Bhtw Ransomware vil kryptere dataene dine

Bhtw, en variant av Djvu-ransomware-familien, demonstrerer sine filendringsevner ved å endre filnavn som "1.jpg" til "1.jpg.bhtw" og "2.png" til "2.png.bhtw." Det er verdt å merke seg at Bhtw kan distribueres sammen med skadelig programvare som stjeler informasjon.

Løseseddelen fungerer som en kommunikasjonskanal mellom ofrene og angriperne, og gir instruksjoner om hvordan du betaler løsepenger og oppretter kontakt. For å skaffe nødvendig dekrypteringsprogramvare og nøkkel, blir ofre bedt om å kontakte angriperne ved å bruke enten support@freshmail.top eller datarestorehelp@airmail.cc.

Løsepengebeløpet varierer, fra $490 til $980, avhengig av om ofrene tar kontakt innenfor det første 72-timersvinduet eller etterpå. I tillegg nevner notatet en begrenset mulighet for ofre til å dekryptere én fil uten kostnad, så lenge filen ikke inneholder verdifull informasjon.

Bhtw løsepengenotat øker etterspørselen etter løsepenger på 72 timer

Den fullstendige teksten til Bhtw løsepengenotatet lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-vKvLYNOV9o
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan ransomware som Bhtw komme inn i systemet ditt?

Ransomware som Bhtw kan finne veien inn i systemet ditt på forskjellige måter. Her er noen vanlige metoder som angripere bruker for å infiltrere systemer med løsepengeprogramvare:

• Phishing-e-poster: Angripere bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. De sender e-poster som virker legitime, og lurer brukere til å åpne ondsinnede vedlegg eller klikke på infiserte lenker. Disse vedleggene eller koblingene utfører deretter løsepengevare-nyttelasten på offerets system.
• Ondsinnede nettsteder og nedlastinger som kjører forbi: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til automatisk nedlasting og installasjon av løsepengeprogramvare på systemet ditt uten din viten eller samtykke. Denne metoden er kjent som en "drive-by-nedlasting" og utnytter ofte sårbarheter i nettlesere eller plugins.
• Malvertising: Angripere kan injisere ondsinnet kode i nettannonser, noe som fører til omdirigering av brukere til nettsteder som er vert for løsepengeprogramvare. Bare å klikke på en infisert annonse kan utløse nedlasting og kjøring av løsepengevare på datamaskinen din.
• Exploit Kits: Exploit kits er verktøysett som inneholder ulike utnyttelser rettet mot kjente sårbarheter i programvare. Angripere bruker disse settene til å skanne systemer for sårbarheter og levere løsepengeprogramvare. Å holde programvaren oppdatert med de nyeste sikkerhetsoppdateringene bidrar til å beskytte mot slike angrep.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol aktivert på systemet ditt og ikke har implementert riktige sikkerhetstiltak, kan angripere utnytte svake passord eller kjente sårbarheter for å få uautorisert tilgang. Når de er inne, kan de distribuere løsepengevare på systemet ditt.
• Ondsinnet fildeling og piratkopiert programvare: Nedlasting av filer fra ikke-klarerte kilder, spesielt gjennom peer-to-peer (P2P)-nettverk eller piratkopierte programvarenettsteder, øker risikoen for å laste ned løsepengevare uten å vite det. Angripere skjuler ofte løsepengevare som legitim programvare eller filer for å lure brukere.

Sosial teknikk og ondsinnede nedlastinger: Angripere kan bruke sosiale ingeniørteknikker, som å maskere seg som en pålitelig enhet eller sende fristende tilbud, for å overbevise brukere om å laste ned og kjøre ondsinnede filer. Dette kan gjøres gjennom e-postvedlegg, falske programvareoppdateringer eller falske nedlastinger.