Bhui Ransomware espande la famiglia di cloni Djvu

Durante l'esame di campioni di malware, il nostro team di esperti ha fatto una scoperta intrigante: l'emergere di Bhui ransomware, un membro della famiglia Djvu ransomware. Una volta che un computer è stato infettato, Bhui prende il controllo crittografando i file e aggiungendo l'estensione ".bhui" ai loro nomi file originali. Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.bhui" e "2.png" diventerebbe "2.png.bhui".

Oltre a crittografare i file, Bhui è progettato per generare una richiesta di riscatto nota come "_readme.txt". Questo file di testo serve come mezzo per trasmettere un messaggio critico alle vittime. La nota di riscatto sottolinea che la decrittazione dei file è possibile esclusivamente con un software di decrittazione specializzato e una chiave univoca, che solo gli aggressori possiedono. Per iniziare il processo di recupero, alle vittime viene chiesto di contattare gli aggressori tramite gli indirizzi e-mail forniti (support@freshmail.top o datarestorehelp@airmail.cc). Contattandoli, le vittime riceveranno istruzioni dettagliate su come procedere con la decrittazione dei dati.

Inoltre, la nota di riscatto presenta due importi distinti, vale a dire $ 980 e $ 490, indicando che gli strumenti di decrittazione possono essere ottenuti a un prezzo scontato se le vittime avviano il contatto entro un periodo di tempo specificato di 72 ore.

Bhui Ransom Note chiede il pagamento iniziale di $ 490

Il testo completo della richiesta di riscatto di Bhui recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-vKvLYNOV9o
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

Come puoi proteggere i tuoi dati da ransomware come Bhui?

Garantire la sicurezza dei tuoi dati da attacchi ransomware come Bhui richiede l'implementazione di diverse misure di protezione. Ecco alcuni passaggi essenziali che puoi adottare per salvaguardare i tuoi dati:

  • Effettua regolarmente il backup dei tuoi dati: crea backup frequenti di tutti i tuoi file importanti e archiviali in un luogo sicuro. Prendi in considerazione l'utilizzo di un disco rigido esterno, un servizio di archiviazione cloud o una combinazione di entrambi. Assicurati che i backup siano isolati dal tuo sistema principale per evitare che vengano colpiti dal ransomware.
  • Mantieni aggiornato il tuo software: mantieni aggiornato il software sul tuo computer, incluso il sistema operativo, i programmi antivirus e altre applicazioni. Abilita gli aggiornamenti automatici quando possibile per assicurarti di disporre delle ultime patch di sicurezza e correzioni di bug, che possono aiutarti a proteggere dalle vulnerabilità note.
  • Prestare attenzione con allegati e collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Gli allegati e i collegamenti dannosi sono punti di ingresso comuni dei ransomware. Verifica l'autenticità del mittente e prendi in considerazione l'utilizzo di strumenti anti-phishing per rilevare e-mail potenzialmente dannose.
  • Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sul tuo computer e mantienilo aggiornato. Questi programmi possono rilevare e bloccare le minacce ransomware, fornendo un ulteriore livello di protezione. Scansiona regolarmente il tuo sistema alla ricerca di eventuali segni di malware.
  • Utilizza un firewall: abilita un firewall sul tuo computer per monitorare il traffico di rete in entrata e in uscita. Un firewall funge da barriera tra il tuo sistema e potenziali minacce, aiutando a prevenire l'accesso non autorizzato e la diffusione di ransomware.
  • Disabilita le macro nei file di Office: il ransomware spesso si diffonde attraverso macro dannose incorporate nei documenti di Microsoft Office. Disabilita le macro per impostazione predefinita e abilitale solo se ti fidi della fonte e richiedi la loro funzionalità.
  • Abilita blocco popup: configura il tuo browser web per bloccare i popup, in quanto possono essere utilizzati per distribuire ransomware o reindirizzarti a siti Web dannosi.

Implementando queste misure preventive, puoi ridurre significativamente il rischio di cadere vittima di attacchi ransomware come Bhui e proteggere i tuoi preziosi dati dalla crittografia e dall'estorsione.

Entro il Zaib
June 20, 2023
Ransomware
Italiano
June 20, 2023
Ransomware

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.