BuSaveLock Ransomware
Formålet med BuSaveLock Ransomware er at kryptere filer og kræve betaling til gengæld for deres dekryptering. Derudover inkluderer denne løsesumware en løsesum note med titlen 'How_to_back_files.html' og ændrer filnavnene på de krypterede filer.
BuSaveLock Ransomware tilføjer, når et system inficeres, filtypenavnet '.busavelock' til filnavne sammen med et specifikt nummer. Det specifikke antal varierer afhængigt af varianten af BuSaveLock Ransomware. For eksempel omdøber den en fil med navnet '1.pdf' til '1.pdf.busavelock53' og '2.png' til '2.png.busavelock53' og så videre. Dette omdøbningsskema gør det muligt for ransomware at differentiere og spore de berørte filer.
Desuden er BuSaveLock Ransomware kategoriseret som et medlem af MedusaLocker Ransomware- familien, der deler ligheder og træk med andre varianter i samme familie.
BuSaveLock Ransomware tager data som gidsler for ofrene
Løsesedlen opdaget af forskerne indikerer, at alle væsentlige filer har gennemgået kryptering ved hjælp af RSA- og AES-krypteringsalgoritmer. I et forsøg på at afskrække ofre fra at søge alternative løsninger, fraråder notatet udtrykkeligt at bruge tredjepartssoftware til filgendannelse, idet det hævdes, at det vil skade filerne uigenkaldeligt. Desuden instrueres ofrene om ikke at ændre eller omdøbe de krypterede filer, muligvis for at undgå at komplicere dekrypteringsprocessen.
Ifølge notatet hævder angriberne, at ingen software tilgængelig på internettet besidder evnen til at løse krypteringsproblemet, hvilket understreger, at det kun er de, der har nøglen til at dekryptere filerne. Ydermere hævder angriberne, at de har fået adgang til yderst fortrolige og personlige data, som i øjeblikket er gemt på en privat server. I et forsøg på at presse ofrene til overholdelse advarer noten om, at hvis løsesummen ikke betales, vil angriberne enten offentliggøre dataene eller sælge dem til andre truende enheder.
For at demonstrere deres evne til at gendanne de krypterede filer, tilbyder cyberkriminelle en lille handling af goodwill ved at tilbyde at dekryptere 2-3 ikke-essentielle filer gratis. De giver kontaktoplysninger til kommunikation, herunder to e-mailadresser - 'ithelp11@securitymy.name' og 'ithelp11@yousheltered.com.'
Løsesedlen afsluttes med en streng advarsel om, at undladelse af at indlede kontakt med angriberne inden for en 72-timers tidsramme vil resultere i en forhøjet pris for dekrypteringssoftwaren, hvilket yderligere presser ofrene til at efterkomme deres krav.
Brugere bør etablere tilstrækkelig sikkerhed på deres enheder mod ransomware-trusler
Brugere kan tage flere vigtige foranstaltninger for at forbedre sikkerheden af deres data og enheder mod ransomware-trusler.
Først og fremmest er det afgørende at vedligeholde regelmæssige sikkerhedskopier af vigtige filer. Ved at sikkerhedskopiere data på en ensartet basis og opbevare dem sikkert kan brugerne sikre, at selvom deres enheder er kompromitteret af ransomware, kan de gendanne deres filer uden at skulle betale løsesummen. Det er vigtigt at gemme sikkerhedskopier et separat sted eller på en separat enhed for at forhindre dem i at blive påvirket af ransomware.
At holde operativsystemer og programmer opdateret er et andet afgørende skridt. Regelmæssig installation af softwareopdateringer, patches og sikkerhedsrettelser hjælper med at løse sårbarheder, der kan udnyttes af ransomware. Dette minimerer risikoen for at blive ofre for kendte ransomware-stammer.
Det er vigtigt at praktisere sikre browsing-vaner. Brugere skal være forsigtige, når de åbner vedhæftede filer i e-mails, klikker på mistænkelige links eller besøger potentielt ondsindede websteder. De bør verificere ægtheden af e-mails og vedhæftede filer, før de interagerer med dem. Installation af velrenommeret antivirus- og anti-malware-software kan tilføje ekstra beskyttelse ved at opdage og blokere potentielle ransomware-trusler.
Brug af stærke, eksklusive adgangskoder til onlinekonti og implementering af multifaktorautentificering tilføjer et ekstra sikkerhedsniveau. Ransomware får ofte adgang til systemer gennem kompromitterede adgangskoder eller svage sikkerhedsforanstaltninger. Ved at anvende stærke autentificeringsmetoder kan brugere reducere risikoen for tvungen adgang til deres konti og data.
At uddanne sig selv om almindelige ransomware-taktik og holde sig orienteret om de seneste trusler er afgørende. At være opmærksom på social engineering-teknikker, såsom phishing-e-mails eller ondsindede downloads, hjælper brugerne med at genkende potentielle ransomware-trusler og undgå at blive ofre for dem.
Samlet set kan en proaktiv tilgang ved regelmæssigt at sikkerhedskopiere data, holde software opdateret, praktisere sikre browsing-vaner, bruge stærk autentificering og holde sig informeret om de seneste trusler betydeligt forbedre data- og enhedssikkerheden mod ransomware-trusler.
Teksten til løsesumsedlen, der er droppet af BuSaveLock Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
