Bhtw ランサムウェア

サイバーセキュリティ研究者は最近、新たなランサムウェアの脅威である Bhtw Ransomware を発見しました。他のランサムウェアと同様に、Bhtw はシステムに侵入すると、被害者のコンピュータ上のファイルを暗号化します。この悪意のあるソフトウェアは、元のファイル名に「.bhtw」拡張子を追加して変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.bhtw」に変換され、「2.doc」は「2.doc.bhtw」に名前変更されます。ファイルの暗号化に加えて、Bhtw は侵害されたデバイス上に「_readme.txt」というタイトルのテキスト ファイルの形式で身代金メモを生成します。

Bhtw ランサムウェアがSTOP/Djvuランサムウェア ファミリに属していることは注目に値します。その結果、侵害されたデバイスにさらに有害なソフトウェアの脅威がインストールされる可能性が示唆されます。実際、STOP/Djvu 亜種の背後にいるオペレーターが、感染したシステムにRedLineやVidarなどの情報窃盗ツールを組み込んでいることも観察されています。

Bhtw ランサムウェアはさまざまなファイルをロックし、身代金の支払いを要求する

攻撃で見つかった身代金メモには、攻撃者との通信と身代金の支払い要求に関する重要な情報が含まれています。被害者には、指定された電子メール アドレス (「support@freshmail.top」または「datarestorehelp@airmail.cc」) を通じて攻撃者と連絡を取るよう特に指示されています。これらの電子メール アドレスに連絡すると、被害者は、暗号化されたデータを回復するために必要な復号化ソフトウェアとキーを入手する方法に関する詳細な指示を受け取ることができます。

メモに記載されている身代金の金額は、490 ドルから 980 ドルまでさまざまです。正確な身代金料金は、被害者が指定された最初の 72 時間以内に攻撃者との接触を開始したのか、それともその期間が経過した後に開始したのかによって異なります。さらに、このメモには、貴重な情報や機密情報が含まれていないとみなされる場合、1 つのファイルを無料で復号化できる可能性についても言及されています。

ただし、脅威アクターに身代金を支払うことは強く推奨されないことに注意することが重要です。たとえ支払いを受け取った後でも、攻撃者が約束を果たし、必要な復号ツールを提供するという保証はありません。被害者は、続行する前に慎重に検討する必要があるリスクです。さらに、多くのランサムウェアの脅威には、同じローカル ネットワークに接続されている他のマシンにデータを拡散して暗号化する機能があることを理解することが重要です。したがって、貴重なデータのさらなる暗号化を防ぎ、潜在的な損害を軽減するために、影響を受けるオペレーティング システムからランサムウェアを削除するための措置を直ちに講じることを強くお勧めします。

ランサムウェアの脅威やマルウェアからデータを保護することは不可欠です

デバイスとデータをランサムウェアの脅威から効果的に保護するために、ユーザーはいくつかの重要な実践を含む包括的なアプローチを採用できます。

定期的なソフトウェア更新: すべてのソフトウェア、オペレーティング システム、アプリケーションが最新のセキュリティ パッチと修正で定期的に更新されるようにすることで、ランサムウェアが悪用する可能性のある脆弱性に対処することができます。

慎重な閲覧習慣: ユーザーは、インターネットを閲覧する際には注意し、不審な Web サイトを避け、見慣れないリンクをクリックしたり、信頼できないソースからファイルをダウンロードしたりする必要があります。安全なブラウジングを実践すると、ランサムウェアを誤ってダウンロードするリスクが最小限に抑えられます。

堅牢なパスワード管理: ユーザーは、すべてのアカウントに対して強力で一意のパスワードを作成し、可能な限り 2 要素認証 (2FA) の実装を検討する必要があります。これによりセキュリティが強化され、不正アクセスの可能性が減少します。

データのバックアップ: 重要なデータを外部ストレージ デバイスまたは安全なクラウド プラットフォームに定期的にバックアップすることが重要です。ランサムウェア攻撃が発生した場合でも、最新のバックアップがあれば、身代金の要求に屈することなくデータを復元できます。

信頼できるセキュリティ ソフトウェア: 評判の良いウイルス対策ソフトウェアまたはマルウェア対策ソフトウェアをデバイスにインストールすると、ランサムウェアに対する追加の保護層が提供されます。セキュリティ スキャンを定期的に更新して実行すると、潜在的な脅威を検出して軽減することができます。

迅速な対応: 不幸にしてランサムウェア攻撃が発生した場合には、迅速に対応することが重要です。感染したデバイスをネットワークから隔離し、専門家の支援を求めることで、ランサムウェアの拡散を阻止し、被害を最小限に抑えることができます。

これらの包括的な対策を採用することで、ユーザーはランサムウェア攻撃の犠牲になるリスクを大幅に軽減し、潜在的な危害からデバイスとデータを守ることができます。

Bhtw Ransomware によって生成された身代金メモは次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vKvLYNOV9o
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'