Το Bhtw Ransomware θα ανακατέψει τα δεδομένα σας

Το Bhtw, μια παραλλαγή της οικογένειας ransomware Djvu, επιδεικνύει τις δυνατότητές του για αλλαγή αρχείων αλλάζοντας ονόματα αρχείων όπως "1.jpg" σε "1.jpg.bhtw" και "2.png" σε "2.png.bhtw". Αξίζει να σημειωθεί ότι το Bhtw μπορεί να διανεμηθεί μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες.

Το σημείωμα για τα λύτρα χρησιμεύει ως κανάλι επικοινωνίας μεταξύ των θυμάτων και των επιτιθέμενων, προσφέροντας οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων και τη δημιουργία επαφής. Για να αποκτήσουν το απαραίτητο λογισμικό και κλειδί αποκρυπτογράφησης, τα θύματα κατευθύνονται να επικοινωνήσουν με τους εισβολείς χρησιμοποιώντας είτε support@freshmail.top είτε datarestorehelp@airmail.cc.

Το ποσό των λύτρων ποικίλλει και κυμαίνεται από 490 έως 980 δολάρια, ανάλογα με το αν τα θύματα ξεκινούν επαφή εντός του αρχικού παραθύρου των 72 ωρών ή μετά. Επιπλέον, η σημείωση αναφέρει μια περιορισμένη ευκαιρία για τα θύματα να αποκρυπτογραφήσουν ένα αρχείο χωρίς κόστος, εφόσον το αρχείο δεν περιέχει πολύτιμες πληροφορίες.

Η σημείωση Bhtw Ransom αυξάνει τη ζήτηση λύτρων σε 72 ώρες

Το πλήρες κείμενο του σημειώματος λύτρων της Bhtw έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-vKvLYNOV9o
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί να μπει Ransomware όπως το Bhtw στο σύστημά σας;

Το Ransomware όπως το Bhtw μπορεί να βρει το δρόμο του στο σύστημά σας με διάφορα μέσα. Ακολουθούν ορισμένες κοινές μέθοδοι που χρησιμοποιούν οι εισβολείς για να διεισδύσουν σε συστήματα με ransomware:

• Email ηλεκτρονικού ψαρέματος: Οι επιτιθέμενοι χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανείμουν ransomware. Στέλνουν email που φαίνονται νόμιμα, ξεγελώντας τους χρήστες να ανοίξουν κακόβουλα συνημμένα ή να κάνουν κλικ σε μολυσμένους συνδέσμους. Αυτά τα συνημμένα ή οι σύνδεσμοι εκτελούν στη συνέχεια το ωφέλιμο φορτίο ransomware στο σύστημα του θύματος.
• Κακόβουλοι ιστότοποι και λήψεις Drive-by: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να οδηγήσει στην αυτόματη λήψη και εγκατάσταση ransomware στο σύστημά σας χωρίς τη γνώση ή τη συγκατάθεσή σας. Αυτή η μέθοδος είναι γνωστή ως "λήψη μέσω οδήγησης" και συχνά εκμεταλλεύεται ευπάθειες σε προγράμματα περιήγησης ιστού ή πρόσθετα.
• Κακόβουλη διαφήμιση: Οι εισβολείς ενδέχεται να εισάγουν κακόβουλο κώδικα σε διαδικτυακές διαφημίσεις, οδηγώντας στην ανακατεύθυνση των χρηστών σε ιστότοπους που φιλοξενούν ransomware. Το απλό κλικ σε μια μολυσμένη διαφήμιση μπορεί να ενεργοποιήσει τη λήψη και την εκτέλεση του ransomware στον υπολογιστή σας.
• Κιτ εκμετάλλευσης: Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που περιέχουν διάφορα exploit που στοχεύουν γνωστά τρωτά σημεία του λογισμικού. Οι εισβολείς χρησιμοποιούν αυτά τα κιτ για να σαρώσουν συστήματα για ευπάθειες και να παραδώσουν ωφέλιμα φορτία ransomware. Η διατήρηση του λογισμικού σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας συμβάλλει στην προστασία από τέτοιες επιθέσεις.
• Επιθέσεις Remote Desktop Protocol (RDP): Εάν έχετε ενεργοποιημένο το πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας στο σύστημά σας και δεν έχετε εφαρμόσει τα κατάλληλα μέτρα ασφαλείας, οι εισβολείς μπορούν να εκμεταλλευτούν αδύναμους κωδικούς πρόσβασης ή γνωστές ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση. Μόλις μπουν μέσα, μπορούν να αναπτύξουν ransomware στο σύστημά σας.
• Κακόβουλη κοινή χρήση αρχείων και πειρατικό λογισμικό: Η λήψη αρχείων από μη αξιόπιστες πηγές, ειδικά μέσω δικτύων peer-to-peer (P2P) ή ιστοσελίδων πειρατικού λογισμικού, αυξάνει τον κίνδυνο λήψης ransomware εν αγνοία του. Οι εισβολείς συχνά συγκαλύπτουν το ransomware ως νόμιμο λογισμικό ή αρχεία για να εξαπατήσουν τους χρήστες.

Κοινωνική μηχανική και κακόβουλες λήψεις: Οι επιτιθέμενοι μπορεί να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής, όπως μεταμφιεσμένος σε αξιόπιστη οντότητα ή αποστολή δελεαστικών προσφορών, για να πείσουν τους χρήστες να κατεβάσουν και να εκτελέσουν κακόβουλα αρχεία. Αυτό μπορεί να γίνει μέσω συνημμένων email, πλαστών ενημερώσεων λογισμικού ή δόλιας λήψης.