Bhui Ransomware rozszerza rodzinę klonów Djvu

Badając próbki złośliwego oprogramowania, nasz zespół ekspertów dokonał intrygującego odkrycia — pojawił się ransomware Bhui, członek rodziny ransomware Djvu. Po zainfekowaniu komputera Bhui przejmuje kontrolę, szyfrując pliki i dodając rozszerzenie ".bhui" do ich oryginalnych nazw plików. Na przykład plik o nazwie „1.jpg” zostałby przekształcony w „1.jpg.bhui”, a „2.png” w „2.png.bhui”.

Oprócz szyfrowania plików, Bhui jest przeznaczony do generowania żądania okupu znanego jako "_readme.txt". Ten plik tekstowy służy jako środek do przekazania krytycznej wiadomości ofiarom. Żądanie okupu podkreśla, że odszyfrowanie plików jest możliwe wyłącznie za pomocą specjalistycznego oprogramowania deszyfrującego i unikalnego klucza, który posiadają tylko atakujący. Aby rozpocząć proces odzyskiwania, ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc). Kontaktując się z nimi, ofiary otrzymają szczegółowe instrukcje, jak postępować w celu odszyfrowania danych.

Ponadto żądanie okupu przedstawia dwie różne kwoty, a mianowicie 980 USD i 490 USD, co wskazuje, że narzędzia deszyfrujące można uzyskać po obniżonej cenie, jeśli ofiary nawiążą kontakt w ciągu określonych 72 godzin.

Żądanie okupu od Bhui wymaga początkowej płatności w wysokości 490 USD

Pełny tekst żądania okupu Bhui brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vKvLYNOV9o
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed oprogramowaniem ransomware, takim jak Bhui?

Zapewnienie bezpieczeństwa danych przed atakami ransomware, takimi jak Bhui, wymaga wdrożenia kilku środków ochronnych. Oto kilka podstawowych kroków, które możesz podjąć, aby zabezpieczyć swoje dane:

  • Regularnie twórz kopie zapasowe swoich danych: często twórz kopie zapasowe wszystkich ważnych plików i przechowuj je w bezpiecznym miejscu. Rozważ użycie zewnętrznego dysku twardego, usługi przechowywania w chmurze lub połączenia obu. Upewnij się, że kopie zapasowe są odizolowane od głównego systemu, aby zapobiec wpływowi oprogramowania ransomware.
  • Aktualizuj swoje oprogramowanie: Utrzymuj aktualne oprogramowanie na swoim komputerze, w tym system operacyjny, programy antywirusowe i inne aplikacje. W miarę możliwości włączaj automatyczne aktualizacje, aby mieć pewność, że masz najnowsze poprawki zabezpieczeń i poprawki błędów, które mogą pomóc w ochronie przed znanymi lukami w zabezpieczeniach.
  • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Złośliwe załączniki i łącza to typowe punkty wejścia oprogramowania ransomware. Sprawdź autentyczność nadawcy i rozważ użycie narzędzi antyphishingowych do wykrywania potencjalnie szkodliwych wiadomości e-mail.
  • Używaj niezawodnego oprogramowania zabezpieczającego: Zainstaluj na swoim komputerze renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem i aktualizuj je. Programy te mogą wykrywać i blokować zagrożenia ransomware, zapewniając dodatkową warstwę ochrony. Regularnie skanuj swój system w poszukiwaniu oznak złośliwego oprogramowania.
  • Zastosuj zaporę ogniową: Włącz zaporę ogniową na swoim komputerze, aby monitorować przychodzący i wychodzący ruch sieciowy. Zapora ogniowa stanowi barierę między systemem a potencjalnymi zagrożeniami, pomagając zapobiegać nieautoryzowanemu dostępowi i rozprzestrzenianiu oprogramowania ransomware.
  • Wyłącz makra w plikach pakietu Office: Ransomware często rozprzestrzenia się za pośrednictwem złośliwych makr osadzonych w dokumentach pakietu Microsoft Office. Domyślnie wyłączaj makra i włączaj je tylko wtedy, gdy ufasz źródłu i potrzebujesz ich funkcjonalności.
  • Włącz blokowanie wyskakujących okienek: skonfiguruj swoją przeglądarkę internetową tak, aby blokowała wyskakujące okienka, ponieważ mogą one zostać użyte do dostarczania oprogramowania ransomware lub przekierowania do złośliwych stron internetowych.

Wdrażając te środki zapobiegawcze, możesz znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware, takich jak Bhui, i chronić swoje cenne dane przed szyfrowaniem i wyłudzeniami.

Do Zaib
June 20, 2023
Ransomware
Polski
June 20, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.