Bhtw 勒索軟件將擾亂您的數據

Bhtw 是 Djvu 勒索軟件家族的一個變體，通過將“1.jpg”更改為“1.jpg.bhtw”和將“2.png”更改為“2.png.bhtw”等文件名來展示其文件更改功能。值得注意的是，Bhtw 可能與信息竊取惡意軟件一起分發。

贖金票據充當受害者和攻擊者之間的溝通渠道，提供有關如何支付贖金和建立聯繫的說明。為了獲得必要的解密軟件和密鑰，受害者被引導使用 support@freshmail.top 或 datarestorehelp@airmail.cc 聯繫攻擊者。

贖金金額從 490 美元到 980 美元不等，具體取決於受害者是在最初的 72 小時窗口內還是之後發起聯繫。此外，該說明還提到受害者免費解密一個文件的機會有限，只要該文件不包含有價值的信息即可。

Bhtw 贖金票據在 72 小時內增加了贖金需求

Bhtw勒索信全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-vKvLYNOV9o
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

像 Bhtw 這樣的勒索軟件如何進入您的系統？

像 Bhtw 這樣的勒索軟件可以通過各種方式進入您的系統。以下是攻擊者使用勒索軟件滲透系統的一些常用方法：

• 網絡釣魚電子郵件：攻擊者經常使用網絡釣魚電子郵件來分發勒索軟件。他們發送看似合法的電子郵件，誘使用戶打開惡意附件或點擊受感染的鏈接。然後，這些附件或鏈接會在受害者的系統上執行勒索軟件負載。
• 惡意網站和路過式下載：訪問受感染或惡意網站可能會導致勒索軟件在您不知情或未同意的情況下自動下載並安裝到您的系統中。這種方法被稱為“路過式下載”，經常利用網絡瀏覽器或插件中的漏洞。
• 惡意廣告：攻擊者可能會將惡意代碼注入在線廣告中，導致用戶重定向到託管勒索軟件的網站。只需點擊受感染的廣告即可觸發勒索軟件在您的計算機上下載和執行。
• 漏洞利用工具包：漏洞利用工具包是包含各種針對軟件中已知漏洞的漏洞利用的工具包。攻擊者使用這些工具包來掃描系統漏洞並提供勒索軟件有效負載。使用最新的安全補丁更新您的軟件有助於防止此類攻擊。
• 遠程桌面協議 (RDP) 攻擊：如果您的系統啟用了遠程桌面協議並且沒有實施適當的安全措施，攻擊者可以利用弱密碼或已知漏洞來獲得未經授權的訪問。一旦進入，他們就可以在您的系統上部署勒索軟件。
• 惡意文件共享和盜版軟件：從不受信任的來源下載文件，尤其是通過對等 (P2P) 網絡或盜版軟件網站，會增加在不知不覺中下載勒索軟件的風險。攻擊者經常將勒索軟件偽裝成合法軟件或文件來欺騙用戶。

社會工程和惡意下載：攻擊者可能會採用社會工程技術，例如偽裝成受信任的實體或發送誘人的優惠，以說服用戶下載並執行惡意文件。這可以通過電子郵件附件、虛假軟件更新或欺詐性下載來完成。