Το Bhui Ransomware επεκτείνει την οικογένεια κλώνων Djvu
Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, η ομάδα ειδικών μας έκανε μια ενδιαφέρουσα ανακάλυψη - την εμφάνιση του Bhui ransomware, μέλους της οικογένειας ransomware Djvu. Μόλις μολυνθεί ένας υπολογιστής, ο Bhui αναλαμβάνει τον έλεγχο κρυπτογραφώντας αρχεία και προσθέτοντας την επέκταση ".bhui" στα αρχικά τους ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.bhui" και το "2.png" θα γίνει "2.png.bhui".
Εκτός από την κρυπτογράφηση αρχείων, το Bhui έχει σχεδιαστεί για να δημιουργεί μια σημείωση λύτρων γνωστή ως "_readme.txt". Αυτό το αρχείο κειμένου χρησιμεύει ως μέσο για τη μετάδοση ενός κρίσιμου μηνύματος στα θύματα. Το σημείωμα λύτρων τονίζει ότι η αποκρυπτογράφηση αρχείων είναι αποκλειστικά δυνατή με εξειδικευμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί, το οποίο κατέχουν μόνο οι εισβολείς. Για να ξεκινήσει η διαδικασία ανάκτησης, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν με τους εισβολείς μέσω των παρεχόμενων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc). Επικοινωνώντας μαζί τους, τα θύματα θα λάβουν λεπτομερείς οδηγίες για το πώς να προχωρήσουν στην αποκρυπτογράφηση των δεδομένων.
Επιπλέον, το σημείωμα λύτρων παρουσιάζει δύο διαφορετικά ποσά, συγκεκριμένα $980 και $490, υποδεικνύοντας ότι τα εργαλεία αποκρυπτογράφησης μπορούν να αποκτηθούν σε μειωμένη τιμή εάν τα θύματα ξεκινήσουν επαφή εντός ενός καθορισμένου χρονικού πλαισίου 72 ωρών.
Το σημείωμα Bhui Ransom ζητά αρχική πληρωμή 490 $
Το πλήρες κείμενο του σημειώματος λύτρων Bhui έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vKvLYNOV9o
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Bhui;
Η διασφάλιση της ασφάλειας των δεδομένων σας από επιθέσεις ransomware όπως το Bhui απαιτεί την εφαρμογή πολλών προστατευτικών μέτρων. Ακολουθούν ορισμένα βασικά βήματα που μπορείτε να ακολουθήσετε για την προστασία των δεδομένων σας:
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Δημιουργήστε συχνά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας και αποθηκεύστε τα σε ασφαλή τοποθεσία. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν εξωτερικό σκληρό δίσκο, μια υπηρεσία αποθήκευσης cloud ή έναν συνδυασμό και των δύο. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι απομονωμένα από το κύριο σύστημά σας για να αποτρέψετε την επιρροή τους από ransomware.
- Διατηρήστε το λογισμικό σας ενημερωμένο: Διατηρήστε ενημερωμένο λογισμικό στον υπολογιστή σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, των προγραμμάτων προστασίας από ιούς και άλλων εφαρμογών. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι διαθέτετε τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και διορθώσεις σφαλμάτων, οι οποίες μπορούν να βοηθήσουν στην προστασία από γνωστά τρωτά σημεία.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Τα κακόβουλα συνημμένα και οι σύνδεσμοι είναι κοινά σημεία εισόδου ransomware. Επαληθεύστε την αυθεντικότητα του αποστολέα και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε εργαλεία κατά του phishing για τον εντοπισμό δυνητικά επιβλαβών μηνυμάτων ηλεκτρονικού ταχυδρομείου.
- Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στον υπολογιστή σας και διατηρήστε το ενημερωμένο. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αποκλείσουν απειλές ransomware, παρέχοντας ένα επιπλέον επίπεδο προστασίας. Σαρώνετε τακτικά το σύστημά σας για τυχόν σημάδια κακόβουλου λογισμικού.
- Χρησιμοποιήστε ένα τείχος προστασίας: Ενεργοποιήστε ένα τείχος προστασίας στον υπολογιστή σας για την παρακολούθηση της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου. Ένα τείχος προστασίας λειτουργεί ως φράγμα μεταξύ του συστήματός σας και πιθανών απειλών, συμβάλλοντας στην αποτροπή μη εξουσιοδοτημένης πρόσβασης και εξάπλωσης ransomware.
- Απενεργοποίηση μακροεντολών σε αρχεία του Office: Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων μακροεντολών που είναι ενσωματωμένες σε έγγραφα του Microsoft Office. Απενεργοποιήστε τις μακροεντολές από προεπιλογή και ενεργοποιήστε τις μόνο εάν εμπιστεύεστε την πηγή και χρειάζεστε τη λειτουργικότητά τους.
- Ενεργοποίηση αποκλεισμού αναδυόμενων παραθύρων: Διαμορφώστε το πρόγραμμα περιήγησής σας για να αποκλείει τα αναδυόμενα παράθυρα, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση ransomware ή την ανακατεύθυνσή σας σε κακόβουλους ιστότοπους.
Εφαρμόζοντας αυτά τα προληπτικά μέτρα, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware όπως το Bhui και να προστατέψετε τα πολύτιμα δεδομένα σας από κρυπτογράφηση και εκβιασμό.
