Multi-License Discount Quote
Banta sa Database Ransomware Bbuild Ransomware

Bbuild Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga banta sa cybersecurity ay patuloy na umuunlad, na ang ransomware ay isa sa mga pinakanakakapinsalang uri ng pag-atake. Ang Bbuild Ransomware ay isang sopistikadong variant na naka-link sa pamilya ng MedusaLocker , na nagta-target ng mga negosyo at indibidwal. Kapag na-activate na, ine-encrypt nito ang mga mahahalagang file, nagdaragdag ng extension na '.bbuild', at humihingi ng bayad para sa pagpapanumbalik ng mga ito. Ang pag-unawa sa kung paano gumagana ang banta na ito at ang pagpapatibay ng matibay na mga hakbang sa seguridad ay mahalaga sa pagliit ng mga panganib.

Paano Gumagana ang Bbuild Ransomware

Ang Bbuild Ransomware ay pumapasok sa isang system at nag-e-encrypt ng mga file gamit ang RSA at AES encryption algorithm nang sistematikong. Mapapansin ng mga biktima na ang kanilang mga file ay binago ng karagdagang '.bbuild' na extension, na ginagawang hindi naa-access ang mga ito. Kasabay nito, ang isang ransom note na pinangalanang 'HOW_TO_RECOVER_DATA.html' ay inilalagay sa apektadong sistema, na nagdedetalye ng mga kahilingan ng mga umaatake.

Nagbabala ang tala na ang network ng kumpanya ng biktima ay nakompromiso, at na-harvest ang sensitibong data. Sinasabi ng mga umaatake na tatanggalin nila ang impormasyong ito sa sandaling matanggap ang bayad, ngunit kung tumanggi ang biktima, nagbabanta sila na i-leak o ibebenta ang data. Pinipigilan din ng mensahe ang mga biktima na subukang ibalik ang mga file sa pamamagitan ng software ng third-party, na iginiit na ang mga naturang aksyon ay permanenteng makakasira sa kanila.

Mga Hinihiling at Taktika sa Pantubos

Upang magtatag ng komunikasyon, ang ransom note ay nagbibigay ng Tor-based na .onion na link kasama ng dalawang email address—'behappy123456@cock.li' at 'chinchoppa2299gayspilsss@yopmail.com'. Binabalaan ang mga biktima na makipag-ugnayan sa loob ng 72 oras, o tataas ang presyo ng pag-decryption. Bukod pa rito, nag-aalok ang mga umaatake na mag-decrypt ng 2-3 hindi mahahalagang file nang libre bilang patunay na hawak nila ang decryption key.

Sa kabila ng mga katiyakang ito, dapat iwasan ng mga biktima ang pagbabayad ng ransom. Maaaring hindi magbigay ng kinakailangang tool sa pag-decryption ang mga cybercriminal, at sa maraming kaso, ang pagbabayad ay naghihikayat lamang ng mga karagdagang pag-atake.

Paano Kumakalat ang Ransomware

Tulad ng ibang mga variant ng ransomware, ang Bbuild Ransomware ay ipinamamahagi sa pamamagitan ng iba't ibang mapanlinlang na taktika. Ang isa sa mga pinakasikat na paraan ay kinabibilangan ng mga phishing na email na naglalaman ng mga hindi ligtas na attachment o link, na humahantong sa mga nahawaang pag-download. Ang mga email na ito ay madalas na lumalabas na lehitimo, nanlilinlang sa mga user na magbukas ng mga mapanganib na file gaya ng mga executable, PDF, o script.

Bukod pa rito, maaaring kumalat ang ransomware sa pamamagitan ng:

  • Mga nakompromisong website o mapanlinlang na advertisement na nagti-trigger ng mga drive-by na pag-download
  • Pirated software, keygens at mga tool sa pag-crack
  • Pekeng teknikal na suporta na nanlilinlang sa mga user sa pag-download ng mga mapaminsalang file
  • Pagsasamantala sa mga kahinaan ng system at hindi secure na Remote Desktop Protocol (RDP) na koneksyon
  • Mga na-infect na USB device o mga pag-download ng software mula sa hindi mapagkakatiwalaang source

    • Ang pag-unawa sa mga attack vector na ito ay mahalaga sa pagpigil sa mga impeksyon ng ransomware.

    Pagpapalakas ng Cybersecurity Defenses

    Ang pag-iwas sa ransomware ay nangangailangan ng isang proactive na diskarte sa cybersecurity. Ang pagpapatupad ng mga epektibong kasanayan ay maaaring makabuluhang bawasan ang posibilidad na maging biktima ng isang pag-atake:

    • Mga Regular na Backup : Panatilihin ang secure, offline na mga backup ng mahahalagang file. Ang cloud storage na may mga kakayahan sa pag-bersyon ay makakatulong din sa pagbawi ng mga naka-encrypt na file nang hindi nagbabayad ng ransom.
    • Email Security Awareness : Maging maingat sa paghawak ng mga hindi inaasahang email, lalo na sa mga naglalaman ng mga attachment o link. I-verify ang pagkakakilanlan ng nagpadala at iwasang mag-download ng mga kahina-hinalang file.
    • Mga Update sa Software at Pamamahala ng Pag-aayos : Tiyaking regular na ina-update ang lahat ng naka-install na software, kabilang ang mga operating system at application. Nakakatulong ang mga security patch na isara ang mga kahinaan na maaaring pagsamantalahan ng mga umaatake.
    • Secure Remote Access : I-disable ang mga hindi nagamit na Remote Desktop Protocol (RDP) na koneksyon at gumamit ng malakas at natatanging mga password na may multi-factor na pagpapatotoo para sa malayuang pag-access.
    • Maaasahang Security Software : Gumamit ng mga tool sa seguridad na nagde-detect at humaharang sa mga aktibidad na nauugnay sa ransomware bago sila magdulot ng pinsala.
    • Mga Restricted User Privileges : Limitahan ang administratibong pag-access sa mahahalagang tauhan lamang. Ang paghihigpit sa mga pribilehiyo ay binabawasan ang epekto ng mga impeksyon sa ransomware.

    Sa pamamagitan ng paggamit ng kumbinasyon ng mga panseguridad na hakbang na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga banta ng ransomware tulad ng Bbuild at iba pang umuusbong na mga panganib sa cyber.

    Pangwakas na Kaisipan

    Ang Bbuild Ransomware ay isang mabigat na banta sa cyber na pinagsasama ang pag-encrypt ng data sa panganib ng pagkakalantad ng data, na ginagawa itong partikular na may kinalaman sa mga negosyo at indibidwal. Ang pag-unawa sa kung paano ito kumakalat at pagsunod sa matinding mga gawain sa seguridad ay maaaring gumawa ng lahat ng pagkakaiba sa pag-iwas sa pagkawala ng data. Dahil madalas na sinasamantala ng mga umaatake ang pagkakamali ng tao, ang kamalayan at pagiging handa ng user ay nananatiling pinakamabisang tool sa paglaban sa ransomware.

    Mga mensahe

    Ang mga sumusunod na mensahe na nauugnay sa Bbuild Ransomware ay natagpuan:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trending

    Pinaka Nanood

    Naglo-load...