BuSaveLock Ransomware

L'objectiu del BuSaveLock Ransomware és xifrar fitxers i exigir el pagament a canvi del seu desxifrat. A més, aquest ransomware inclou una nota de rescat titulada "How_to_back_files.html" i modifica els noms dels fitxers xifrats.

El BuSaveLock Ransomware, quan infecta un sistema, afegeix l'extensió '.busavelock' als noms de fitxer juntament amb un número específic. El nombre específic varia en funció de la variant de BuSaveLock Ransomware. Per exemple, canvia el nom d'un fitxer anomenat '1.pdf' com a '1.pdf.busavelock53' i '2.png' com a '2.png.busavelock53' i així successivament. Aquest esquema de canvi de nom permet al ransomware diferenciar i fer un seguiment dels fitxers afectats.

A més, el BuSaveLock Ransomware es classifica com a membre de la família MedusaLocker Ransomware , compartint similituds i trets amb altres variants de la mateixa família.

El ransomware BuSaveLock pren les dades de les víctimes com a ostatges

La nota de rescat descoberta pels investigadors indica que tots els fitxers significatius han estat xifrats mitjançant algorismes de xifratge RSA i AES. En un intent de dissuadir les víctimes de buscar solucions alternatives, la nota desaconsella explícitament l'ús de programari de tercers per a la restauració de fitxers, afirmant que fer-ho danyarà els fitxers de manera irreversible. A més, es demana a les víctimes que no modifiquin ni canviïn el nom dels fitxers xifrats, possiblement per evitar complicar el procés de desxifrat.

Segons la nota, els atacants afirmen que cap programari disponible a Internet té la capacitat de resoldre el problema de xifratge, destacant que només ells tenen la clau per desxifrar els fitxers. A més, els atacants afirmen que han tingut accés a dades personals i molt confidencials, que actualment s'emmagatzemen en un servidor privat. En un intent de pressionar a les víctimes perquè compleixin, la nota adverteix que si no es paga el rescat, els atacants faran públiques les dades o les vendran a altres entitats amenaçadores.

Per demostrar la seva capacitat per restaurar els fitxers xifrats, els ciberdelinqüents ofereixen un petit acte de bona voluntat oferint-se desxifrar 2-3 fitxers no essencials de manera gratuïta. Proporcionen informació de contacte per a la comunicació, incloses dues adreces de correu electrònic: "ithelp11@securitymy.name" i "ithelp11@yousheltered.com".

La nota de rescat conclou amb una severa advertència que si no s'inicia el contacte amb els atacants en un termini de 72 hores, el preu del programari de desxifrat augmentarà, pressionant encara més les víctimes perquè compleixin les seves demandes.

Els usuaris haurien d'establir una seguretat suficient als seus dispositius contra les amenaces de ransomware

Els usuaris poden prendre diverses mesures essencials per millorar la seguretat de les seves dades i dispositius contra les amenaces de ransomware.

En primer lloc, mantenir còpies de seguretat periòdiques dels fitxers importants és crucial. En fer una còpia de seguretat de les dades de manera coherent i emmagatzemar-les de manera segura, els usuaris poden assegurar-se que, fins i tot si els seus dispositius estan compromesos pel ransomware, poden restaurar els seus fitxers sense haver de pagar el rescat. És important emmagatzemar les còpies de seguretat en una ubicació independent o en un dispositiu independent per evitar que es vegin afectades pel ransomware.

Mantenir els sistemes operatius i els programes actualitzats és un altre pas crucial. La instal·lació periòdica d'actualitzacions de programari, pedaços i correccions de seguretat ajuda a abordar les vulnerabilitats que pot explotar el ransomware. Això minimitza el risc de ser víctime de soques de ransomware conegudes.

Practicar hàbits de navegació segura és essencial. Els usuaris han de ser prudents quan obren fitxers adjunts de correu electrònic, fan clic en enllaços sospitosos o visiten llocs web potencialment maliciosos. Han de verificar l'autenticitat dels correus electrònics i els fitxers adjunts abans d'interactuar amb ells. La instal·lació de programari antivirus i antimalware de bona reputació pot afegir una protecció addicional detectant i bloquejant possibles amenaces de programari ransomware.

L'ús de contrasenyes fortes i exclusives per als comptes en línia i la implementació de l'autenticació multifactorial afegeix un nivell addicional de seguretat. El ransomware sovint accedeix als sistemes mitjançant contrasenyes compromeses o mesures de seguretat febles. Mitjançant l'ús de mètodes d'autenticació forts, els usuaris poden reduir el risc d'accés forçat als seus comptes i dades.

Educar-se sobre les tàctiques habituals de ransomware i mantenir-se informat sobre les últimes amenaces és crucial. Conèixer les tècniques d'enginyeria social, com ara els correus electrònics de pesca o les descàrregues malicioses, ajuda els usuaris a reconèixer les possibles amenaces de ransomware i evitar ser-ne víctimes.

En general, adoptar un enfocament proactiu fent còpies de seguretat de dades regularment, mantenint el programari actualitzat, practicant hàbits de navegació segurs, utilitzant una autenticació forta i mantenint-se informat sobre les últimes amenaces pot millorar significativament la seguretat de les dades i del dispositiu contra les amenaces de ransomware.

El text de la nota de rescat que va deixar anar el BuSaveLock Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'