Bhui Ransomware udvider familien af Djvu-kloner

Mens vi undersøgte malware-prøver, gjorde vores ekspertteam en spændende opdagelse - fremkomsten af Bhui ransomware, et medlem af Djvu ransomware-familien. Når en computer er inficeret, overtager Bhui kontrollen ved at kryptere filer og tilføje filtypenavnet ".bhui" til deres originale filnavne. For eksempel ville en fil med navnet "1.jpg" blive transformeret til "1.jpg.bhui", og "2.png" ville blive "2.png.bhui."

Udover at kryptere filer er Bhui designet til at generere en løsesumseddel kendt som "_readme.txt." Denne tekstfil tjener som et middel til at formidle et kritisk budskab til ofrene. Løsesedlen understreger, at fildekryptering udelukkende er mulig med specialiseret dekrypteringssoftware og en unik nøgle, som kun angriberne er i besiddelse af. For at begynde gendannelsesprocessen bliver ofre bedt om at kontakte angriberne via de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc). Ved at kontakte dem vil ofrene modtage detaljerede instruktioner om, hvordan de skal gå videre med datadekrypteringen.

Desuden præsenterer løsesumsedlen to distinkte beløb, nemlig $980 og $490, hvilket indikerer, at dekrypteringsværktøjerne kan fås til en nedsat pris, hvis ofrene indleder kontakt inden for en specificeret 72-timers tidsramme.

Bhui løsesumnotat beder om indledende betaling på $490

Den fulde tekst af Bhui løsesumsedlen lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vKvLYNOV9o
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan du beskytte dine data mod ransomware som Bhui?

At sikre dine datas sikkerhed mod ransomware-angreb som Bhui kræver implementering af flere beskyttelsesforanstaltninger. Her er nogle vigtige trin, du kan tage for at beskytte dine data:

• Sikkerhedskopier dine data regelmæssigt: Opret hyppige sikkerhedskopier af alle dine vigtige filer, og gem dem på et sikkert sted. Overvej at bruge en ekstern harddisk, en cloud-lagringstjeneste eller en kombination af begge. Sørg for, at sikkerhedskopierne er isoleret fra dit primære system for at forhindre dem i at blive påvirket af ransomware.
• Hold din software opdateret: Oprethold opdateret software på din computer, inklusive operativsystemet, antivirusprogrammer og andre programmer. Aktiver automatiske opdateringer, når det er muligt, for at sikre, at du har de seneste sikkerhedsrettelser og fejlrettelser, som kan hjælpe med at beskytte mod kendte sårbarheder.
• Vær forsigtig med e-mailvedhæftede filer og links: Vær på vagt, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de kommer fra ukendte eller mistænkelige kilder. Ondsindede vedhæftede filer og links er almindelige ransomware-indgangspunkter. Bekræft afsenderens ægthed, og overvej at bruge anti-phishing-værktøjer til at opdage potentielt skadelige e-mails.
• Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på din computer, og hold det opdateret. Disse programmer kan opdage og blokere ransomware-trusler, hvilket giver et ekstra lag af beskyttelse. Scan regelmæssigt dit system for tegn på malware.
• Brug en firewall: Aktiver en firewall på din computer til at overvåge indgående og udgående netværkstrafik. En firewall fungerer som en barriere mellem dit system og potentielle trusler og hjælper med at forhindre uautoriseret adgang og spredning af ransomware.
• Deaktiver makroer i Office-filer: Ransomware spredes ofte gennem ondsindede makroer, der er indlejret i Microsoft Office-dokumenter. Deaktiver makroer som standard og aktiver dem kun, hvis du har tillid til kilden og kræver deres funktionalitet.
• Aktiver pop-up-blokering: Konfigurer din webbrowser til at blokere pop-ups, da de kan bruges til at levere ransomware eller omdirigere dig til ondsindede websteder.

Ved at implementere disse forebyggende foranstaltninger kan du reducere risikoen for at blive offer for ransomware-angreb som Bhui markant og beskytte dine værdifulde data mod kryptering og afpresning.