Bhtw Ransomware zaszyfruje Twoje dane

Bhtw, odmiana rodziny ransomware Djvu, demonstruje swoje możliwości zmiany plików poprzez zmianę nazw plików, takich jak „1.jpg” na „1.jpg.bhtw” i „2.png” na „2.png.bhtw”. Warto zauważyć, że Bhtw może być dystrybuowane wraz ze złośliwym oprogramowaniem kradnącym informacje.

Żądanie okupu służy jako kanał komunikacji między ofiarami a atakującymi, oferując instrukcje dotyczące sposobu zapłaty okupu i nawiązania kontaktu. W celu uzyskania niezbędnego oprogramowania do odszyfrowania i klucza ofiary są kierowane do osób atakujących za pomocą adresu support@freshmail.top lub datarestorehelp@airmail.cc.

Kwota okupu waha się od 490 do 980 dolarów, w zależności od tego, czy ofiary nawiążą kontakt w ciągu pierwszych 72 godzin, czy później. Ponadto notatka wspomina o ograniczonej możliwości odszyfrowania jednego pliku bez żadnych kosztów, o ile plik nie zawiera cennych informacji.

Nota okupu Bhtw zwiększa żądanie okupu w ciągu 72 godzin

Pełny tekst żądania okupu od Bhtw brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-vKvLYNOV9o
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Bhtw, może dostać się do twojego systemu?

Ransomware, takie jak Bhtw, może dostać się do twojego systemu na różne sposoby. Oto kilka typowych metod wykorzystywanych przez osoby atakujące do infiltracji systemów za pomocą oprogramowania ransomware:

  • E-maile phishingowe: osoby atakujące często wykorzystują e-maile phishingowe do dystrybucji oprogramowania ransomware. Wysyłają e-maile, które wyglądają na uzasadnione, nakłaniając użytkowników do otwierania złośliwych załączników lub klikania zainfekowanych łączy. Te załączniki lub linki następnie uruchamiają ładunek ransomware w systemie ofiary.
  • Złośliwe strony internetowe i pobieranie „drive-by download”: Odwiedzanie zainfekowanych lub złośliwych stron internetowych może prowadzić do automatycznego pobrania i zainstalowania oprogramowania ransomware w twoim systemie bez twojej wiedzy i zgody. Ta metoda jest znana jako „drive-by download” i często wykorzystuje luki w zabezpieczeniach przeglądarek internetowych lub wtyczek.
  • Malvertising: osoby atakujące mogą wstrzykiwać złośliwy kod do reklam internetowych, co prowadzi do przekierowania użytkowników na strony internetowe zawierające ransomware. Po prostu kliknięcie zainfekowanej reklamy może spowodować pobranie i wykonanie oprogramowania ransomware na komputerze.
  • Zestawy exploitów: Zestawy exploitów to zestawy narzędzi zawierające różne exploity atakujące znane luki w oprogramowaniu. Atakujący używają tych zestawów do skanowania systemów w poszukiwaniu luk w zabezpieczeniach i dostarczania ładunków ransomware. Aktualizowanie oprogramowania za pomocą najnowszych poprawek zabezpieczeń pomaga chronić się przed takimi atakami.
  • Ataki Remote Desktop Protocol (RDP): Jeśli w systemie jest włączony protokół Remote Desktop Protocol i nie wdrożono odpowiednich środków bezpieczeństwa, osoby atakujące mogą wykorzystać słabe hasła lub znane luki w zabezpieczeniach, aby uzyskać nieautoryzowany dostęp. Po wejściu do środka mogą zainstalować oprogramowanie ransomware w twoim systemie.
  • Złośliwe udostępnianie plików i pirackie oprogramowanie: Pobieranie plików z niezaufanych źródeł, zwłaszcza za pośrednictwem sieci peer-to-peer (P2P) lub pirackich witryn internetowych, zwiększa ryzyko nieświadomego pobrania oprogramowania ransomware. Atakujący często ukrywają oprogramowanie ransomware jako legalne oprogramowanie lub pliki, aby oszukać użytkowników.

Inżynieria społeczna i złośliwe pobieranie: osoby atakujące mogą wykorzystywać techniki inżynierii społecznej, takie jak podszywanie się pod zaufaną jednostkę lub wysyłanie kuszących ofert, aby przekonać użytkowników do pobrania i uruchomienia złośliwych plików. Można to zrobić za pomocą załączników do wiadomości e-mail, fałszywych aktualizacji oprogramowania lub nieuczciwych pobrań.

Do Zaib
June 20, 2023
Ransomware
Polski
June 20, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.