

Pas përfundimit të pagesës, viktimat do të marrin një email duke përfshirë një lidhje në faqen e shkarkimit. Kjo faqe përfshin udhëzime gjithëpërfshirëse se si të vazhdohet me procesin e deshifrimit. Shënimi i shpërblimit thekson fuqishëm rreziqet e mundshme që lidhen me përpjekjen për të modifikuar ose rikuperuar skedarët në mënyrë të pavarur, pasi pretendon se veprime të tilla nuk do të rezultojnë në një restaurim të suksesshëm.

Përveç enkriptimit të skedarëve, Buhti posedon aftësinë për të marrë udhëzime të linjës së komandës që specifikojnë direktori të caktuara të synuara brenda sistemit të skedarëve. Për më tepër, ai përdor një mjet exfiltrimi që fokusohet kryesisht në vjedhjen e disa llojeve të skedarëve, duke përfshirë aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml dhe yml.

Përdoruesit dhe organizatat duhet të mbrojnë të dhënat e tyre nga infeksionet e Ransomware

Për të mbrojtur të dhënat dhe pajisjet e tyre nga infeksionet e ransomware, përdoruesit dhe organizatat njësoj mund të miratojnë masa të ndryshme proaktive. Para së gjithash, mbajtja e një strategjie të fuqishme rezervë është thelbësore. Rezervimi i rregullt i skedarëve të nevojshëm dhe ruajtja e tyre jashtë linje ose në një shërbim të sigurt të ruajtjes së resë kompjuterike siguron që edhe nëse skedarët origjinalë janë të koduar nga ransomware, përdoruesi mund t'i rivendosë ato nga një kopje rezervë e pastër.

Një hap tjetër themelor është mbajtja e të gjitha softuerëve dhe sistemeve operative të përditësuara. Zbatimi i arnimeve dhe përditësimeve të sigurisë në kohë ndihmon në mbrojtjen kundër dobësive të njohura që mund të shfrytëzojë ransomware. Kjo përfshin jo vetëm sistemin operativ, por edhe aplikacionet, shtojcat dhe programet antivirus.

Përdorimi i softuerit profesional anti-malware shton një shtresë shtesë mbrojtjeje. Këto zgjidhje sigurie mund të zbulojnë dhe bllokojnë lloje të njohura ransomware dhe aktivitete të pasigurta, duke ofruar mbrojtje në kohë reale kundër kërcënimeve të mundshme.

Zbatimi i fjalëkalimeve të forta dhe unike për të gjitha llogaritë dhe aktivizimi i vërtetimit me shumë faktorë (MFA) ku është e mundur, ndihmon në zbutjen e rrezikut të aksesit të paautorizuar në pajisje dhe informacione të ndjeshme. Ndryshimi i rregullt i fjalëkalimeve dhe shmangia e ripërdorimit të fjalëkalimeve nëpër llogari të shumta janë praktika jetike për t'u ndjekur.

Edukimi i vetes rreth teknikave të phishing dhe taktikave të inxhinierisë sociale i fuqizon përdoruesit të njohin dhe shmangin metodat e mundshme të shpërndarjes së ransomware. Të qenit i kujdesshëm ndaj kërkesave të papritura ose të pakërkuara për informacione personale, detaje financiare ose kredencialet e hyrjes mund të ndihmojë në parandalimin e bërjes viktimë e përpjekjeve të phishing.

Së fundi, mbajtja e një qasjeje proaktive dhe vigjilente ndaj sigurisë kibernetike është thelbësore. Qëndrimi i informuar për kërcënimet më të fundit të ransomware, praktikat më të mira të sigurisë dhe tendencat në zhvillim mund t'i ndihmojë përdoruesit të përshtatin mbrojtjen e tyre në përputhje me rrethanat dhe t'i përgjigjen në mënyrë efektive rreziqeve të mundshme.

Në përgjithësi, mbrojtja e të dhënave dhe pajisjeve nga infeksionet e ransomware kërkon një kombinim masash parandaluese, ndërgjegjësim dhe zell të vazhdueshëm për të qëndruar një hap përpara kërcënimeve në zhvillim.

Shënimi i shpërblesës i lënë nga Buhti Ransomware për viktimat e tij është:

'----------- [ Mirë se vini në buhtiRansom ] -------------->

Cfare ndodhi?

Skedarët tuaj janë të koduar. Ne përdorim algoritme të forta kriptimi, kështu që nuk mund të deshifroni të dhënat tuaja.
Por ju mund të rivendosni gjithçka duke blerë një program të veçantë nga ne - dekriptues universal. Ky program do të rivendosë të gjithë skedarët tuaj.
Ndiqni udhëzimet tona më poshtë dhe do të rikuperoni të gjitha të dhënat tuaja.

Çfarë garancish?

Ne e vlerësojmë reputacionin tonë. Nëse nuk bëjmë punën dhe detyrimet tona, askush nuk do të na paguajë. Kjo nuk është në interesin tonë.
I gjithë programi ynë i deshifrimit është testuar në mënyrë të përsosur dhe do të deshifrojë të dhënat tuaja.

Si të merrni akses?

Duke përdorur një shfletues:
Hapni faqen e internetit: hxxps://satoshidisk.com/pay/CIGsph
Fut email të vlefshëm për të marrë lidhjen e shkarkimit pas pagesës.
Paguani shumën në adresën e Bitcoin.
Merrni lidhjen me email në faqen e shkarkimit.
Udhëzimi i deshifrimit të përfshirë.

!!! RREZIK!!!
MOS MODIFIKONI ose përpiquni të rikuperoni vetë ndonjë skedar. NUK DO të jetë në gjendje të RIKURTOHET.
!!! RREZIK!!!'

Në trend

Më e shikuara

Po ngarkohet...