Bhtw 勒索软件将扰乱您的数据

Bhtw 是 Djvu 勒索软件家族的一个变体，通过将“1.jpg”更改为“1.jpg.bhtw”和将“2.png”更改为“2.png.bhtw”等文件名来展示其文件更改功能。值得注意的是，Bhtw 可能与信息窃取恶意软件一起分发。

赎金票据充当受害者和攻击者之间的沟通渠道，提供有关如何支付赎金和建立联系的说明。为了获得必要的解密软件和密钥，受害者被引导使用 support@freshmail.top 或 datarestorehelp@airmail.cc 联系攻击者。

赎金金额从 490 美元到 980 美元不等，具体取决于受害者是在最初的 72 小时窗口内还是之后发起联系。此外，该说明还提到受害者免费解密一个文件的机会有限，只要该文件不包含有价值的信息即可。

Bhtw 赎金票据在 72 小时内增加赎金需求

Bhtw勒索信全文如下：

注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-vKvLYNOV9o
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人ID：

像 Bhtw 这样的勒索软件如何进入您的系统？

像 Bhtw 这样的勒索软件可以通过各种方式进入您的系统。以下是攻击者使用勒索软件渗透系统的一些常用方法：

• 网络钓鱼电子邮件：攻击者经常使用网络钓鱼电子邮件来分发勒索软件。他们发送看似合法的电子邮件，诱使用户打开恶意附件或点击受感染的链接。然后，这些附件或链接会在受害者的系统上执行勒索软件负载。
• 恶意网站和路过式下载：访问受感染或恶意网站可能会导致勒索软件在您不知情或未同意的情况下自动下载并安装到您的系统中。这种方法被称为“路过式下载”，经常利用网络浏览器或插件中的漏洞。
• 恶意广告：攻击者可能会将恶意代码注入在线广告中，导致用户重定向到托管勒索软件的网站。只需点击受感染的广告即可触发勒索软件在您的计算机上下载和执行。
• 漏洞利用工具包：漏洞利用工具包是包含各种针对软件中已知漏洞的漏洞利用的工具包。攻击者使用这些工具包来扫描系统漏洞并提供勒索软件有效负载。使用最新的安全补丁更新您的软件有助于防止此类攻击。
• 远程桌面协议 (RDP) 攻击：如果您的系统启用了远程桌面协议并且没有实施适当的安全措施，攻击者可以利用弱密码或已知漏洞来获得未经授权的访问。一旦进入，他们就可以在您的系统上部署勒索软件。
• 恶意文件共享和盗版软件：从不受信任的来源下载文件，尤其是通过对等 (P2P) 网络或盗版软件网站，会增加在不知不觉中下载勒索软件的风险。攻击者经常将勒索软件伪装成合法软件或文件来欺骗用户。

社会工程和恶意下载：攻击者可能会采用社会工程技术，例如伪装成受信任的实体或发送诱人的优惠，以说服用户下载并执行恶意文件。这可以通过电子邮件附件、虚假软件更新或欺诈性下载来完成。