Bhui Ransomware expande família de clones Djvu

Ao examinar amostras de malware, nossa equipe de especialistas fez uma descoberta intrigante: o surgimento do ransomware Bhui, um membro da família ransomware Djvu. Depois que um computador é infectado, o Bhui assume o controle criptografando os arquivos e adicionando a extensão ".bhui" aos seus nomes de arquivo originais. Por exemplo, um arquivo chamado "1.jpg" seria transformado em "1.jpg.bhui" e "2.png" se tornaria "2.png.bhui".

Além de criptografar arquivos, o Bhui foi projetado para gerar uma nota de resgate conhecida como "_readme.txt". Este arquivo de texto serve como um meio de transmitir uma mensagem crítica às vítimas. A nota de resgate enfatiza que a descriptografia de arquivos é possível exclusivamente com software de descriptografia especializado e uma chave exclusiva, que apenas os invasores possuem. Para iniciar o processo de recuperação, as vítimas são instruídas a entrar em contato com os invasores por meio dos endereços de e-mail fornecidos (support@freshmail.top ou datarestorehelp@airmail.cc). Ao contatá-los, as vítimas receberão instruções detalhadas sobre como proceder com a descriptografia dos dados.

Além disso, a nota de resgate apresenta dois valores distintos, ou seja, $ 980 e $ 490, indicando que as ferramentas de descriptografia podem ser obtidas a um preço com desconto se as vítimas iniciarem o contato dentro de um prazo especificado de 72 horas.

Nota de resgate de Bhui pede pagamento inicial de $ 490

O texto completo da nota de resgate de Bhui é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-vKvLYNOV9o
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identidade pessoal:

Como você pode proteger seus dados de ransomware como Bhui?

Garantir a segurança de seus dados contra ataques de ransomware como o Bhui requer a implementação de várias medidas de proteção. Aqui estão algumas etapas essenciais que você pode seguir para proteger seus dados:

  • Faça backup regularmente de seus dados: crie backups frequentes de todos os seus arquivos importantes e armazene-os em um local seguro. Considere usar um disco rígido externo, um serviço de armazenamento em nuvem ou uma combinação de ambos. Certifique-se de que os backups estejam isolados de seu sistema principal para evitar que sejam afetados por ransomware.
  • Mantenha seu software atualizado: mantenha o software atualizado em seu computador, incluindo o sistema operacional, programas antivírus e outros aplicativos. Ative as atualizações automáticas sempre que possível para garantir que você tenha os patches de segurança e correções de bugs mais recentes, o que pode ajudar a proteger contra vulnerabilidades conhecidas.
  • Tenha cuidado com anexos e links de e-mail: fique atento ao abrir anexos de e-mail ou clicar em links, especialmente se vierem de fontes desconhecidas ou suspeitas. Anexos e links maliciosos são pontos de entrada comuns de ransomware. Verifique a autenticidade do remetente e considere o uso de ferramentas anti-phishing para detectar e-mails potencialmente prejudiciais.
  • Use um software de segurança confiável: instale um software antivírus e antimalware confiável em seu computador e mantenha-o atualizado. Esses programas podem detectar e bloquear ameaças de ransomware, fornecendo uma camada adicional de proteção. Verifique regularmente seu sistema em busca de sinais de malware.
  • Empregar um firewall: Ative um firewall em seu computador para monitorar o tráfego de rede de entrada e saída. Um firewall atua como uma barreira entre seu sistema e possíveis ameaças, ajudando a impedir o acesso não autorizado e a disseminação de ransomware.
  • Desabilitar macros em arquivos do Office: o ransomware geralmente se espalha por meio de macros maliciosas incorporadas em documentos do Microsoft Office. Desabilite as macros por padrão e habilite-as apenas se você confiar na fonte e precisar de sua funcionalidade.
  • Ativar bloqueadores de pop-up: configure seu navegador da Web para bloquear pop-ups, pois eles podem ser usados para distribuir ransomware ou redirecioná-lo para sites maliciosos.

Ao implementar essas medidas preventivas, você pode reduzir significativamente o risco de ser vítima de ataques de ransomware como o Bhui e proteger seus dados valiosos contra criptografia e extorsão.

Por Zaib
June 20, 2023
Ransomware
Portuguese
June 20, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.