Bhtw Ransomware

Les chercheurs en cybersécurité ont récemment découvert une nouvelle menace de ransomware, le Bhtw Ransomware. Comme d'autres souches de rançongiciels, Bhtw crypte les fichiers sur l'ordinateur de la victime une fois qu'il s'est infiltré dans le système. Ce logiciel malveillant modifie les noms de fichiers d'origine en leur ajoutant l'extension « .bhtw ». Par exemple, un fichier nommé '1.pdf' serait transformé en '1.pdf.bhtw', tandis que '2.doc' serait renommé en '2.doc.bhtw', et ainsi de suite. Parallèlement au cryptage des fichiers, Bhtw génère une note de rançon sous la forme d'un fichier texte intitulé "_readme.txt" sur l'appareil compromis.

Il convient de noter que Bhtw Ransomware est affilié à la famille de ransomwares STOP/Djvu . Par conséquent, cela suggère la possibilité que des menaces logicielles pernicieuses supplémentaires soient installées sur les appareils piratés. En effet, les opérateurs à l'origine des variantes STOP/Djvu ont également été observés incorporant des voleurs d'informations comme RedLine et Vidar dans des systèmes infectés.

Le Bhtw Ransomware verrouille un large éventail de fichiers et exige le paiement d'une rançon

La note de rançon trouvée dans l'attaque contient des informations cruciales concernant la communication avec les attaquants et leurs demandes de paiement de rançon. Les victimes sont spécifiquement chargées d'établir un contact avec les attaquants via des adresses e-mail désignées - "support@freshmail.top" ou "datarestorehelp@airmail.cc". En contactant ces adresses e-mail, les victimes peuvent recevoir des instructions supplémentaires sur la façon d'obtenir le logiciel de décryptage nécessaire et la clé pour récupérer leurs données cryptées.

Le montant de la rançon spécifié dans la note varie, allant de 490 $ à 980 $. Les frais de rançon exacts dépendent du fait que les victimes entrent en contact avec les agresseurs dans un délai initial spécifié de 72 heures ou après l'expiration de ce délai. De plus, la note mentionne la possibilité de décrypter un fichier sans frais, à condition qu'il soit jugé qu'il manque des informations précieuses ou sensibles.

Cependant, il est crucial de noter que le paiement d'une rançon aux acteurs de la menace est fortement déconseillé. Il n'y a aucune garantie que les attaquants tiendront leurs promesses et fourniront les outils de décryptage nécessaires, même après avoir reçu le paiement. C'est un risque que les victimes doivent soigneusement considérer avant de poursuivre. En outre, il est important de comprendre que de nombreuses menaces de rançongiciels ont la capacité de diffuser et de crypter des données sur d'autres machines connectées au même réseau local. Par conséquent, il est fortement conseillé de prendre des mesures immédiates pour supprimer le ransomware des systèmes d'exploitation concernés afin d'empêcher un chiffrement supplémentaire des données précieuses et d'atténuer les dommages potentiels.

La protection de vos données contre les menaces de ransomware et les logiciels malveillants est essentielle

Pour protéger efficacement leurs appareils et leurs données contre les menaces de ransomware, les utilisateurs peuvent adopter une approche globale qui englobe plusieurs pratiques clés.

Mises à jour régulières des logiciels : S'assurer que tous les logiciels, systèmes d'exploitation et applications sont régulièrement mis à jour avec les derniers correctifs et correctifs de sécurité permet de résoudre les vulnérabilités que les rançongiciels peuvent exploiter.

Habitudes de navigation vigilantes : les utilisateurs doivent faire preuve de prudence lorsqu'ils naviguent sur Internet, évitent les sites Web suspects, cliquent sur des liens inconnus ou téléchargent des fichiers à partir de sources non fiables. L'adoption de pratiques de navigation sécurisées minimise le risque de téléchargement par inadvertance de rançongiciels.

Gestion robuste des mots de passe : les utilisateurs doivent créer des mots de passe forts et uniques pour tous leurs comptes et envisager de mettre en œuvre une authentification à deux facteurs (2FA) dans la mesure du possible. Cela renforce la sécurité et réduit la probabilité d'accès non autorisé.

Sauvegarde des données : la sauvegarde régulière des données importantes sur des périphériques de stockage externes ou des plates-formes cloud sécurisées est essentielle. En cas d'attaque par ransomware, le fait de disposer de sauvegardes à jour garantit la possibilité de restaurer les données sans succomber aux demandes de rançon.

Logiciel de sécurité fiable : L'installation d'un logiciel antivirus ou anti-malware réputé sur les appareils fournit une couche supplémentaire de protection contre les ransomwares. La mise à jour et l'exécution régulières d'analyses de sécurité permettent de détecter et d'atténuer les menaces potentielles.

Réponse rapide : Dans le cas malheureux d'une attaque de ransomware, il est crucial de réagir rapidement. Isoler les appareils infectés du réseau et demander une assistance professionnelle peut aider à contenir la propagation du ransomware et à minimiser les dommages.

En adoptant ces mesures complètes, les utilisateurs peuvent réduire considérablement le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs données contre les dommages potentiels.

La note de rançon générée par Bhtw Ransomware est :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-vKvLYNOV9o
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'