Buhti Ransomware
Ang Buhti ay isang banta ng ransomware na nagta-target sa parehong Windows at Linux system. Kapag umaatake sa mga Windows computer, ang Buhti Ransomware payload ay batay sa isang variant ng dating na-leak na LockBit 3.0 Ransomware , na may maliliit na pagbabago. Gayunpaman, kapag ginamit ito upang makahawa sa mga sistema ng Linux, ang Buhti Ransomware ay gumagamit ng binagong bersyon ng leaked na Babuk Ransomware .
Ang paraan ng pagpapatakbo ng Buhti ay sa pamamagitan ng pag-encrypt ng mga file at pagpapalit ng kanilang orihinal na mga filename ng isang string ng mga random na character. Bukod pa rito, idinaragdag ng ransomware ang ID ng biktima bilang bagong extension para sa bawat naka-encrypt na file. Upang makipag-ugnayan sa mga biktima, nag-iwan si Buhti ng isang ransom note na pinangalanan sa anyo ng isang text file na pinangalanang '[victim's_ID].README.txt.'
Ang Buhti Ransomware ay nagla-lock ng isang malawak na hanay ng mga uri ng file
Ang ransom note ay nagbibigay ng detalyadong paliwanag sa mga biktima tungkol sa pag-encrypt ng kanilang mga file gamit ang matatag na mga algorithm ng pag-encrypt, na halos imposible para sa kanila na i-decrypt ang data nang nakapag-iisa. Gayunpaman, ang tala ay nagsasaad na ang mga biktima ay maaaring ibalik ang kanilang data sa pamamagitan ng pagbabayad ng isang ransom sa mga umaatake bilang isang paraan upang bumili ng isang espesyal na programa na kilala bilang isang 'decryptor.' Tinitiyak ng mga banta ng aktor sa kanilang mga biktima na ang decryption software na ito ay sumailalim sa masusing pagsubok at epektibong ibabalik ang kanilang data sa matagumpay na pagpapatupad.
Upang magtatag ng pakikipag-ugnayan sa mga cybercriminal, ang tala ay nagtuturo sa mga biktima na gumamit ng isang Web browser at mag-navigate sa isang partikular na website. Kapag nandoon na, ipo-prompt sila na magpasok ng wastong email address upang makakuha ng link sa pag-download pagkatapos makumpleto ang proseso ng pagbabayad. Ang pagbabayad, tulad ng itinakda sa tala, ay dapat gawin gamit ang Bitcoin at idirekta sa isang ibinigay na address ng Bitcoin.
Sa pagkumpleto ng pagbabayad, ang mga biktima ay makakatanggap ng isang email kasama ang isang link sa pahina ng pag-download. Kasama sa page na ito ang mga komprehensibong tagubilin kung paano magpatuloy sa proseso ng pag-decryption. Mahigpit na binibigyang-diin ng ransom note ang mga potensyal na panganib na nauugnay sa pagtatangkang baguhin o bawiin ang mga file nang nakapag-iisa, dahil sinasabi nitong hindi magreresulta ang mga naturang aksyon sa isang matagumpay na pagpapanumbalik.
Bilang karagdagan sa pag-encrypt ng mga file, ang Buhti ay nagtataglay ng kakayahang tumanggap ng mga tagubilin sa command line na tumutukoy sa mga partikular na target na direktoryo sa loob ng file system. Bukod dito, gumagamit ito ng exfiltration tool na pangunahing nakatuon sa pagnanakaw ng ilang uri ng file, kabilang ang aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml at yml.
Kailangang Protektahan ng Mga User at Organisasyon ang Kanilang Data mula sa Mga Impeksyon sa Ransomware
Upang mapangalagaan ang kanilang data at mga device mula sa mga impeksyon ng ransomware, ang mga user at organisasyon ay maaaring magpatibay ng iba't ibang proactive na hakbang. Una at pangunahin, ang pagpapanatili ng isang matatag na diskarte sa pag-backup ay mahalaga. Ang regular na pag-back up ng mga kinakailangang file at pag-iimbak ng mga ito offline o sa isang secure na cloud storage service ay nagsisiguro na kahit na ang mga orihinal na file ay naka-encrypt ng ransomware, maibabalik ng user ang mga ito mula sa malinis na backup.
Ang isa pang pangunahing hakbang ay ang panatilihing napapanahon ang lahat ng software at operating system. Ang paglalapat ng napapanahong mga patch at update sa seguridad ay nakakatulong na maprotektahan laban sa mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware. Sinasaklaw nito hindi lamang ang operating system kundi pati na rin ang mga application, plugin, at antivirus software.
Ang paggamit ng propesyonal na anti-malware software ay nagdaragdag ng karagdagang layer ng depensa. Ang mga solusyong panseguridad na ito ay maaaring makakita at mag-block ng mga kilalang ransomware strain at hindi ligtas na aktibidad, na nag-aalok ng real-time na proteksyon laban sa mga potensyal na banta.
Ang pagpapatupad ng malakas at natatanging mga password para sa lahat ng account at pagpapagana ng multi-factor authentication (MFA) kung saan posible ay nakakatulong na mabawasan ang panganib ng hindi awtorisadong pag-access sa mga device at sensitibong impormasyon. Ang regular na pagpapalit ng mga password at pag-iwas sa muling paggamit ng mga password sa maraming account ay mahahalagang kasanayang dapat sundin.
Ang pagtuturo sa sarili tungkol sa mga diskarte sa phishing at mga taktika sa social engineering ay nagbibigay ng kapangyarihan sa mga user na makilala at maiwasan ang mga potensyal na paraan ng paghahatid ng ransomware. Ang pagiging maingat sa mga hindi inaasahan o hindi hinihinging mga kahilingan para sa personal na impormasyon, mga detalye sa pananalapi, o mga kredensyal sa pag-log in ay maaaring makatulong na maiwasan ang pagiging biktima ng mga pagtatangka sa phishing.
Panghuli, ang pagpapanatili ng isang maagap at mapagbantay na diskarte sa cybersecurity ay mahalaga. Ang pagkakaroon ng kaalaman tungkol sa mga pinakabagong banta sa ransomware, pinakamahuhusay na kagawian sa seguridad, at mga umuusbong na trend ay makakatulong sa mga user na iakma ang kanilang mga depensa nang naaayon at epektibong tumugon sa mga potensyal na panganib.
Sa pangkalahatan, ang pagprotekta sa data at mga device mula sa mga impeksyon ng ransomware ay nangangailangan ng kumbinasyon ng mga hakbang sa pag-iwas, kamalayan, at patuloy na pagsisikap upang manatiling isang hakbang sa unahan ng mga umuusbong na banta.
Ang ransom note na iniwan ng Buhti Ransomware sa mga biktima nito ay:
'----------- [ Maligayang pagdating sa buhtiRansom ] ------------->
Anong nangyari?
Ang iyong mga file ay naka-encrypt. Gumagamit kami ng malalakas na algorithm sa pag-encrypt, kaya hindi mo ma-decrypt ang iyong data.
Ngunit maaari mong ibalik ang lahat sa pamamagitan ng pagbili ng isang espesyal na programa mula sa amin - universal decryptor. Ipapanumbalik ng program na ito ang lahat ng iyong mga file.
Sundin ang aming mga tagubilin sa ibaba at mababawi mo ang lahat ng iyong data.Anong mga garantiya?
Pinahahalagahan namin ang aming reputasyon. Kung hindi natin gagawin ang ating trabaho at pananagutan, walang magbabayad sa atin. Wala ito sa ating interes.
Ang lahat ng aming decryption software ay perpektong nasubok at ide-decrypt ang iyong data.Paano makakuha ng access?
Gamit ang isang browser:
Buksan ang website: hxxps://satoshidisk.com/pay/CIGsph
Maglagay ng wastong email upang makatanggap ng link sa pag-download pagkatapos ng pagbabayad.
Magbayad ng halaga sa Bitcoin address.
Tumanggap ng email na link sa pahina ng pag-download.
Kasama ang pagtuturo sa pag-decrypt.!!! PANGANIB!!!
HUWAG MAGBAGO o subukang I-RECOVER ang anumang mga file sa iyong sarili. HINDI nito maibabalik.
!!! PANGANIB!!!'
