బుహ్తి రాన్సమ్వేర్
బుహ్టి అనేది Windows మరియు Linux సిస్టమ్లను లక్ష్యంగా చేసుకునే ransomware ముప్పు. విండోస్ కంప్యూటర్లపై దాడి చేస్తున్నప్పుడు, బుహ్తి రాన్సమ్వేర్ పేలోడ్ గతంలో లీక్ అయిన లాక్బిట్ 3.0 రాన్సమ్వేర్ యొక్క వేరియంట్పై చిన్న మార్పులతో ఆధారపడి ఉంటుంది. అయినప్పటికీ, ఇది Linux సిస్టమ్లను సోకడానికి ఉపయోగించినప్పుడు, Buhti Ransomware లీకైన Babuk Ransomware యొక్క సవరించిన సంస్కరణను ఉపయోగిస్తుంది.
Buhti పనిచేసే విధానం ఫైల్లను గుప్తీకరించడం మరియు వాటి అసలు ఫైల్ పేర్లను యాదృచ్ఛిక అక్షరాల స్ట్రింగ్తో భర్తీ చేయడం. అదనంగా, ransomware ప్రతి ఎన్క్రిప్టెడ్ ఫైల్కి కొత్త ఎక్స్టెన్షన్గా బాధితుల IDని జతచేస్తుంది. బాధితులతో కమ్యూనికేట్ చేయడానికి, బుహ్తీ '[బాధితుడు_ID].README.txt.' అనే టెక్స్ట్ ఫైల్ రూపంలో విమోచన నోట్ను వదిలివేస్తాడు.
బుహ్తి రాన్సమ్వేర్ అనేక రకాల ఫైల్ రకాలను లాక్ చేస్తుంది
రాన్సమ్ నోట్ బాధితులకు బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగించి వారి ఫైల్ల ఎన్క్రిప్షన్కు సంబంధించి వివరణాత్మక వివరణను అందిస్తుంది, డేటాను స్వతంత్రంగా డీక్రిప్ట్ చేయడం వారికి వాస్తవంగా అసాధ్యం. అయితే, 'డిక్రిప్టర్' అని పిలవబడే ప్రత్యేక ప్రోగ్రామ్ను కొనుగోలు చేసే మార్గంగా దాడి చేసిన వారికి విమోచన క్రయధనం చెల్లించడం ద్వారా బాధితులు తమ డేటాను పునరుద్ధరించవచ్చని నోట్ పేర్కొంది. ఈ డిక్రిప్షన్ సాఫ్ట్వేర్ క్షుణ్ణంగా పరీక్షించబడిందని మరియు విజయవంతంగా అమలు చేయబడిన తర్వాత వారి డేటాను సమర్థవంతంగా పునరుద్ధరిస్తుందని ముప్పు నటులు వారి బాధితులకు హామీ ఇస్తున్నారు.
సైబర్ నేరగాళ్లతో సంబంధాన్ని ఏర్పరచుకోవడానికి, వెబ్ బ్రౌజర్ని ఉపయోగించుకోవాలని మరియు నిర్దిష్ట వెబ్సైట్కి నావిగేట్ చేయమని నోట్ బాధితులను నిర్దేశిస్తుంది. అక్కడికి చేరుకున్న తర్వాత, చెల్లింపు ప్రక్రియను పూర్తి చేసిన తర్వాత డౌన్లోడ్ లింక్ను పొందడానికి చెల్లుబాటు అయ్యే ఇమెయిల్ చిరునామాను నమోదు చేయమని వారు ప్రాంప్ట్ చేయబడతారు. నోట్లో పేర్కొన్న విధంగా చెల్లింపు తప్పనిసరిగా బిట్కాయిన్ని ఉపయోగించి చేయాలి మరియు అందించిన బిట్కాయిన్ చిరునామాకు మళ్లించబడాలి.
చెల్లింపు పూర్తయిన తర్వాత, బాధితులు డౌన్లోడ్ పేజీకి లింక్తో సహా ఇమెయిల్ను అందుకుంటారు. ఈ పేజీ డిక్రిప్షన్ ప్రక్రియను ఎలా కొనసాగించాలనే దానిపై సమగ్ర సూచనలను కలిగి ఉంటుంది. రాన్సమ్ నోట్ ఫైల్లను స్వతంత్రంగా సవరించడానికి లేదా పునరుద్ధరించడానికి ప్రయత్నించడం వల్ల కలిగే సంభావ్య ప్రమాదాలను గట్టిగా నొక్కి చెబుతుంది, ఎందుకంటే అటువంటి చర్యలు విజయవంతమైన పునరుద్ధరణకు దారితీయవని పేర్కొంది.
ఫైల్లను గుప్తీకరించడంతో పాటు, ఫైల్ సిస్టమ్లోని నిర్దిష్ట లక్ష్య డైరెక్టరీలను పేర్కొనే కమాండ్ లైన్ సూచనలను స్వీకరించే సామర్థ్యాన్ని బుహ్తి కలిగి ఉంది. అంతేకాకుండా, ఇది ప్రధానంగా aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg వంటి కొన్ని ఫైల్ రకాలను దొంగిలించడంపై దృష్టి సారించే ఒక ఎక్స్ఫిల్ట్రేషన్ సాధనాన్ని ఉపయోగిస్తుంది. , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml మరియు yml.
వినియోగదారులు మరియు సంస్థలు Ransomware ఇన్ఫెక్షన్ల నుండి తమ డేటాను రక్షించుకోవాలి
ransomware ఇన్ఫెక్షన్ల నుండి వారి డేటా మరియు పరికరాలను రక్షించుకోవడానికి, వినియోగదారులు మరియు సంస్థలు వివిధ చురుకైన చర్యలను అనుసరించవచ్చు. అన్నింటిలో మొదటిది, బలమైన బ్యాకప్ వ్యూహాన్ని నిర్వహించడం చాలా ముఖ్యం. అవసరమైన ఫైల్లను క్రమం తప్పకుండా బ్యాకప్ చేయడం మరియు వాటిని ఆఫ్లైన్లో లేదా సురక్షిత క్లౌడ్ స్టోరేజ్ సర్వీస్లో నిల్వ చేయడం వలన అసలు ఫైల్లు ransomware ద్వారా గుప్తీకరించబడినప్పటికీ, వినియోగదారు వాటిని క్లీన్ బ్యాకప్ నుండి పునరుద్ధరించవచ్చని నిర్ధారిస్తుంది.
అన్ని సాఫ్ట్వేర్ మరియు ఆపరేటింగ్ సిస్టమ్లను తాజాగా ఉంచడం మరొక ప్రాథమిక దశ. సకాలంలో భద్రతా ప్యాచ్లు మరియు అప్డేట్లను వర్తింపజేయడం వలన ransomware దోపిడీ చేసే తెలిసిన దుర్బలత్వాల నుండి రక్షించడంలో సహాయపడుతుంది. ఇది ఆపరేటింగ్ సిస్టమ్ను మాత్రమే కాకుండా అప్లికేషన్లు, ప్లగిన్లు మరియు యాంటీవైరస్ సాఫ్ట్వేర్లను కూడా కలిగి ఉంటుంది.
ప్రొఫెషనల్ యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ను ఉపయోగించడం వల్ల రక్షణ యొక్క అదనపు పొరను జోడిస్తుంది. ఈ భద్రతా పరిష్కారాలు తెలిసిన ransomware జాతులు మరియు అసురక్షిత కార్యకలాపాలను గుర్తించి బ్లాక్ చేయగలవు, సంభావ్య బెదిరింపుల నుండి నిజ-సమయ రక్షణను అందిస్తాయి.
అన్ని ఖాతాలకు బలమైన మరియు ప్రత్యేకమైన పాస్వర్డ్లను అమలు చేయడం మరియు సాధ్యమైన చోట బహుళ-కారకాల ప్రామాణీకరణ (MFA)ని ప్రారంభించడం పరికరాలు మరియు సున్నితమైన సమాచారానికి అనధికారిక యాక్సెస్ ప్రమాదాన్ని తగ్గించడంలో సహాయపడుతుంది. పాస్వర్డ్లను క్రమం తప్పకుండా మార్చడం మరియు బహుళ ఖాతాలలో పాస్వర్డ్ల పునర్వినియోగాన్ని నివారించడం అనేది అనుసరించాల్సిన ముఖ్యమైన పద్ధతులు.
ఫిషింగ్ టెక్నిక్లు మరియు సోషల్ ఇంజినీరింగ్ వ్యూహాల గురించి తనకు తానుగా అవగాహన చేసుకోవడం వల్ల సంభావ్య ransomware డెలివరీ పద్ధతులను గుర్తించడానికి మరియు నివారించేందుకు వినియోగదారులకు అధికారం లభిస్తుంది. వ్యక్తిగత సమాచారం, ఆర్థిక వివరాలు లేదా లాగిన్ ఆధారాల కోసం ఊహించని లేదా అయాచిత అభ్యర్థనల గురించి జాగ్రత్తగా ఉండటం ఫిషింగ్ ప్రయత్నాల బారిన పడకుండా నిరోధించడంలో సహాయపడుతుంది.
చివరగా, సైబర్ సెక్యూరిటీకి చురుకైన మరియు అప్రమత్తమైన విధానాన్ని నిర్వహించడం చాలా అవసరం. తాజా ransomware బెదిరింపులు, సెక్యూరిటీ బెస్ట్ ప్రాక్టీసెస్ మరియు ఎమర్జింగ్ ట్రెండ్ల గురించి ఎప్పటికప్పుడు సమాచారం ఇవ్వడం వల్ల వినియోగదారులు తమ రక్షణను తదనుగుణంగా స్వీకరించడంలో మరియు సంభావ్య ప్రమాదాలకు సమర్థవంతంగా ప్రతిస్పందించడంలో సహాయపడుతుంది.
మొత్తంమీద, ransomware ఇన్ఫెక్షన్ల నుండి డేటా మరియు పరికరాలను రక్షించడానికి నివారణ చర్యలు, అవగాహన మరియు కొనసాగుతున్న శ్రద్దతో కూడిన ముప్పుల కంటే ఒక అడుగు ముందు ఉండాల్సిన అవసరం ఉంది.
బుహ్తి రాన్సమ్వేర్ బాధితులకు వదిలిపెట్టిన విమోచన నోట్:
'------------ [ buhtiRansom కు స్వాగతం ] ------------->
ఏం జరిగింది?
మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి. మేము బలమైన ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగిస్తాము, కాబట్టి మీరు మీ డేటాను డీక్రిప్ట్ చేయలేరు.
కానీ మీరు మా నుండి ప్రత్యేక ప్రోగ్రామ్ను కొనుగోలు చేయడం ద్వారా ప్రతిదీ పునరుద్ధరించవచ్చు - యూనివర్సల్ డిక్రిప్టర్. ఈ ప్రోగ్రామ్ మీ అన్ని ఫైల్లను పునరుద్ధరిస్తుంది.
దిగువన ఉన్న మా సూచనలను అనుసరించండి మరియు మీరు మీ మొత్తం డేటాను తిరిగి పొందుతారు.ఏ హామీలు?
మేము మా ప్రతిష్టకు విలువ ఇస్తాము. మన పని మరియు బాధ్యతలను మనం చేయకపోతే, ఎవరూ మాకు చెల్లించరు. ఇది మా ప్రయోజనాలకు సంబంధించినది కాదు.
మా డిక్రిప్షన్ సాఫ్ట్వేర్ అంతా ఖచ్చితంగా పరీక్షించబడింది మరియు మీ డేటాను డీక్రిప్ట్ చేస్తుంది.యాక్సెస్ ఎలా పొందాలి?
బ్రౌజర్ని ఉపయోగించడం:
వెబ్సైట్ను తెరవండి: hxxps://satoshidisk.com/pay/CIGsph
చెల్లింపు తర్వాత డౌన్లోడ్ లింక్ను స్వీకరించడానికి చెల్లుబాటు అయ్యే ఇమెయిల్ను నమోదు చేయండి.
బిట్కాయిన్ చిరునామాకు మొత్తాన్ని చెల్లించండి.
డౌన్లోడ్ పేజీకి ఇమెయిల్ లింక్ను స్వీకరించండి.
డీక్రిప్ట్ సూచన చేర్చబడింది.!!! ప్రమాదం !!!
సవరించవద్దు లేదా ఏదైనా ఫైల్లను మీరే పునరుద్ధరించడానికి ప్రయత్నించండి. ఇది పునరుద్ధరించబడదు.
!!! ప్రమాదం !!!'