BuSaveLock рансъмуер
Целта на BuSaveLock Ransomware е да шифрова файлове и да изисква плащане в замяна на тяхното дешифриране. Освен това този рансъмуер включва бележка за откуп, озаглавена „How_to_back_files.html“ и променя имената на файловете на криптираните файлове.
BuSaveLock Ransomware, когато заразява система, добавя разширението „.busavelock“ към имената на файловете заедно с конкретен номер. Конкретният брой варира в зависимост от варианта на BuSaveLock Ransomware. Например, той преименува файл с име „1.pdf“ като „1.pdf.busavelock53“ и „2.png“ като „2.png.busavelock53“ и т.н. Тази схема за преименуване позволява на рансъмуера да разграничава и проследява засегнатите файлове.
Освен това рансъмуерът BuSaveLock е категоризиран като член на семейството на рансъмуер MedusaLocker , споделяйки прилики и черти с други варианти в същото семейство.
Рансъмуерът BuSaveLock взема данните на жертвите за заложници
Бележката за откуп, открита от изследователите, показва, че всички важни файлове са били криптирани с помощта на RSA и AES алгоритми за криптиране. В опит да обезсърчи жертвите да търсят алтернативни решения, бележката изрично съветва да не се използва софтуер на трети страни за възстановяване на файлове, като се твърди, че това ще повреди необратимо файловете. Освен това, жертвите са инструктирани да не променят или преименуват криптираните файлове, вероятно за да избегнат усложняването на процеса на декриптиране.
Според бележката нападателите твърдят, че нито един софтуер, наличен в Интернет, не притежава способността да разреши проблема с криптирането, като подчертават, че само те държат ключа за дешифриране на файловете. Освен това нападателите твърдят, че са получили достъп до строго поверителни и лични данни, които в момента се съхраняват на частен сървър. В опит да притисне жертвите да се съобразят, бележката предупреждава, че ако откупът не бъде платен, нападателите или ще направят данните публични, или ще ги продадат на други заплашителни субекти.
За да демонстрират способността си да възстановяват криптираните файлове, киберпрестъпниците предлагат малък акт на добра воля, като предлагат безплатно дешифриране на 2-3 несъществени файла. Те предоставят информация за контакт за комуникация, включително два имейл адреса – „ithelp11@securitymy.name“ и „ithelp11@yousheltered.com“.
Бележката за откуп завършва със строго предупреждение, че неуспехът да се инициира контакт с нападателите в рамките на 72-часов период от време ще доведе до повишена цена за софтуера за декриптиране, допълнително притискайки жертвите да се съобразят с исканията си.
Потребителите трябва да осигурят достатъчна защита на своите устройства срещу заплахи от рансъмуер
Потребителите могат да предприемат няколко основни мерки, за да подобрят сигурността на своите данни и устройства срещу заплахи от ransomware.
Първо и най-важно, поддържането на редовни резервни копия на важни файлове е от решаващо значение. Като архивират данните на последователна основа и ги съхраняват сигурно, потребителите могат да гарантират, че дори ако техните устройства са компрометирани от ransomware, те могат да възстановят своите файлове, без да се налага да плащат откупа. Важно е резервните копия да се съхраняват на отделно място или на отделно устройство, за да се предотврати тяхното влияние от ransomware.
Поддържането на актуални операционни системи и програми е друга важна стъпка. Редовното инсталиране на софтуерни актуализации, корекции и корекции на сигурността помага за справяне с уязвимостите, които могат да бъдат използвани от ransomware. Това минимизира риска да станете жертва на известни щамове рансъмуер.
Практикуването на навици за безопасно сърфиране е от съществено значение. Потребителите трябва да бъдат внимателни, когато отварят прикачени файлове към имейл, кликват върху подозрителни връзки или посещават потенциално злонамерени уебсайтове. Те трябва да проверяват автентичността на имейлите и прикачените файлове, преди да взаимодействат с тях. Инсталирането на уважаван антивирусен софтуер и софтуер против зловреден софтуер може да добави допълнителна защита чрез откриване и блокиране на потенциални заплахи за ransomware.
Използването на силни, изключителни пароли за онлайн акаунти и прилагането на многофакторно удостоверяване добавя допълнително ниво на сигурност. Рансъмуерът често получава достъп до системи чрез компрометирани пароли или слаби мерки за сигурност. Чрез използването на силни методи за удостоверяване, потребителите могат да намалят риска от принудителен достъп до своите акаунти и данни.
Обучението за обичайните тактики за ransomware и информираността за най-новите заплахи е от решаващо значение. Познаването на техниките за социално инженерство, като фишинг имейли или злонамерени изтегляния, помага на потребителите да разпознаят потенциални заплахи за ransomware и да избегнат да станат жертва на тях.
Като цяло, предприемането на проактивен подход чрез редовно архивиране на данни, поддържане на софтуера актуален, практикуване на навици за безопасно сърфиране, използване на силно удостоверяване и информиране за най-новите заплахи може значително да подобри сигурността на данните и устройството срещу заплахи от ransomware.
Текстът на бележката за откуп, пусната от рансъмуера BuSaveLock, е:
„ВАШИЯТ ЛИЧЕН ID:
/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!Вашите файлове са в безопасност! Само модифициран. (RSA+AES)
ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.Свържете се с нас за цена и получете софтуер за дешифриране.
електронна поща:
ithelp11@securitymy.name
ithelp11@yousheltered.comЗа да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'
