Bhui Ransomware расширяет семейство клонов Djvu

Изучая образцы вредоносных программ, наша команда экспертов сделала интригующее открытие — появление программы-вымогателя Bhui, члена семейства программ-вымогателей Djvu. Как только компьютер заражен, Bhui берет на себя управление, шифруя файлы и добавляя расширение «.bhui» к их исходным именам файлов. Например, файл с именем «1.jpg» будет преобразован в «1.jpg.bhui», а «2.png» станет «2.png.bhui».

Помимо шифрования файлов, Bhui предназначен для создания записки о выкупе, известной как «_readme.txt». Этот текстовый файл служит средством передачи критического сообщения жертвам. В записке о выкупе подчеркивается, что расшифровка файлов возможна исключительно с помощью специализированного программного обеспечения для расшифровки и уникального ключа, который есть только у злоумышленников. Чтобы начать процесс восстановления, жертвам предлагается связаться с злоумышленниками по предоставленным адресам электронной почты (support@freshmail.top или datarestorehelp@airmail.cc). Связавшись с ними, жертвы получат подробные инструкции о том, как действовать при расшифровке данных.

Кроме того, в записке о выкупе представлены две разные суммы, а именно 980 и 490 долларов, что указывает на то, что инструменты дешифрования можно получить по сниженной цене, если жертвы инициируют контакт в течение указанного 72-часового периода.

Записка о выкупе Bhui требует первоначального платежа в размере 490 долларов США

Полный текст записки о выкупе Бхуи гласит:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-vKvLYNOV9o
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей, таких как Bhui?

Для обеспечения безопасности ваших данных от атак программ-вымогателей, таких как Bhui, необходимо принять несколько защитных мер. Вот несколько важных шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Регулярно создавайте резервные копии ваших данных: создавайте частые резервные копии всех ваших важных файлов и храните их в безопасном месте. Рассмотрите возможность использования внешнего жесткого диска, облачного хранилища или их комбинации. Убедитесь, что резервные копии изолированы от вашей основной системы, чтобы предотвратить их воздействие программ-вымогателей.
• Обновляйте свое программное обеспечение: Поддерживайте актуальность программного обеспечения на вашем компьютере, включая операционную систему, антивирусные программы и другие приложения. Включите автоматические обновления, когда это возможно, чтобы убедиться, что у вас есть последние исправления безопасности и исправления ошибок, которые могут помочь защитить от известных уязвимостей.
• Будьте осторожны с вложениями электронной почты и ссылками: будьте бдительны при открытии вложений электронной почты или переходе по ссылкам, особенно если они исходят из неизвестных или подозрительных источников. Вредоносные вложения и ссылки являются распространенными точками входа программ-вымогателей. Проверьте подлинность отправителя и рассмотрите возможность использования инструментов защиты от фишинга для обнаружения потенциально опасных электронных писем.
• Используйте надежное программное обеспечение для обеспечения безопасности: установите на свой компьютер надежное антивирусное и антивредоносное программное обеспечение и регулярно обновляйте его. Эти программы могут обнаруживать и блокировать угрозы программ-вымогателей, обеспечивая дополнительный уровень защиты. Регулярно сканируйте систему на наличие признаков вредоносного ПО.
• Использовать брандмауэр. Включите брандмауэр на своем компьютере для мониторинга входящего и исходящего сетевого трафика. Брандмауэр действует как барьер между вашей системой и потенциальными угрозами, помогая предотвратить несанкционированный доступ и распространение программ-вымогателей.
• Отключите макросы в файлах Office: программы-вымогатели часто распространяются через вредоносные макросы, встроенные в документы Microsoft Office. Отключите макросы по умолчанию и включите их, только если вы доверяете источнику и вам нужна их функциональность.
• Включить блокировщики всплывающих окон. Настройте веб-браузер на блокировку всплывающих окон, поскольку они могут использоваться для доставки программ-вымогателей или перенаправления на вредоносные веб-сайты.

Применяя эти превентивные меры, вы можете значительно снизить риск стать жертвой атак программ-вымогателей, таких как Bhui, и защитить свои ценные данные от шифрования и вымогательства.