Bhui-Ransomware
Cybersicherheitsexperten sind auf eine Ransomware-Variante namens Bhui gestoßen. Diese Art von Malware nutzt Dateiverschlüsselung, um Benutzer von ihren Dateien auszuschließen, und fügt ihren Namen die Erweiterung „.bhui“ hinzu. Beispielsweise würde „1.jpg“ zu „1.jpg.bhui“, nachdem Bhui es verschlüsselt hat.
Neben der Dateiverschlüsselung generiert Bhui auch einen Lösegeldschein in Form der Datei „_readme.txt“. Dieser Hinweis enthält normalerweise Anweisungen, wie Sie die kompromittierten Daten wiederherstellen können. Bhui gehört zur STOP/Djvu-Ransomware- Familie, die bekanntermaßen von Cyberkriminellen zusammen mit anderer Schadsoftware wie RedLine und Vidar verbreitet wird.
Es ist bemerkenswert, dass Bhui dafür bekannt ist, eine Reihe von Dateierweiterungen zu verschlüsseln, darunter .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png und . bmp. Bhui wird typischerweise über bösartige Links, Spam-E-Mails und Software-Cracks verbreitet. Sobald die Malware ein Gerät infiziert hat, startet sie sofort den Verschlüsselungsprozess.
Die Bhui-Ransomware kann dazu führen, dass Opfer keinen Zugriff auf ihre Daten haben
In dem von den Angreifern ausgestellten Lösegeldschein werden ihre Forderungen detailliert dargelegt, vor allem, dass die Opfer ihnen einen bestimmten Betrag zahlen müssen. Um den Datenwiederherstellungsprozess einzuleiten, werden Opfer gebeten, über die bereitgestellten E-Mail-Adressen, nämlich „upport@freshmail.top“ oder „datarestorehelp@airmail.cc“, Kontakt mit den Angreifern aufzunehmen. Nach der Kontaktaufnahme erhalten die Opfer weitere Anweisungen zum weiteren Vorgehen bei der Zahlung des Lösegelds.
Der Lösegeldschein weist zwei unterschiedliche Beträge aus, 980 US-Dollar und 490 US-Dollar, wobei Opfer angeblich Anspruch auf den ermäßigten Preis haben, wenn sie innerhalb eines bestimmten Zeitraums von 72 Stunden Kontakt mit den Angreifern aufnehmen. Es ist jedoch wichtig zu beachten, dass der Versuch, Dateien zu entschlüsseln, ohne das Lösegeld zu zahlen, in den meisten Fällen höchst unwahrscheinlich ist.
Von der Zahlung des Lösegelds an die Angreifer wird dringend abgeraten, da dies erhebliche Risiken birgt und keine Garantie für eine erfolgreiche Wiederherstellung der verschlüsselten Daten bietet. Die Durchführung solcher Transaktionen kann zu potenziellen finanziellen Verlusten führen, ohne dass eine Wiederherstellung der Daten gewährleistet ist.
Darüber hinaus ist es für die Opfer von entscheidender Bedeutung, sofort Maßnahmen zu ergreifen, um die Ransomware von ihren Systemen zu entfernen. Dieser Schritt ist wichtig, um weiteren Datenverlust zu verhindern, der durch zusätzliche Verschlüsselungsaktivitäten der Ransomware entstehen kann.
Benutzer sollten die Sicherheit ihrer Daten und Geräte ernst nehmen
Benutzer können umfassende Sicherheitsmaßnahmen implementieren, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen. Durch die Befolgung dieser Praktiken können Einzelpersonen das Risiko, Opfer solcher böswilliger Aktivitäten zu werden, erheblich verringern.
In erster Linie ist es wichtig, alle Software, Betriebssysteme und Anwendungen auf dem neuesten Stand zu halten. Durch die regelmäßige Installation der neuesten Sicherheitspatches und -updates können Schwachstellen behoben werden, die Cyberkriminelle häufig ausnutzen, um sich unbefugten Zugriff auf Geräte zu verschaffen.
Zweitens ist beim Surfen im Internet und beim Herunterladen von Dateien Vorsicht geboten. Benutzer sollten davon absehen, verdächtige Websites zu besuchen oder auf unbekannte Links zu klicken, da dies zur versehentlichen Installation von Ransomware führen kann. Jede neue Datei sollte nur von vertrauenswürdigen und verifizierten Quellen heruntergeladen werden und sie sollten seriöse Anti-Malware-Software zum Scannen und Erkennen potenzieller Bedrohungen verwenden.
Die regelmäßige Sicherung wichtiger Daten ist eine wichtige Vorgehensweise. Durch die Pflege aktueller Backups auf externen Speichergeräten oder sicheren Cloud-Plattformen können Benutzer die Auswirkungen eines Ransomware-Angriffs abmildern. Im Falle eines Angriffs können Benutzer durch die Verfügbarkeit von Backups ihre Dateien wiederherstellen, ohne sich Lösegeldforderungen beugen zu müssen.
Darüber hinaus ist beim Umgang mit E-Mail-Anhängen und Nachrichten Vorsicht geboten. Benutzer sollten bei unerwünschten E-Mails vorsichtig sein, insbesondere bei solchen mit verdächtigen Anhängen oder Anfragen nach persönlichen Daten. Überprüfen Sie die Authentizität von E-Mails, bevor Sie mit Anhängen interagieren oder auf Links klicken.
Es ist auch wichtig, sich über gängige Phishing- und Social-Engineering-Techniken zu informieren. Cyberkriminelle wenden diese Taktiken häufig an, um Benutzer dazu zu verleiten, vertrauliche Informationen preiszugeben oder unwissentlich Ransomware herunterzuladen. Indem Benutzer informiert und wachsam bleiben, können sie solche betrügerischen Praktiken erkennen und vermeiden.
Durch die Einführung dieser Sicherheitsmaßnahmen und einen proaktiven Ansatz zur Cybersicherheit können Benutzer ihren Schutz vor Ransomware-Angriffen erheblich verbessern und die potenziellen Auswirkungen auf ihre Geräte und wertvollen Daten minimieren.
Der vollständige Text der von Bhui Ransomware hinterlassenen Lösegeldforderung lautet:
'AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-vKvLYNOV9o
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:'
