Buhti ランサムウェア

Buhti は、Windows と Linux システムの両方を標的とするランサムウェアの脅威です。 Windows コンピュータを攻撃する場合、Buhti ランサムウェア ペイロードは、以前に漏洩したLockBit 3.0 ランサムウェアの亜種に若干の変更を加えたものに基づいています。それでも、Buhti ランサムウェアが Linux システムへの感染に使用される場合、漏洩したBabuk ランサムウェアの修正バージョンが使用されます。

Buhti の動作方法は、ファイルを暗号化し、元のファイル名をランダムな文字列に置き換えることです。さらに、ランサムウェアは、暗号化された各ファイルの新しい拡張子として被害者の ID を追加します。被害者と通信するために、Buhti は「[victim's_ID].README.txt」という名前のテキスト ファイルの形式で身代金メモを残します。

Buhti ランサムウェアは幅広い種類のファイルをロックします

身代金メモには、堅牢な暗号化アルゴリズムを使用したファイルの暗号化に関する詳細な説明が被害者に提供されており、被害者が単独でデータを復号化することは実質的に不可能になっています。ただし、メモには、被害者は「復号化プログラム」として知られる特殊なプログラムを購入する方法として攻撃者に身代金を支払うことでデータを復元できると記載されています。攻撃者は、この復号化ソフトウェアが徹底的なテストを受けており、実装に成功すると効果的にデータを復元することを被害者に保証します。

このメモでは、サイバー犯罪者と連絡を取るために、Web ブラウザを使用して特定の Web サイトにアクセスするよう被害者に指示しています。そこに到達すると、支払いプロセスの完了後にダウンロード リンクを取得するための有効な電子メール アドレスを入力するよう求められます。注意事項に規定されているように、支払いはビットコインを使用して行われ、指定されたビットコイン アドレスに送られる必要があります。

支払いが完了すると、被害者はダウンロード ページへのリンクを含む電子メールを受け取ります。このページには、復号化プロセスを進める方法に関する包括的な手順が含まれています。身代金メモでは、ファイルを個別に変更または回復しようとすると復元が成功しないと主張し、その試みに伴う潜在的なリスクを強く強調しています。

Buhti は、ファイルの暗号化に加えて、ファイル システム内の特定のターゲット ディレクトリを指定するコマンド ライン命令を受け取る機能を備えています。さらに、aiff、aspx、docx、epub、json、mpeg、pdf、php、png、ppt、pptx、psd、rar、raw、rtf、sql、svg などの特定のファイル タイプを盗むことに主に焦点を当てた抽出ツールを使用しています。 、swf、tar、txt、wav、wma、wmv、xls、xlsx、xml、yaml、yml。

ユーザーと組織はランサムウェア感染からデータを保護する必要がある

データとデバイスをランサムウェア感染から保護するために、ユーザーと組織は同様にさまざまな事前対策を講じることができます。何よりもまず、堅牢なバックアップ戦略を維持することが重要です。必要なファイルを定期的にバックアップし、オフラインまたは安全なクラウド ストレージ サービスに保存すると、元のファイルがランサムウェアによって暗号化された場合でも、ユーザーはクリーンなバックアップからファイルを復元できます。

もう 1 つの基本的なステップは、すべてのソフトウェアとオペレーティング システムを最新の状態に保つことです。セキュリティ パッチとアップデートをタイムリーに適用すると、ランサムウェアが悪用する可能性のある既知の脆弱性から保護することができます。これには、オペレーティング システムだけでなく、アプリケーション、プラグイン、ウイルス対策ソフトウェアも含まれます。

専門的なマルウェア対策ソフトウェアを使用すると、防御層が追加されます。これらのセキュリティ ソリューションは、既知のランサムウェアの種類や危険なアクティビティを検出してブロックし、潜在的な脅威に対するリアルタイムの保護を提供します。

すべてのアカウントに強力で一意のパスワードを実装し、可能な場合は多要素認証 (MFA) を有効にすると、デバイスや機密情報への不正アクセスのリスクを軽減できます。パスワードを定期的に変更し、複数のアカウント間でのパスワードの再利用を避けることは、従うべき重要な習慣です。

フィッシング手法とソーシャル エンジニアリング戦術について学ぶことで、ユーザーは潜在的なランサムウェア配信方法を認識して回避できるようになります。個人情報、財務情報、ログイン資格情報などの予期せぬ要求や一方的な要求に注意することは、フィッシング攻撃の被害を防ぐのに役立ちます。

最後に、サイバーセキュリティに対して積極的かつ警戒心を持ったアプローチを維持することが不可欠です。最新のランサムウェアの脅威、セキュリティのベスト プラクティス、新たなトレンドに関する情報を常に入手しておくことは、ユーザーがそれに応じて防御を調整し、潜在的なリスクに効果的に対応するのに役立ちます。

全体として、ランサムウェア感染からデータとデバイスを保護するには、予防策、意識、進化する脅威の一歩先を行く継続的な努力を組み合わせる必要があります。

Buhti ランサムウェアが被害者に残した身代金メモは次のとおりです。

'----------- [ buhtiRansom へようこそ ] ------------->

何が起こった？

ファイルは暗号化されています。当社では強力な暗号化アルゴリズムを使用しているため、データを復号化することはできません。
ただし、特別なプログラムであるユニバーサル復号化プログラムを購入することで、すべてを復元できます。このプログラムはすべてのファイルを復元します。
以下の手順に従ってください。すべてのデータを復元できます。

何を保証しますか？

私たちは評判を大切にしています。私たちが仕事と責任を果たさなければ、誰も私たちにお金を払ってくれません。これは私たちの利益にはなりません。
当社のすべての復号化ソフトウェアは完全にテストされており、データを復号化します。

アクセスするにはどうすればよいですか?

ブラウザの使用:
ウェブサイトを開く: hxxps://Satoshidisk.com/pay/CIGsph
支払い後にダウンロードリンクを受信するには、有効なメールアドレスを入力してください。
ビットコインアドレスに金額を支払います。
ダウンロード ページへのリンクを電子メールで受け取ります。
復号化命令が含まれています。

!!!危険 ！！！
自分でファイルを変更したり、回復しようとしたりしないでください。復元することはできません。
!!!危険 ！！！'