Bhtw Ransomware vil kryptere dine data

Bhtw, en variant af Djvu ransomware-familien, demonstrerer sine filændringsmuligheder ved at ændre filnavne som "1.jpg" til "1.jpg.bhtw" og "2.png" til "2.png.bhtw." Det er værd at bemærke, at Bhtw kan blive distribueret sammen med informationstjælende malware.

Løsesedlen fungerer som en kommunikationskanal mellem ofrene og angriberne og giver instruktioner om, hvordan man foretager en løsesumsbetaling og etablerer kontakt. For at anskaffe den nødvendige dekrypteringssoftware og -nøgle, bliver ofre henvist til at kontakte angriberne ved hjælp af enten support@freshmail.top eller datarestorehelp@airmail.cc.

Løsesummen varierer fra $490 til $980, afhængigt af om ofrene indleder kontakt inden for det indledende 72-timers vindue eller efterfølgende. Derudover nævner notatet en begrænset mulighed for ofre til at dekryptere én fil uden omkostninger, så længe filen ikke indeholder værdifuld information.

Bhtw Ransom Note øger efterspørgsel efter løsesum på 72 timer

Den fulde tekst af Bhtw løsesum noten lyder som følger:

OPMÆRKSOMHED!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-vKvLYNOV9o
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@freshmail.top

Reserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.cc

Dit personlige ID:

Hvordan kan ransomware som Bhtw komme ind i dit system?

Ransomware som Bhtw kan finde vej ind i dit system på forskellige måder. Her er nogle almindelige metoder, som angribere bruger til at infiltrere systemer med ransomware:

• Phishing-e-mails: Angribere bruger ofte phishing-e-mails til at distribuere ransomware. De sender e-mails, der virker legitime, og narre brugere til at åbne ondsindede vedhæftede filer eller klikke på inficerede links. Disse vedhæftede filer eller links udfører derefter ransomware-nyttelasten på offerets system.
• Ondsindede websteder og Drive-by-downloads: Besøg af kompromitterede eller ondsindede websteder kan føre til automatisk download og installation af ransomware på dit system uden din viden eller samtykke. Denne metode er kendt som en "drive-by download" og udnytter ofte sårbarheder i webbrowsere eller plugins.
• Malvertising: Angribere kan injicere ondsindet kode i onlineannoncer, hvilket fører til omdirigering af brugere til websteder, der hoster ransomware. Blot at klikke på en inficeret annonce kan udløse download og eksekvering af ransomware på din computer.
• Udnyttelsessæt: Udnyttelsessæt er værktøjssæt, der indeholder forskellige udnyttelser rettet mod kendte sårbarheder i software. Angribere bruger disse sæt til at scanne systemer for sårbarheder og levere ransomware-nyttelast. At holde din software opdateret med de nyeste sikkerhedsrettelser hjælper med at beskytte mod sådanne angreb.
• Remote Desktop Protocol (RDP)-angreb: Hvis du har Remote Desktop Protocol aktiveret på dit system og ikke har implementeret ordentlige sikkerhedsforanstaltninger, kan angribere udnytte svage adgangskoder eller kendte sårbarheder til at få uautoriseret adgang. Når de først er inde, kan de implementere ransomware på dit system.
• Ondsindet fildeling og piratkopieret software: Download af filer fra upålidelige kilder, især gennem peer-to-peer (P2P) netværk eller piratkopierede softwarewebsteder, øger risikoen for at downloade ransomware ubevidst. Angribere forklæder ofte ransomware som legitim software eller filer for at bedrage brugere.

Social engineering og ondsindede downloads: Angribere kan anvende social engineering-teknikker, såsom at udgive sig som en betroet enhed eller sende lokkende tilbud, for at overbevise brugere om at downloade og udføre ondsindede filer. Dette kan gøres gennem vedhæftede filer i e-mail, falske softwareopdateringer eller svigagtige downloads.