Bhui Ransomware utvider familien av Djvu-kloner

Mens vi undersøkte prøver av skadelig programvare, gjorde ekspertteamet vårt en spennende oppdagelse – fremveksten av Bhui løsepengeprogramvare, et medlem av Djvu løsepengevarefamilien. Når en datamaskin er infisert, tar Bhui kontroll ved å kryptere filer og legge til ".bhui"-utvidelsen til de opprinnelige filnavnene. For eksempel vil en fil kalt "1.jpg" bli transformert til "1.jpg.bhui," og "2.png" vil bli "2.png.bhui."

Bortsett fra å kryptere filer, er Bhui designet for å generere en løsepengenotat kjent som "_readme.txt." Denne tekstfilen fungerer som et middel til å formidle et kritisk budskap til ofrene. Løsepengene understreker at fildekryptering utelukkende er mulig med spesialisert dekrypteringsprogramvare og en unik nøkkel, som kun angriperne besitter. For å starte gjenopprettingsprosessen, blir ofre bedt om å kontakte angriperne via de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc). Ved å kontakte dem vil ofrene motta detaljerte instruksjoner om hvordan de skal gå videre med datadekrypteringen.

Dessuten presenterer løsepengene to distinkte beløp, nemlig $980 og $490, som indikerer at dekrypteringsverktøyene kan fås til en rabattert pris hvis ofrene tar kontakt innen en spesifisert 72-timers tidsramme.

Bhui løsepengenotat ber om førstegangsbetaling på $490

Den fullstendige teksten til Bhui løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan du beskytte dataene dine mot ransomware som Bhui?

For å sikre sikkerheten til dataene dine mot løsepenge-angrep som Bhui, kreves det implementering av flere beskyttelsestiltak. Her er noen viktige skritt du kan ta for å beskytte dataene dine:

• Sikkerhetskopier dataene dine regelmessig: Lag hyppige sikkerhetskopier av alle viktige filer og lagre dem på et sikkert sted. Vurder å bruke en ekstern harddisk, en skylagringstjeneste eller en kombinasjon av begge. Sørg for at sikkerhetskopiene er isolert fra ditt primære system for å forhindre at de blir påvirket av løsepengeprogramvare.
• Hold programvaren oppdatert: Oppretthold oppdatert programvare på datamaskinen, inkludert operativsystemet, antivirusprogrammer og andre programmer. Aktiver automatiske oppdateringer når det er mulig for å sikre at du har de nyeste sikkerhetsoppdateringene og feilrettingene, som kan bidra til å beskytte mot kjente sårbarheter.
• Vær forsiktig med e-postvedlegg og lenker: Vær på vakt når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Ondsinnede vedlegg og lenker er vanlige inngangspunkter for løsepengevare. Bekreft avsenderens autentisitet og vurder å bruke anti-phishing-verktøy for å oppdage potensielt skadelige e-poster.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på datamaskinen din og hold den oppdatert. Disse programmene kan oppdage og blokkere løsepengevaretrusler, og gir et ekstra lag med beskyttelse. Skann systemet regelmessig for tegn på skadelig programvare.
• Bruk en brannmur: Aktiver en brannmur på datamaskinen din for å overvåke innkommende og utgående nettverkstrafikk. En brannmur fungerer som en barriere mellom systemet ditt og potensielle trusler, og bidrar til å forhindre uautorisert tilgang og spredning av løsepengevare.
• Deaktiver makroer i Office-filer: Ransomware spres ofte gjennom ondsinnede makroer innebygd i Microsoft Office-dokumenter. Deaktiver makroer som standard og aktiver dem bare hvis du stoler på kilden og krever funksjonaliteten deres.
• Aktiver popup-blokkering: Konfigurer nettleseren din til å blokkere popup-vinduer, da de kan brukes til å levere løsepengeprogramvare eller omdirigere deg til ondsinnede nettsteder.

Ved å implementere disse forebyggende tiltakene kan du betydelig redusere risikoen for å bli offer for løsepengevareangrep som Bhui og beskytte dine verdifulle data mot kryptering og utpressing.