Bhui ランサムウェアが Djvu クローンのファミリーを拡大

私たちの専門家チームは、マルウェア サンプルを調査しているときに、Djvu ランサムウェア ファミリのメンバーである Bhui ランサムウェアの出現という興味深い発見をしました。コンピュータが感染すると、Bhui はファイルを暗号化し、元のファイル名に「.bhui」拡張子を追加することで制御を奪います。たとえば、「1.jpg」という名前のファイルは「1.jpg.bhui」に変換され、「2.png」は「2.png.bhui」になります。

Bhui は、ファイルの暗号化とは別に、「_readme.txt」として知られる身代金メモを生成するように設計されています。このテキスト ファイルは、被害者に重要なメッセージを伝える手段として機能します。身代金メモでは、ファイルの復号化は、専用の復号化ソフトウェアと、攻撃者のみが所有する一意のキーを使用することによってのみ可能であると強調しています。回復プロセスを開始するには、被害者は、提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を介して攻撃者に連絡するように指示されます。彼らに連絡すると、被害者はデータの復号化を進める方法についての詳細な指示を受け取ります。

さらに、身代金メモには 980 ドルと 490 ドルという 2 つの異なる金額が記載されており、被害者が指定された 72 時間以内に連絡を開始した場合、復号ツールを割引価格で入手できることを示しています。

ブイの身代金メモは初回支払い490ドルを要求

ブイの身代金メモの全文は次のとおりです。

注意!

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vKvLYNOV9o
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

Bhui のようなランサムウェアからデータを保護するにはどうすればよいですか?

Bhui のようなランサムウェア攻撃からデータの安全を確保するには、いくつかの保護手段を実装する必要があります。データを保護するために実行できる重要な手順をいくつか示します。

  • データを定期的にバックアップする: すべての重要なファイルのバックアップを頻繁に作成し、安全な場所に保存します。外付けハード ドライブ、クラウド ストレージ サービス、またはその両方の組み合わせの使用を検討してください。バックアップがランサムウェアの影響を受けないように、バックアップがプライマリ システムから隔離されていることを確認してください。
  • ソフトウェアを最新の状態に保つ: オペレーティング システム、ウイルス対策プログラム、その他のアプリケーションなど、コンピュータ上のソフトウェアを最新の状態に維持します。可能な限り自動更新を有効にして、最新のセキュリティ パッチとバグ修正を確実に適用して、既知の脆弱性から保護することができます。
  • 電子メールの添付ファイルとリンクには注意してください。電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に未知のソースまたは疑わしいソースからのものである場合は、注意してください。悪意のある添付ファイルとリンクは、ランサムウェアの一般的なエントリ ポイントです。送信者の信頼性を確認し、フィッシング対策ツールを使用して有害な可能性のある電子メールを検出することを検討してください。
  • 信頼できるセキュリティ ソフトウェアを使用する: 評判の良いウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをコンピュータにインストールし、常に最新の状態に保ちます。これらのプログラムはランサムウェアの脅威を検出してブロックし、追加の保護層を提供します。システムを定期的にスキャンして、マルウェアの兆候がないか確認してください。
  • ファイアウォールを採用する: コンピューター上でファイアウォールを有効にして、送受信ネットワーク トラフィックを監視します。ファイアウォールはシステムと潜在的な脅威との間の障壁として機能し、不正アクセスやランサムウェアの拡散を防ぎます。
  • Office ファイル内のマクロを無効にする: ランサムウェアは、Microsoft Office ドキュメントに埋め込まれた悪意のあるマクロを通じて拡散することがよくあります。デフォルトではマクロを無効にし、ソースを信頼し、その機能が必要な場合にのみマクロを有効にします。
  • ポップアップ ブロッカーを有効にする: ポップアップはランサムウェアの配信や悪意のある Web サイトへのリダイレクトに使用される可能性があるため、ポップアップをブロックするように Web ブラウザを設定します。

これらの予防策を実施することで、Bhui のようなランサムウェア攻撃の被害に遭うリスクを大幅に軽減し、貴重なデータを暗号化や恐喝から保護できます。

Zaib
June 20, 2023
Ransomware
日本語
June 20, 2023
Ransomware

人気の投稿

OperaGXSetup.exe ファイルとは何ですか? 悪意のあるものですか?

11 months年前

Eporner.comとその過剰なポップアップが危険な理由

12 days年前

注意してください: 誰かがあなたをリカバリメール詐欺に追加しました

10 months年前

HackTool:Win32/Crack: システムに深刻なダメージを与える可能性のある悪意のある脅威

7 months年前

潜在的に深刻な脅威: Trojan:Win32/Suschil!rfn

19 days年前

Packunwan トロイの木馬の脅威とは何か、そしてそれがコンピュータにどのような影響を与えるか

11 months年前
日本語
読み込み中...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

ホーム

製品

Cyclonis Password Manager Cyclonis World Time

サポート

ヘルプファイル よくある質問 Downloads Inquiries & Support

会社

私たちに関しては Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 個人情報保護方針 クッキーポリシー Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windowsは、Microsoftの商標であり、米国およびその他の国で登録されています。
Mac、iPhone、iPad、およびApp Storeは、米国およびその他の国で登録されたAppleInc。の商標です。
iOSは、Cisco Systems、Inc。および/またはその関連会社の米国およびその他の国における登録商標です。
AndroidおよびGooglePlayは、GoogleLLCの商標です。