باج افزار BuSaveLock

هدف باج افزار BuSaveLock رمزگذاری فایل ها و درخواست پرداخت در ازای رمزگشایی آنها است. به‌علاوه، این باج‌افزار شامل یادداشت باج‌گیری با عنوان «How_to_back_files.html» است و نام فایل‌های فایل‌های رمزگذاری‌شده را تغییر می‌دهد.

باج افزار BuSaveLock، هنگام آلوده کردن یک سیستم، پسوند 'busavelock.' را به نام فایل ها به همراه یک شماره خاص اضافه می کند. تعداد خاص بسته به نوع باج افزار BuSaveLock متفاوت است. برای مثال، فایلی به نام «1.pdf» را به «1.pdf.busavelock53» و «2.png» را به «2.png.busavelock53» و غیره تغییر نام می‌دهد. این طرح تغییر نام به باج افزار اجازه می دهد تا فایل های آسیب دیده را متمایز و ردیابی کند.

علاوه بر این، باج‌افزار BuSaveLock به‌عنوان یکی از اعضای خانواده باج‌افزار MedusaLocker دسته‌بندی می‌شود که شباهت‌ها و ویژگی‌هایی را با دیگر انواع در همان خانواده به اشتراک می‌گذارد.

باج افزار BuSaveLock داده های قربانیان را گروگان می گیرد

یادداشت باج کشف شده توسط محققان نشان می دهد که تمام فایل های مهم با استفاده از الگوریتم های رمزگذاری RSA و AES رمزگذاری شده اند. در تلاشی برای منصرف کردن قربانیان از جستجوی راه‌حل‌های جایگزین، این یادداشت صریحاً توصیه می‌کند از نرم‌افزار شخص ثالث برای بازیابی فایل‌ها استفاده نکنید، و تاکید می‌کند که انجام این کار به فایل‌ها آسیب غیرقابل برگشتی وارد می‌کند. علاوه بر این، به قربانیان دستور داده می‌شود که فایل‌های رمزگذاری‌شده را تغییر داده یا نام آن‌ها را تغییر ندهند، احتمالاً برای جلوگیری از پیچیده‌تر شدن فرآیند رمزگشایی.

بر اساس این یادداشت، مهاجمان ادعا می‌کنند که هیچ نرم‌افزار موجود در اینترنت توانایی حل مشکل رمزگذاری را ندارد و تاکید می‌کند که تنها آنها کلید رمزگشایی فایل‌ها را در دست دارند. علاوه بر این، مهاجمان ادعا می کنند که به داده های بسیار محرمانه و شخصی دسترسی پیدا کرده اند که در حال حاضر در یک سرور خصوصی ذخیره شده است. در تلاش برای تحت فشار قرار دادن قربانیان برای رعایت قوانین، این یادداشت هشدار می‌دهد که در صورت عدم پرداخت باج، مهاجمان داده‌ها را عمومی می‌کنند یا به سایر نهادهای تهدیدکننده می‌فروشند.

مجرمان سایبری برای نشان دادن توانایی خود در بازیابی فایل های رمزگذاری شده، با ارائه رمزگشایی رایگان 2 تا 3 فایل غیر ضروری، اقدام کوچکی از حسن نیت ارائه می دهند. آنها اطلاعات تماس را برای ارتباط ارائه می دهند، از جمله دو آدرس ایمیل - 'ithelp11@securitymy.name' و 'ithelp11@yousheltered.com.'

یادداشت باج با یک هشدار جدی خاتمه می یابد که عدم برقراری تماس با مهاجمان در بازه زمانی 72 ساعته منجر به افزایش قیمت نرم افزار رمزگشا می شود و قربانیان را بیشتر تحت فشار قرار می دهد تا از خواسته های خود پیروی کنند.

کاربران باید امنیت کافی را در دستگاه های خود در برابر تهدیدات باج افزار ایجاد کنند

کاربران می توانند چندین اقدام اساسی را برای افزایش امنیت داده ها و دستگاه های خود در برابر تهدیدات باج افزار انجام دهند.

اول از همه، حفظ نسخه پشتیبان به طور منظم از فایل های مهم بسیار مهم است. با پشتیبان‌گیری از داده‌ها به صورت مداوم و ذخیره‌سازی ایمن آن‌ها، کاربران می‌توانند اطمینان حاصل کنند که حتی اگر دستگاه‌هایشان توسط باج‌افزار به خطر بیفتد، می‌توانند بدون نیاز به پرداخت باج، فایل‌های خود را بازیابی کنند. مهم است که پشتیبان‌گیری‌ها را در مکانی جداگانه یا در یک دستگاه جداگانه ذخیره کنید تا از تحت تأثیر قرار گرفتن باج‌افزارها جلوگیری کنید.

به روز نگه داشتن سیستم عامل ها و برنامه ها گام مهم دیگری است. نصب منظم به‌روزرسانی‌های نرم‌افزار، وصله‌ها و اصلاحات امنیتی به رفع آسیب‌پذیری‌هایی که می‌توانند توسط باج‌افزار مورد سوء استفاده قرار گیرند، کمک می‌کند. این امر خطر قربانی شدن گونه های باج افزار شناخته شده را به حداقل می رساند.

تمرین عادات مرور ایمن ضروری است. کاربران باید هنگام باز کردن پیوست‌های ایمیل، کلیک کردن بر روی لینک‌های مشکوک یا بازدید از وب‌سایت‌های بالقوه مخرب محتاط باشند. آنها باید صحت ایمیل ها و پیوست ها را قبل از تعامل با آنها بررسی کنند. نصب آنتی ویروس و نرم‌افزار ضد بدافزار معتبر می‌تواند با شناسایی و مسدود کردن تهدیدات باج‌افزار احتمالی، محافظت بیشتری را به شما اضافه کند.

استفاده از گذرواژه‌های قوی و انحصاری برای حساب‌های آنلاین و اجرای احراز هویت چند عاملی، سطح امنیتی بیشتری را اضافه می‌کند. باج افزار اغلب از طریق رمزهای عبور در معرض خطر یا اقدامات امنیتی ضعیف به سیستم ها دسترسی پیدا می کند. با استفاده از روش های احراز هویت قوی، کاربران می توانند خطر دسترسی اجباری به حساب ها و داده های خود را کاهش دهند.

آموزش خود در مورد تاکتیک های رایج باج افزار و مطلع ماندن از آخرین تهدیدات بسیار مهم است. آگاهی از تکنیک‌های مهندسی اجتماعی، مانند ایمیل‌های فیشینگ یا دانلودهای مخرب، به کاربران کمک می‌کند تا تهدیدات باج‌افزار بالقوه را شناسایی کرده و از قربانی شدن آنها جلوگیری کنند.

به طور کلی، اتخاذ رویکردی فعال با پشتیبان‌گیری منظم از داده‌ها، به‌روز نگه داشتن نرم‌افزار، تمرین عادات مرور ایمن، استفاده از احراز هویت قوی، و مطلع ماندن از آخرین تهدیدات می‌تواند به طور قابل توجهی امنیت داده‌ها و دستگاه را در برابر تهدیدات باج‌افزار افزایش دهد.

متن یادداشت باج‌گیری که توسط باج‌افزار BuSaveLock رها شده است به شرح زیر است:

شناسه شخصی شما:

/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!

فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)

هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.

هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید

ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما داده‌های شما را در اختیار عموم قرار می‌دهیم یا مجدداً به فروش می‌رسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.

ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا

شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.

برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.

پست الکترونیک:
ithelp11@securitymy.name
ithelp11@yousheltered.com

برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'