บูห์ติ แรนซัมแวร์
Buhti เป็นภัยคุกคามแรนซัมแวร์ที่กำหนดเป้าหมายทั้งระบบ Windows และ Linux เมื่อโจมตีคอมพิวเตอร์ Windows เพย์โหลดของ Buhti Ransomware จะอิงตามตัวแปรของ LockBit 3.0 Ransomware ที่รั่วไหลออกมาก่อนหน้านี้ โดยมีการปรับเปลี่ยนเล็กน้อย ถึงกระนั้น เมื่อมันถูกใช้เพื่อทำให้ระบบลีนุกซ์ติดไวรัส Buhti Ransomware จะใช้ Babuk Ransomware ที่รั่วไหลออกมาในเวอร์ชั่นดัดแปลง
วิธีการทำงานของ Buhti คือการเข้ารหัสไฟล์และแทนที่ชื่อไฟล์เดิมด้วยสตริงอักขระแบบสุ่ม นอกจากนี้ แรนซัมแวร์ยังผนวก ID ของเหยื่อเป็นส่วนขยายใหม่สำหรับไฟล์ที่เข้ารหัสแต่ละไฟล์ ในการสื่อสารกับเหยื่อ Buhti ได้ทิ้งโน้ตเรียกค่าไถ่ไว้ในรูปแบบของไฟล์ข้อความชื่อ '[victim's_ID].README.txt'
Buhti Ransomware ล็อคไฟล์ประเภทต่างๆ
บันทึกเรียกค่าไถ่ให้คำอธิบายโดยละเอียดแก่เหยื่อเกี่ยวกับการเข้ารหัสไฟล์ของพวกเขาโดยใช้อัลกอริทึมการเข้ารหัสที่มีประสิทธิภาพ ทำให้แทบเป็นไปไม่ได้เลยที่เหยื่อจะถอดรหัสข้อมูลโดยอิสระ อย่างไรก็ตาม ข้อความระบุว่าผู้ที่ตกเป็นเหยื่อสามารถกู้คืนข้อมูลของตนได้โดยการจ่ายค่าไถ่ให้กับผู้โจมตีเพื่อเป็นช่องทางในการซื้อโปรแกรมพิเศษที่เรียกว่า 'ตัวถอดรหัส' ผู้คุกคามให้ความมั่นใจกับเหยื่อว่าซอฟต์แวร์ถอดรหัสนี้ผ่านการทดสอบอย่างถี่ถ้วนแล้ว และจะกู้คืนข้อมูลอย่างมีประสิทธิภาพเมื่อดำเนินการสำเร็จ
ในการติดต่อกับอาชญากรไซเบอร์ บันทึกจะแนะนำให้เหยื่อใช้เว็บเบราว์เซอร์และนำทางไปยังเว็บไซต์เฉพาะ ผู้ใช้จะได้รับแจ้งให้ป้อนที่อยู่อีเมลที่ถูกต้องเพื่อรับลิงก์ดาวน์โหลดหลังจากเสร็จสิ้นขั้นตอนการชำระเงิน การชำระเงินตามที่ระบุไว้ในหมายเหตุจะต้องดำเนินการโดยใช้ Bitcoin และโอนไปยังที่อยู่ Bitcoin ที่ให้ไว้
เมื่อเสร็จสิ้นการชำระเงิน เหยื่อจะได้รับอีเมลพร้อมลิงก์ไปยังหน้าดาวน์โหลด หน้านี้มีคำแนะนำที่ครอบคลุมเกี่ยวกับวิธีดำเนินการตามกระบวนการถอดรหัส บันทึกเรียกค่าไถ่เน้นย้ำถึงความเสี่ยงที่อาจเกิดขึ้นจากการพยายามแก้ไขหรือกู้คืนไฟล์โดยอิสระ เนื่องจากอ้างว่าการกระทำดังกล่าวจะไม่ส่งผลให้การกู้คืนสำเร็จ
นอกจากการเข้ารหัสไฟล์แล้ว Buhti ยังมีความสามารถในการรับคำสั่งบรรทัดคำสั่งที่ระบุไดเร็กทอรีเป้าหมายเฉพาะภายในระบบไฟล์ นอกจากนี้ ยังใช้เครื่องมือกรองที่เน้นการขโมยไฟล์บางประเภทเป็นหลัก รวมถึง aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml และ yml
ผู้ใช้และองค์กรจำเป็นต้องปกป้องข้อมูลของตนจากการติดไวรัสแรนซัมแวร์
เพื่อปกป้องข้อมูลและอุปกรณ์จากการติดไวรัสแรนซัมแวร์ ผู้ใช้และองค์กรสามารถใช้มาตรการเชิงรุกต่างๆ ก่อนอื่น การรักษากลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพเป็นสิ่งสำคัญ การสำรองไฟล์ที่จำเป็นเป็นประจำและจัดเก็บแบบออฟไลน์หรือในบริการพื้นที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัยทำให้มั่นใจได้ว่าแม้ว่าไฟล์ต้นฉบับจะถูกเข้ารหัสโดยแรนซัมแวร์ ผู้ใช้สามารถกู้คืนไฟล์เหล่านั้นจากข้อมูลสำรองทั้งหมดได้
ขั้นตอนพื้นฐานอีกประการหนึ่งคือการทำให้ซอฟต์แวร์และระบบปฏิบัติการทั้งหมดทันสมัยอยู่เสมอ การใช้แพตช์และการอัปเดตความปลอดภัยที่ทันท่วงทีช่วยป้องกันช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจโจมตี ซึ่งครอบคลุมไม่เพียงแค่ระบบปฏิบัติการเท่านั้น แต่ยังรวมถึงแอปพลิเคชัน ปลั๊กอิน และซอฟต์แวร์ป้องกันไวรัสด้วย
การใช้ซอฟต์แวร์ป้องกันมัลแวร์ระดับมืออาชีพจะเพิ่มการป้องกันอีกชั้นหนึ่ง โซลูชันการรักษาความปลอดภัยเหล่านี้สามารถตรวจจับและสกัดกั้นแรนซัมแวร์สายพันธุ์ที่รู้จักและกิจกรรมที่ไม่ปลอดภัย โดยนำเสนอการป้องกันแบบเรียลไทม์ต่อภัยคุกคามที่อาจเกิดขึ้น
การใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชีและเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย (MFA) หากทำได้จะช่วยลดความเสี่ยงในการเข้าถึงอุปกรณ์และข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาต การเปลี่ยนรหัสผ่านเป็นประจำและหลีกเลี่ยงการใช้รหัสผ่านซ้ำในหลายบัญชีถือเป็นหลักปฏิบัติที่สำคัญที่ต้องปฏิบัติตาม
การให้ความรู้เกี่ยวกับเทคนิคฟิชชิ่งและกลยุทธ์วิศวกรรมสังคมช่วยให้ผู้ใช้สามารถรับรู้และหลีกเลี่ยงวิธีการส่งแรนซัมแวร์ที่อาจเกิดขึ้นได้ การระมัดระวังเกี่ยวกับคำขอข้อมูลส่วนบุคคล รายละเอียดทางการเงิน หรือข้อมูลรับรองการเข้าสู่ระบบที่ไม่คาดคิดหรือไม่ได้ร้องขอสามารถช่วยป้องกันไม่ให้ตกเป็นเหยื่อของการพยายามฟิชชิง
ประการสุดท้าย การรักษาแนวทางเชิงรุกและระแวดระวังต่อความปลอดภัยในโลกไซเบอร์เป็นสิ่งสำคัญ การรับทราบข้อมูลเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุด แนวปฏิบัติที่ดีที่สุดด้านความปลอดภัย และแนวโน้มที่เกิดขึ้นใหม่สามารถช่วยผู้ใช้ปรับการป้องกันให้สอดคล้องและตอบสนองต่อความเสี่ยงที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ
โดยรวมแล้ว การปกป้องข้อมูลและอุปกรณ์จากการติดไวรัสแรนซั่มแวร์ต้องใช้มาตรการป้องกัน การตระหนักรู้ และความรอบคอบอย่างต่อเนื่องเพื่อให้นำหน้าภัยคุกคามที่กำลังพัฒนาอยู่หนึ่งก้าว
หมายเหตุค่าไถ่ที่ Buhti Ransomware ทิ้งไว้ให้กับเหยื่อคือ:
' ----------- [ ยินดีต้อนรับสู่ buhtiRansom ] ------------->
เกิดอะไรขึ้น?
ไฟล์ของคุณถูกเข้ารหัส เราใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ดังนั้นคุณจึงไม่สามารถถอดรหัสข้อมูลของคุณได้
แต่คุณสามารถกู้คืนทุกอย่างได้โดยการซื้อโปรแกรมพิเศษจากเรา - ตัวถอดรหัสสากล โปรแกรมนี้จะกู้คืนไฟล์ทั้งหมดของคุณ
ทำตามคำแนะนำด้านล่างและคุณจะกู้คืนข้อมูลทั้งหมดของคุณรับประกันอะไร?
เราให้ความสำคัญกับชื่อเสียงของเรา ถ้าเราไม่ทำงานและหนี้สินของเราจะไม่มีใครจ่ายให้เรา สิ่งนี้ไม่ได้อยู่ในความสนใจของเรา
ซอฟต์แวร์ถอดรหัสทั้งหมดของเราได้รับการทดสอบอย่างสมบูรณ์แบบและจะถอดรหัสข้อมูลของคุณจะเข้าถึงได้อย่างไร?
ใช้เบราว์เซอร์:
เปิดเว็บไซต์: hxxps://satoshidisk.com/pay/CIGsph
กรอกอีเมลที่ถูกต้องเพื่อรับลิงค์ดาวน์โหลดหลังจากชำระเงิน
จ่ายเงินไปยังที่อยู่ Bitcoin
รับลิงก์อีเมลไปยังหน้าดาวน์โหลด
รวมคำแนะนำในการถอดรหัส!!! อันตราย !!!
ห้ามแก้ไขหรือพยายามกู้คืนไฟล์ใดๆ ด้วยตัวเอง จะไม่สามารถกู้คืนได้
!!! อันตราย !!!'