Програмне забезпечення-вимагач Buhti

Buhti — це програма-вимагач, спрямована як на системи Windows, так і на Linux. Під час атаки на комп’ютери Windows корисне навантаження програм-вимагачів Buhti базується на варіанті програм-вимагачів LockBit 3.0 , які раніше злилися, з незначними змінами. Проте, коли програма-вимагач Buhti використовується для зараження систем Linux, програма-вимагач Buhti використовує модифіковану версію програми-вимагача Babuk .

Buhti працює шляхом шифрування файлів і заміни їхніх оригінальних назв файлів рядком випадкових символів. Крім того, програма-вимагач додає ідентифікатор жертви як нове розширення для кожного зашифрованого файлу. Щоб спілкуватися з жертвами, Бухті залишає записку про викуп у формі текстового файлу під назвою «[victim's_ID].README.txt.»

Програма-вимагач Buhti блокує широкий спектр типів файлів

У записці про викуп жертвам надається детальне пояснення щодо шифрування їхніх файлів за допомогою надійних алгоритмів шифрування, що робить фактично неможливим самостійне розшифрування даних. Однак у примітці зазначено, що жертви можуть відновити свої дані, заплативши зловмисникам викуп як спосіб придбати спеціалізовану програму, відому як «дешифратор». Зловмисники запевняють своїх жертв, що це програмне забезпечення для дешифрування пройшло ретельне тестування та ефективно відновить їхні дані після успішного впровадження.

Щоб встановити контакт із кіберзлочинцями, у записці жертвам пропонується використовувати веб-браузер і перейти на певний веб-сайт. Там їм буде запропоновано ввести дійсну адресу електронної пошти, щоб отримати посилання для завантаження після завершення процесу оплати. Платіж, як зазначено в примітці, має здійснюватися за допомогою біткойнів і направлятися на надану адресу біткойн.

Після завершення платежу жертви отримають електронний лист із посиланням на сторінку завантаження. Ця сторінка містить вичерпні інструкції щодо продовження процесу дешифрування. У записці про викуп рішуче наголошується на потенційних ризиках, пов’язаних зі спробою незалежно змінити або відновити файли, оскільки стверджується, що такі дії не призведуть до успішного відновлення.

Окрім шифрування файлів, Buhti має можливість отримувати інструкції командного рядка, які вказують певні цільові каталоги у файловій системі. Крім того, він використовує інструмент ексфільтрації, який головним чином зосереджується на крадіжці певних типів файлів, зокрема aiff, aspx, docx, epub, json, mpeg, pdf, php, png, ppt, pptx, psd, rar, raw, rtf, sql, svg , swf, tar, txt, wav, wma, wmv, xls, xlsx, xml, yaml і yml.

Користувачі та організації повинні захищати свої дані від програм-вимагачів

Щоб захистити свої дані та пристрої від програм-вимагачів, користувачі та організації можуть вживати різноманітних профілактичних заходів. Перш за все, вкрай важливо підтримувати надійну стратегію резервного копіювання. Регулярне резервне копіювання необхідних файлів і їх зберігання в автономному режимі або в захищеному хмарному сховищі гарантує, що навіть якщо оригінальні файли зашифровано програмою-вимагачем, користувач зможе відновити їх із чистої резервної копії.

Ще один фундаментальний крок — підтримувати все програмне забезпечення та операційні системи в актуальному стані. Своєчасне застосування виправлень безпеки та оновлень допомагає захистити від відомих уразливостей, які можуть використовувати програми-вимагачі. Це стосується не лише операційної системи, але й програм, плагінів та антивірусного програмного забезпечення.

Використання професійного програмного забезпечення для захисту від шкідливих програм додає додатковий рівень захисту. Ці рішення безпеки можуть виявляти та блокувати відомі штами програм-вимагачів і небезпечні дії, пропонуючи захист у реальному часі від потенційних загроз.

Застосування надійних і унікальних паролів для всіх облікових записів і ввімкнення багатофакторної автентифікації (MFA), де це можливо, допомагає знизити ризик несанкціонованого доступу до пристроїв і конфіденційної інформації. Регулярна зміна паролів і уникнення повторного використання паролів для кількох облікових записів є життєво важливими практиками, яких слід дотримуватися.

Ознайомлення з технікою фішингу та тактикою соціальної інженерії дає змогу користувачам розпізнавати та уникати потенційних методів доставки програм-вимагачів. Обережність щодо неочікуваних або небажаних запитів особистої інформації, фінансових даних або облікових даних може допомогти запобігти спробам фішингу.

Нарешті, важливо підтримувати проактивний і пильний підхід до кібербезпеки. Будьте в курсі останніх загроз програм-вимагачів, найкращих методів безпеки та нових тенденцій, які можуть допомогти користувачам відповідним чином адаптувати свій захист і ефективно реагувати на потенційні ризики.

Загалом захист даних і пристроїв від програм-вимагачів вимагає поєднання профілактичних заходів, обізнаності та постійної старанності, щоб бути на крок попереду загроз, що розвиваються.

Записка про викуп, залишена Buhti Ransomware своїм жертвам:

'----------- [ Ласкаво просимо до buhtiRansom ] ------------->

Що сталося?

Ваші файли зашифровано. Ми використовуємо надійні алгоритми шифрування, тому ви не можете розшифрувати свої дані.
Але ви можете все відновити, купивши у нас спеціальну програму - універсальний дешифратор. Ця програма відновить усі ваші файли.
Дотримуйтеся наших інструкцій нижче, і ви відновите всі свої дані.

Які гарантії?

Ми дорожимо своєю репутацією. Якщо ми не виконуємо свою роботу і зобов’язання, нам ніхто не заплатить. Це не в наших інтересах.
Усе наше програмне забезпечення для дешифрування ретельно протестовано та розшифрує ваші дані.

Як отримати доступ?

За допомогою браузера:
Відкрийте веб-сайт: hxxps://satoshidisk.com/pay/CIGsph
Введіть дійсну електронну адресу, щоб отримати посилання для завантаження після оплати.
Сплатіть суму на адресу Bitcoin.
Отримати електронною поштою посилання на сторінку завантаження.
Інструкція з розшифрування включена.

!!! НЕБЕЗПЕКА!!!
НЕ ЗМІНЮЙТЕ та не намагайтеся ВІДНОВИТИ будь-які файли самостійно. Його НЕ ВІДНОВИТИ.
!!! НЕБЕЗПЕКА!!!'