Bhui ランサムウェア

サイバーセキュリティの専門家は、「Bhui」と呼ばれるランサムウェアの亜種を発見しました。このタイプのマルウェアは、ファイル暗号化を利用してユーザーをファイルからロックし、名前に「.bhui」拡張子を追加します。たとえば、「1.jpg」は、Bhui が暗号化すると「1.jpg.bhui」になります。

ファイルの暗号化とは別に、Bhui は「_readme.txt」ファイルの形式で身代金メモも生成します。このメモには通常、侵害されたデータを取り戻す方法に関する手順が含まれています。 Bhui はSTOP/Djvu ランサムウェアファミリのメンバーであり、RedLine や Vidar などの他の悪意のあるソフトウェアとともにサイバー犯罪者によって配布されることが知られています。

Bhui は、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png、. など、さまざまなファイル拡張子を暗号化することが知られていることが注目に値します。 BMP。 Bhui は通常、悪意のあるリンク、スパムメール、ソフトウェア クラックを通じて拡散します。マルウェアがデバイスに感染すると、すぐに暗号化プロセスが開始されます。

Bhui ランサムウェアにより被害者はデータにアクセスできなくなる

攻撃者が発行した身代金メモには、主に被害者が一定額を支払うよう求める要求が詳しく記載されています。データ回復プロセスを開始するために、被害者は、提供された電子メール アドレス、つまり「upport@freshmail.top」または「datarestorehelp@airmail.cc」を使用して攻撃者との連絡を確立するよう求められます。連絡すると、被害者は身代金の支払いを続行する方法についての詳細な指示を受け取ります。

身代金メモには 980 ドルと 490 ドルの 2 つの異なる金額が示されており、被害者は指定された 72 時間以内に攻撃者との接触を開始した場合、割引価格での支払いを受ける資格があるとされています。ただし、ほとんどの場合、身代金を支払わずにファイルを復号化しようとしても成功する可能性は非常に低いことに注意することが重要です。

攻撃者に身代金を支払わないことを強くお勧めします。そうすることには重大なリスクが伴い、暗号化されたデータを正常に回復できる保証はありません。このような取引に参加すると、データの復元の保証がないまま、経済的損失が発生する可能性があります。

さらに、被害者がシステムからランサムウェアを削除するために直ちに行動を起こすことが重要です。この手順は、ランサムウェアによって実行される追加の暗号化アクティビティによって発生する可能性のあるさらなるデータ損失を防ぐために不可欠です。

ユーザーは自分のデータとデバイスのセキュリティを真剣に考える必要があります

ユーザーは、デバイスとデータをランサムウェア攻撃から保護するための包括的なセキュリティ対策を実装できます。これらの慣行に従うことで、個人はそのような悪意のある活動の犠牲になるリスクを大幅に減らすことができます。

何よりもまず、すべてのソフトウェア、オペレーティング システム、アプリケーションを最新の状態に保つことが重要です。最新のセキュリティ パッチとアップデートを定期的にインストールすることは、サイバー犯罪者がデバイスへの不正アクセスのために悪用することが多い脆弱性に対処するのに役立ちます。

次に、インターネットを閲覧したりファイルをダウンロードしたりする際には注意が必要です。ユーザーは、ランサムウェアが不用意にインストールされる可能性があるため、不審な Web サイトにアクセスしたり、見慣れないリンクをクリックしたりしないようにしてください。新しいファイルは信頼できる検証済みのソースからのみダウンロードする必要があり、潜在的な脅威のスキャンと検出には信頼できるマルウェア対策ソフトウェアを利用する必要があります。

重要なデータを定期的にバックアップすることは重要です。外部ストレージ デバイスまたは安全なクラウド プラットフォーム上で最新のバックアップを維持することで、ユーザーはランサムウェア攻撃の影響を軽減できます。攻撃が発生した場合、バックアップをすぐに利用できるようにすることで、ユーザーは身代金の要求に屈することなくファイルを復元できます。

さらに、電子メールの添付ファイルやメッセージを扱う際には注意が必要です。ユーザーは、迷惑メール、特に不審な添付ファイルや個人情報の要求を伴うメールには注意する必要があります。添付ファイルを操作したりリンクをクリックしたりする前に、電子メールの信頼性を確認してください。

一般的なフィッシングやソーシャル エンジニアリングの手法について学ぶことも重要です。サイバー犯罪者は多くの場合、ユーザーをだまして機密情報を開示させたり、知らずにランサムウェアをダウンロードさせたりするためにこれらの戦術を使用します。常に情報を入手して警戒することで、ユーザーはそのような欺瞞的な行為を認識し、回避することができます。

これらのセキュリティ対策を採用し、サイバーセキュリティに対する積極的なアプローチを維持することで、ユーザーはランサムウェア攻撃に対する保護を大幅に強化し、デバイスや貴重なデータへの潜在的な影響を最小限に抑えることができます。

Bhui ランサムウェアによって投下された身代金メモの全文は次のとおりです。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-vKvLYNOV9o
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'