Bhui Ransomware
Los expertos en ciberseguridad se han encontrado con una variante de ransomware llamada Bhui. Este tipo de malware utiliza el cifrado de archivos para bloquear el acceso de los usuarios a sus archivos y agrega la extensión '.bhui' a sus nombres. Por ejemplo, '1.jpg' se convertiría en '1.jpg.bhui' después de que Bhui lo haya cifrado.
Además del cifrado de archivos, Bhui también genera una nota de rescate en forma de archivo '_readme.txt'. Esta nota generalmente contiene instrucciones sobre cómo recuperar los datos comprometidos. Bhui es miembro de la familia STOP/Djvu Ransomware , que se sabe que los ciberdelincuentes distribuyen junto con otro software malicioso como RedLine y Vidar.
Cabe señalar que se sabe que Bhui encripta una variedad de extensiones de archivo, algunas de las cuales son .doc, .docx, .xls, .xlsx, .ppt, .pptx, .pdf, .jpg, .jpeg, .png y . bmp. Bhui generalmente se propaga a través de enlaces maliciosos, correos electrónicos no deseados y grietas de software. Una vez que el malware ha infectado un dispositivo, inmediatamente inicia el proceso de encriptación.
El Bhui Ransomware puede dejar a las víctimas sin poder acceder a sus datos
La nota de rescate emitida por los atacantes detalla sus demandas, principalmente que las víctimas deben pagarles una cierta cantidad. Para iniciar el proceso de recuperación de datos, se solicita a las víctimas que establezcan contacto con los atacantes utilizando las direcciones de correo electrónico proporcionadas, a saber, 'upport@freshmail.top' o 'datarestorehelp@airmail.cc'. Al comunicarse, las víctimas recibirán más instrucciones sobre cómo proceder con el pago del rescate.
La nota de rescate presenta dos montos distintos, $ 980 y $ 490, y supuestamente las víctimas son elegibles para el precio con descuento si inician contacto con los atacantes dentro de un período de tiempo específico de 72 horas. Sin embargo, es importante tener en cuenta que, en la mayoría de los casos, es muy poco probable que el intento de descifrar archivos sin pagar el rescate tenga éxito.
Se recomienda encarecidamente no pagar el rescate a los atacantes, ya que hacerlo conlleva riesgos significativos y no ofrece ninguna garantía de recuperar con éxito los datos cifrados. Participar en tales transacciones puede resultar en una posible pérdida financiera sin ninguna garantía de restauración de datos.
Además, es crucial que las víctimas tomen medidas inmediatas para eliminar el ransomware de sus sistemas. Este paso es esencial para evitar una mayor pérdida de datos que pueda ocurrir debido a actividades de cifrado adicionales realizadas por el ransomware.
Los usuarios deben tomar en serio la seguridad de sus datos y dispositivos
Los usuarios pueden implementar un conjunto integral de medidas de seguridad para proteger sus dispositivos y datos de los ataques de ransomware. Al seguir estas prácticas, las personas pueden reducir significativamente el riesgo de ser víctimas de tales actividades maliciosas.
En primer lugar, es esencial mantener actualizado todo el software, los sistemas operativos y las aplicaciones. La instalación periódica de los últimos parches y actualizaciones de seguridad ayuda a abordar las vulnerabilidades que los ciberdelincuentes suelen explotar para obtener acceso no autorizado a los dispositivos.
En segundo lugar, es crucial tener cuidado al navegar por Internet y descargar archivos. Los usuarios deben abstenerse de visitar sitios web sospechosos o hacer clic en enlaces desconocidos, ya que esto puede conducir a la instalación involuntaria de ransomware. Cualquier archivo nuevo debe descargarse solo de fuentes confiables y verificadas, y deben utilizar un software antimalware confiable para escanear y detectar amenazas potenciales.
Realizar copias de seguridad de datos importantes con regularidad es una práctica fundamental. Al mantener copias de seguridad actualizadas en dispositivos de almacenamiento externo o plataformas seguras en la nube, los usuarios pueden mitigar el impacto de un ataque de ransomware. En caso de un ataque, tener copias de seguridad disponibles permite a los usuarios restaurar sus archivos sin tener que sucumbir a las demandas de rescate.
Además, es esencial tener precaución al manipular archivos adjuntos y mensajes de correo electrónico. Los usuarios deben tener cuidado con los correos electrónicos no solicitados, particularmente aquellos con archivos adjuntos sospechosos o solicitudes de información personal. Verifique la autenticidad de los correos electrónicos antes de interactuar con cualquier archivo adjunto o hacer clic en los enlaces.
También es importante informarse sobre técnicas comunes de phishing e ingeniería social. Los ciberdelincuentes a menudo emplean estas tácticas para engañar a los usuarios para que revelen información confidencial o descarguen ransomware sin saberlo. Al mantenerse informados y atentos, los usuarios pueden reconocer y evitar tales prácticas engañosas.
Al adoptar estas medidas de seguridad y mantener un enfoque proactivo hacia la ciberseguridad, los usuarios pueden mejorar significativamente su protección contra ataques de ransomware y minimizar el impacto potencial en sus dispositivos y datos valiosos.
El texto completo de la nota de rescate lanzada por Bhui Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-vKvLYNOV9o
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
