Bhui Ransomware
Les experts en cybersécurité ont découvert une variante de ransomware appelée Bhui. Ce type de logiciel malveillant utilise le cryptage des fichiers pour empêcher les utilisateurs d'accéder à leurs fichiers et ajoute l'extension « .bhui » à leurs noms. Par exemple, '1.jpg' deviendrait '1.jpg.bhui' après que Bhui l'ait chiffré.
Outre le cryptage des fichiers, Bhui génère également une note de rançon sous la forme du fichier '_readme.txt'. Cette note contient généralement des instructions sur la façon de récupérer les données compromises. Bhui fait partie de la famille STOP/Djvu Ransomware , connue pour être distribuée par des cybercriminels avec d'autres logiciels malveillants comme RedLine et Vidar.
Il est à noter que Bhui est connu pour crypter une gamme d'extensions de fichiers, dont certaines sont .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png et . bmp. Bhui se propage généralement par le biais de liens malveillants, de spams et de cracks de logiciels. Une fois que le logiciel malveillant a infecté un appareil, il lance immédiatement le processus de cryptage.
Le Bhui Ransomware peut empêcher les victimes d'accéder à leurs données
La note de rançon émise par les assaillants détaille leurs demandes, principalement que les victimes doivent leur payer un certain montant. Afin de lancer le processus de récupération des données, les victimes sont invitées à établir un contact avec les attaquants en utilisant les adresses e-mail fournies, à savoir "upport@freshmail.top" ou "datarestorehelp@airmail.cc". Une fois contactées, les victimes recevront des instructions supplémentaires sur la manière de procéder au paiement de la rançon.
La note de rançon présente deux montants distincts, 980 $ et 490 $, les victimes étant censées être éligibles au prix réduit si elles entrent en contact avec les attaquants dans un délai spécifié de 72 heures. Cependant, il est important de noter que dans la plupart des cas, tenter de déchiffrer des fichiers sans payer la rançon a très peu de chances de réussir.
Il est fortement déconseillé de payer la rançon aux attaquants, car cela comporte des risques importants et n'offre aucune garantie de récupération réussie des données cryptées. S'engager dans de telles transactions peut entraîner des pertes financières potentielles sans aucune garantie de restauration des données.
De plus, il est crucial que les victimes prennent des mesures immédiates pour supprimer le ransomware de leurs systèmes. Cette étape est essentielle pour éviter d'autres pertes de données pouvant survenir en raison d'activités de chiffrement supplémentaires effectuées par le ransomware.
Les utilisateurs doivent prendre au sérieux la sécurité de leurs données et de leurs appareils
Les utilisateurs peuvent mettre en œuvre un ensemble complet de mesures de sécurité pour protéger leurs appareils et leurs données contre les attaques de ransomwares. En suivant ces pratiques, les individus peuvent réduire considérablement le risque d'être victime de telles activités malveillantes.
Avant tout, il est essentiel de maintenir à jour tous les logiciels, systèmes d'exploitation et applications. L'installation régulière des derniers correctifs et mises à jour de sécurité permet de remédier aux vulnérabilités que les cybercriminels exploitent souvent pour obtenir un accès non autorisé aux appareils.
Deuxièmement, il est crucial de faire preuve de prudence lors de la navigation sur Internet et du téléchargement de fichiers. Les utilisateurs doivent s'abstenir de visiter des sites Web suspects ou de cliquer sur des liens inconnus, car ceux-ci peuvent conduire à l'installation involontaire de ransomwares. Tout nouveau fichier doit être téléchargé uniquement à partir de sources fiables et vérifiées, et ils doivent utiliser un logiciel anti-malware réputé pour analyser et détecter les menaces potentielles.
La sauvegarde régulière des données importantes est une pratique essentielle. En maintenant des sauvegardes à jour sur des périphériques de stockage externes ou des plates-formes cloud sécurisées, les utilisateurs peuvent atténuer l'impact d'une attaque de ransomware. En cas d'attaque, le fait d'avoir des sauvegardes facilement disponibles permet aux utilisateurs de restaurer leurs fichiers sans avoir à succomber à des demandes de rançon.
De plus, il est essentiel de faire preuve de prudence lors de la manipulation des pièces jointes et des messages. Les utilisateurs doivent se méfier des e-mails non sollicités, en particulier ceux contenant des pièces jointes suspectes ou des demandes d'informations personnelles. Vérifiez l'authenticité des e-mails avant d'interagir avec des pièces jointes ou de cliquer sur des liens.
Il est également important de se renseigner sur les techniques courantes de phishing et d'ingénierie sociale. Les cybercriminels utilisent souvent ces tactiques pour inciter les utilisateurs à divulguer des informations sensibles ou à télécharger sans le savoir des rançongiciels. En restant informés et vigilants, les utilisateurs peuvent reconnaître et éviter de telles pratiques trompeuses.
En adoptant ces mesures de sécurité et en maintenant une approche proactive de la cybersécurité, les utilisateurs peuvent considérablement améliorer leur protection contre les attaques de ransomwares et minimiser l'impact potentiel sur leurs appareils et leurs précieuses données.
Le texte complet de la note de rançon déposée par Bhui Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-vKvLYNOV9o
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
