הנחות רישוי רב
Threat Database Ransomware BuSaveLock Ransomware

BuSaveLock Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

המטרה של BuSaveLock Ransomware היא להצפין קבצים ולדרוש תשלום בתמורה לפענוחם. בנוסף, תוכנת כופר זו כוללת הערת כופר שכותרתה 'How_to_back_files.html' ומשנה את שמות הקבצים של הקבצים המוצפנים.

BuSaveLock Ransomware, כאשר מדביקים מערכת, מוסיפה את הסיומת '.busavelock' לשמות קבצים יחד עם מספר מסוים. המספר הספציפי משתנה בהתאם לגרסה של BuSaveLock Ransomware. לדוגמה, הוא משנה את השם של קובץ בשם '1.pdf' ל-'1.pdf.busavelock53' ו-'2.png' ל-'2.png.busavelock53' וכן הלאה. ערכת שינוי שמות זו מאפשרת לתוכנת הכופר להבדיל ולעקוב אחר הקבצים המושפעים.

יתר על כן, BuSaveLock Ransomware מסווגת כחבר במשפחת MedusaLocker Ransomware , וחולקת קווי דמיון ותכונות עם גרסאות אחרות באותה משפחה.

תוכנת הכופר של BuSaveLock לוקחת את נתוני הקורבנות כבני ערובה

מכתב הכופר שגילו החוקרים עולה כי כל הקבצים המשמעותיים עברו הצפנה באמצעות אלגוריתמי הצפנה של RSA ו-AES. בניסיון להרתיע קורבנות מלחפש פתרונות חלופיים, ההערה מייעצת במפורש שלא להשתמש בתוכנת צד שלישי לשחזור קבצים, בטענה כי פעולה זו תגרום נזק בלתי הפיך לקבצים. יתר על כן, הקורבנות מקבלים הוראה לא לשנות או לשנות את שמם של הקבצים המוצפנים, אולי כדי להימנע מסיבוך של תהליך הפענוח.

על פי ההערה, התוקפים טוענים כי לאף תוכנה זמינה באינטרנט אין את היכולת לפתור את בעיית ההצפנה, ומדגישים שרק הם מחזיקים במפתח לפענוח הקבצים. יתר על כן, התוקפים טוענים כי הם קיבלו גישה לנתונים סודיים ואישיים ביותר, המאוחסנים כעת בשרת פרטי. בניסיון ללחוץ על הקורבנות לציית לדרישות, הפתק מזהיר שאם הכופר לא ישולם, התוקפים יפרסמו את הנתונים ברבים או ימכרו אותם לגורמים מאיימים אחרים.

כדי להדגים את יכולתם לשחזר את הקבצים המוצפנים, פושעי הסייבר מציעים מעשה קטן של רצון טוב בכך שהם מציעים לפענח 2-3 קבצים לא חיוניים ללא תשלום. הם מספקים מידע ליצירת קשר לתקשורת, כולל שתי כתובות דוא"ל - 'ithelp11@securitymy.name' ו-'ithelp11@yousheltered.com.'

פתק הכופר מסתיים באזהרה חמורה כי אי יצירת קשר עם התוקפים בתוך פרק זמן של 72 שעות יגרום לעלייה במחיר עבור תוכנת הפענוח, וילחץ עוד יותר על הקורבנות להיענות לדרישותיהם.

משתמשים צריכים להקים אבטחה מספקת במכשירים שלהם נגד איומי תוכנות כופר

משתמשים יכולים לנקוט במספר אמצעים חיוניים כדי לשפר את האבטחה של הנתונים והמכשירים שלהם מפני איומי תוכנות כופר.

בראש ובראשונה, שמירה על גיבויים קבועים של קבצים חשובים היא חיונית. על ידי גיבוי נתונים על בסיס עקבי ואחסון מאובטח, משתמשים יכולים להבטיח שגם אם המכשירים שלהם נפגעים על ידי תוכנת כופר, הם יכולים לשחזר את הקבצים שלהם מבלי לשלם את הכופר. חשוב לאחסן גיבויים במיקום נפרד או במכשיר נפרד כדי למנוע מהם להיות מושפעים מתוכנת כופר.

מערכות ההפעלה והתוכניות מעודכנות של Keed היא שלב חיוני נוסף. התקנה קבועה של עדכוני תוכנה, תיקונים ותיקוני אבטחה מסייעת לטפל בפרצות שעלולות להיות מנוצלות על ידי תוכנות כופר. זה ממזער את הסיכון ליפול קורבן לזנים ידועים של תוכנות כופר.

תרגול הרגלי גלישה בטוחה הוא חיוני. על המשתמשים להיות זהירים בעת פתיחת קבצים מצורפים לדוא"ל, לחיצה על קישורים חשודים או ביקור באתרים שעלולים להיות זדוניים. עליהם לאמת את האותנטיות של הודעות דוא"ל וקבצים מצורפים לפני האינטראקציה איתם. התקנת תוכנות אנטי-וירוס ואנטי-זדוניות מכובדות יכולה להוסיף הגנה נוספת על ידי זיהוי וחסימת איומי כופר פוטנציאליים.

שימוש בסיסמאות חזקות ובלעדיות לחשבונות מקוונים והטמעת אימות רב-גורמי מוסיף רמה נוספת של אבטחה. תוכנות כופר משיגות לעתים קרובות גישה למערכות באמצעות סיסמאות שנפגעו או אמצעי אבטחה חלשים. על ידי שימוש בשיטות אימות חזקות, משתמשים יכולים להפחית את הסיכון של גישה כפויה לחשבונות ולנתונים שלהם.

חינוך עצמי לגבי טקטיקות נפוצות של תוכנות כופר ושמירה על מעודכן לגבי האיומים האחרונים הוא חיוני. מודעות לטכניקות של הנדסה חברתית, כמו מיילים דיוגים או הורדות זדוניות, עוזרת למשתמשים לזהות איומים פוטנציאליים של תוכנות כופר ולהימנע מליפול קורבן להם.

באופן כללי, נקיטת גישה פרואקטיבית על ידי גיבוי קבוע של נתונים, שמירה על עדכניות התוכנה, תרגול הרגלי גלישה בטוחה, שימוש באימות חזק ושמירה על מידע לגבי האיומים האחרונים יכולים לשפר משמעותית את אבטחת הנתונים והמכשירים מפני איומי תוכנות כופר.

הטקסט של פתק הכופר שנפל על ידי BuSaveLock Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp11@securitymy.name
ithelp11@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...