BuSaveLock Ransomware
Účelem BuSaveLock Ransomware je zašifrovat soubory a požadovat platbu výměnou za jejich dešifrování. Tento ransomware navíc obsahuje poznámku o výkupném s názvem „How_to_back_files.html“ a upravuje názvy souborů zašifrovaných souborů.
BuSaveLock Ransomware, když infikuje systém, připojí příponu '.busavelock' k názvům souborů spolu s konkrétním číslem. Konkrétní počet se liší v závislosti na variantě BuSaveLock Ransomware. Například přejmenuje soubor s názvem „1.pdf“ na „1.pdf.busavelock53“ a „2.png“ na „2.png.busavelock53“ a tak dále. Toto schéma přejmenování umožňuje ransomwaru rozlišovat a sledovat postižené soubory.
BuSaveLock Ransomware je navíc kategorizován jako člen rodiny MedusaLocker Ransomware , sdílející podobnosti a vlastnosti s jinými variantami ve stejné rodině.
BuSaveLock Ransomware si bere data obětí jako rukojmí
Výkupné objevené výzkumníky naznačuje, že všechny významné soubory prošly šifrováním pomocí šifrovacích algoritmů RSA a AES. Ve snaze odradit oběti od hledání alternativních řešení poznámka výslovně nedoporučuje používat k obnově souborů software třetích stran a tvrdí, že to nevratně poškodí soubory. Kromě toho jsou oběti instruovány, aby neupravovaly ani nepřejmenovávaly zašifrované soubory, aby se zabránilo komplikování procesu dešifrování.
Podle poznámky útočníci tvrdí, že žádný software dostupný na internetu nemá schopnost vyřešit problém se šifrováním, a zdůrazňují, že pouze oni mají klíč k dešifrování souborů. Útočníci dále tvrdí, že získali přístup k vysoce důvěrným a osobním údajům, které jsou v současnosti uloženy na soukromém serveru. Ve snaze přimět oběti, aby vyhověly, poznámka varuje, že pokud nebude výkupné zaplaceno, útočníci data buď zveřejní, nebo je prodají dalším ohrožujícím subjektům.
Aby demonstrovali svou schopnost obnovit zašifrované soubory, nabízejí kyberzločinci malý akt dobré vůle tím, že nabízejí zdarma dešifrování 2-3 nepodstatných souborů. Poskytují kontaktní informace pro komunikaci, včetně dvou e-mailových adres – 'ithelp11@securitymy.name' a 'ithelp11@yousheltered.com.'
Výkupné končí strohým varováním, že nezahájení kontaktu s útočníky během 72 hodin bude mít za následek zvýšení ceny za dešifrovací software, což bude dále tlačit na oběti, aby splnily své požadavky.
Uživatelé by měli na svých zařízeních zajistit dostatečné zabezpečení proti hrozbám ransomwaru
Uživatelé mohou provést několik zásadních opatření ke zvýšení zabezpečení svých dat a zařízení proti hrozbám ransomwaru.
V první řadě je zásadní udržovat pravidelné zálohování důležitých souborů. Důsledným zálohováním dat a jejich bezpečným ukládáním mohou uživatelé zajistit, že i když jsou jejich zařízení napadena ransomwarem, mohou obnovit své soubory, aniž by museli platit výkupné. Je důležité ukládat zálohy na samostatném místě nebo na samostatném zařízení, abyste zabránili jejich ovlivnění ransomwarem.
Aktualizace operačních systémů a programů je dalším zásadním krokem. Pravidelná instalace aktualizací softwaru, záplat a oprav zabezpečení pomáhá řešit zranitelnosti, které může ransomware zneužít. To minimalizuje riziko, že se stanete obětí známých kmenů ransomwaru.
Praktikování návyků bezpečného prohlížení je zásadní. Uživatelé musí být opatrní při otevírání příloh e-mailů, klikání na podezřelé odkazy nebo při návštěvě potenciálně škodlivých webových stránek. Měli by ověřit pravost e-mailů a příloh, než s nimi budou komunikovat. Instalace renomovaného antivirového softwaru a softwaru proti malwaru může přidat další ochranu detekcí a blokováním potenciálních hrozeb ransomwaru.
Použití silných, exkluzivních hesel pro online účty a implementace vícefaktorové autentizace přidává další úroveň zabezpečení. Ransomware často získává přístup k systémům prostřednictvím kompromitovaných hesel nebo slabých bezpečnostních opatření. Použitím silných metod ověřování mohou uživatelé snížit riziko nuceného přístupu ke svým účtům a datům.
Vzdělávat se o běžných taktikách ransomwaru a být informováni o nejnovějších hrozbách je zásadní. Znalost technik sociálního inženýrství, jako jsou phishingové e-maily nebo škodlivé stahování, pomáhá uživatelům rozpoznat potenciální hrozby ransomwaru a vyhnout se jejich obětem.
Celkově lze říci, že proaktivní přístup spočívající v pravidelném zálohování dat, udržování softwaru v aktuálním stavu, praktikování návyků bezpečného prohlížení, používání silného ověřování a informování o nejnovějších hrozbách může výrazně zlepšit zabezpečení dat a zařízení proti hrozbám ransomwaru.
Text poznámky o výkupném, kterou BuSaveLock Ransomware upustil, je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
e-mailem:
ithelp11@securitymy.name
ithelp11@yousheltered.comChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
