Bhtw ランサムウェアはデータをスクランブルします
Djvu ランサムウェア ファミリの亜種である Bhtw は、「1.jpg」を「1.jpg.bhtw」、「2.png」を「2.png.bhtw」などのファイル名に変更することで、そのファイル変更機能を実証します。 Bhtw は情報を盗むマルウェアと一緒に配布される可能性があることに注意してください。
身代金メモは被害者と攻撃者間の通信チャネルとして機能し、身代金の支払い方法と連絡の確立方法についての指示を提供します。必要な復号化ソフトウェアとキーを入手するには、被害者は support@freshmail.top または datarestorehelp@airmail.cc を使用して攻撃者に連絡するよう指示されます。
身代金の金額は、被害者が最初の 72 時間以内に連絡を開始したか、その後に連絡を開始したかに応じて、490 ドルから 980 ドルの範囲で異なります。さらに、このメモでは、ファイルに貴重な情報が含まれていない限り、被害者が 1 つのファイルを無料で復号できる機会は限られていると述べています。
Bhtw身代金メモ、72時間で身代金要求が増加
Bhtw 身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vKvLYNOV9o
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Bhtw のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Bhtw のようなランサムウェアは、さまざまな手段を通じてシステムに侵入する可能性があります。攻撃者がランサムウェアをシステムに侵入させるために使用する一般的な方法をいくつか示します。
- フィッシングメール: 攻撃者はランサムウェアを配布するためにフィッシングメールを使用することがよくあります。正規のように見える電子メールを送信し、ユーザーを騙して悪意のある添付ファイルを開いたり、感染したリンクをクリックさせたりします。これらの添付ファイルまたはリンクは、被害者のシステム上でランサムウェア ペイロードを実行します。
- 悪意のある Web サイトとドライブバイ ダウンロード: 侵害された Web サイトまたは悪意のある Web サイトにアクセスすると、知らないうちに、または同意なしに、ランサムウェアが自動的にダウンロードされ、システムにインストールされる可能性があります。この方法は「ドライブバイ ダウンロード」として知られており、多くの場合、Web ブラウザーやプラグインの脆弱性を悪用します。
- マルバタイジング: 攻撃者はオンライン広告に悪意のあるコードを挿入し、ランサムウェアをホストする Web サイトにユーザーをリダイレクトする可能性があります。感染した広告をクリックするだけで、コンピュータ上でランサムウェアがダウンロードされ、実行される可能性があります。
- エクスプロイト キット: エクスプロイト キットは、ソフトウェアの既知の脆弱性をターゲットとしたさまざまなエクスプロイトを含むツールキットです。攻撃者はこれらのキットを使用してシステムの脆弱性をスキャンし、ランサムウェア ペイロードを配信します。最新のセキュリティ パッチを適用してソフトウェアを常に更新すると、このような攻撃から保護することができます。
- リモート デスクトップ プロトコル (RDP) 攻撃: システムでリモート デスクトップ プロトコルが有効になっており、適切なセキュリティ対策を実装していない場合、攻撃者は脆弱なパスワードや既知の脆弱性を悪用して不正アクセスを取得する可能性があります。侵入すると、システムにランサムウェアを展開する可能性があります。
- 悪意のあるファイル共有と海賊版ソフトウェア: 信頼できないソースから、特にピアツーピア (P2P) ネットワークや海賊版ソフトウェア Web サイトを通じてファイルをダウンロードすると、知らずにランサムウェアをダウンロードするリスクが高まります。攻撃者は多くの場合、ランサムウェアを正規のソフトウェアまたはファイルに偽装してユーザーを欺きます。
ソーシャル エンジニアリングと悪意のあるダウンロード: 攻撃者は、信頼できるエンティティを装ったり、魅力的なオファーを送信したりするなど、ソーシャル エンジニアリング手法を使用して、ユーザーに悪意のあるファイルをダウンロードして実行させる可能性があります。これは、電子メールの添付ファイル、偽のソフトウェア アップデート、または不正なダウンロードを通じて行われる可能性があります。
