BuSaveLock Ransomware
Svrha BuSaveLock Ransomwarea je šifriranje datoteka i traženje plaćanja u zamjenu za njihovo dešifriranje. Dodatno, ovaj ransomware uključuje bilješku o otkupnini pod nazivom 'How_to_back_files.html' i mijenja nazive šifriranih datoteka.
BuSaveLock Ransomware, kada zarazi sustav, dodaje ekstenziju '.busavelock' nazivima datoteka zajedno s određenim brojem. Određeni broj varira ovisno o varijanti BuSaveLock Ransomwarea. Na primjer, preimenuje datoteku pod nazivom '1.pdf' u '1.pdf.busavelock53', a '2.png' u '2.png.busavelock53' i tako dalje. Ova shema preimenovanja omogućuje ransomwareu da razlikuje i prati pogođene datoteke.
Nadalje, BuSaveLock Ransomware je kategoriziran kao član MedusaLocker Ransomware obitelji, dijeleći sličnosti i osobine s drugim varijantama u istoj obitelji.
Ransomware BuSaveLock uzima podatke žrtava za taoce
Poruka o otkupnini koju su otkrili istraživači pokazuje da su sve značajne datoteke podvrgnute enkripciji pomoću RSA i AES algoritama enkripcije. U pokušaju obeshrabrivanja žrtava od traženja alternativnih rješenja, bilješka izričito savjetuje protiv korištenja softvera treće strane za vraćanje datoteka, tvrdeći da će to nepovratno oštetiti datoteke. Nadalje, žrtve se upućuju da ne mijenjaju ili preimenuju šifrirane datoteke, kako bi se vjerojatno izbjeglo kompliciranje procesa dešifriranja.
Prema bilješci, napadači tvrde da nijedan softver dostupan na Internetu ne posjeduje mogućnost rješavanja problema šifriranja, naglašavajući da samo oni drže ključ za dekriptiranje datoteka. Nadalje, napadači tvrde da su dobili pristup vrlo povjerljivim i osobnim podacima koji su trenutno pohranjeni na privatnom poslužitelju. U pokušaju da se izvrši pritisak na žrtve da se povinuju, bilješka upozorava da će napadači, ako se otkupnina ne plati, javno objaviti podatke ili ih prodati drugim prijetećim entitetima.
Kako bi demonstrirali svoju sposobnost vraćanja šifriranih datoteka, kibernetički kriminalci nude mali čin dobre volje nudeći besplatno dešifriranje 2-3 datoteke koje nisu bitne. Daju podatke za kontakt za komunikaciju, uključujući dvije adrese e-pošte - 'ithelp11@securitymy.name' i 'ithelp11@yousheltered.com.'
Obavijest o otkupnini završava strogim upozorenjem da će neuspjeh u uspostavljanju kontakta s napadačima unutar vremenskog okvira od 72 sata rezultirati povećanom cijenom softvera za dešifriranje, što dodatno vrši pritisak na žrtve da udovolje svojim zahtjevima.
Korisnici bi trebali uspostaviti dostatnu sigurnost na svojim uređajima protiv prijetnji ransomwarea
Korisnici mogu poduzeti nekoliko bitnih mjera kako bi poboljšali sigurnost svojih podataka i uređaja od prijetnji ransomwarea.
Prvo i najvažnije, održavanje redovitih sigurnosnih kopija važnih datoteka je ključno. Izradom sigurnosnih kopija podataka na dosljednoj osnovi i njihovim sigurnim pohranjivanjem, korisnici mogu osigurati da, čak i ako su njihovi uređaji ugroženi ransomwareom, mogu vratiti svoje datoteke bez plaćanja otkupnine. Važno je pohraniti sigurnosne kopije na zasebno mjesto ili na poseban uređaj kako biste spriječili da na njih utječe ransomware.
Održavanje operativnih sustava i programa ažurnim još je jedan ključni korak. Redovito instaliranje softverskih ažuriranja, zakrpa i sigurnosnih popravaka pomaže u rješavanju ranjivosti koje može iskoristiti ransomware. Time se smanjuje rizik da postanete žrtva poznatih sojeva ransomwarea.
Važna je praksa sigurnih navika pregledavanja. Korisnici moraju biti oprezni kada otvaraju privitke e-pošte, klikaju na sumnjive poveznice ili posjećuju potencijalno zlonamjerne web stranice. Trebali bi provjeriti autentičnost e-pošte i privitaka prije interakcije s njima. Instaliranje renomiranog antivirusnog i anti-malware softvera može dodati dodatnu zaštitu otkrivanjem i blokiranjem potencijalnih prijetnji ransomwarea.
Korištenje jakih, ekskluzivnih lozinki za online račune i implementacija višefaktorske provjere autentičnosti dodaje dodatnu razinu sigurnosti. Ransomware često dobiva pristup sustavima putem ugroženih lozinki ili slabih sigurnosnih mjera. Primjenom jakih metoda provjere autentičnosti korisnici mogu smanjiti rizik od prisilnog pristupa svojim računima i podacima.
Educirati se o uobičajenim taktikama ransomwarea i biti informiran o najnovijim prijetnjama je ključno. Poznavanje tehnika društvenog inženjeringa, kao što su phishing e-poruke ili zlonamjerna preuzimanja, pomaže korisnicima da prepoznaju potencijalne prijetnje ransomwareom i izbjegnu da postanu njihove žrtve.
Općenito, proaktivnim pristupom redovitim izradom sigurnosnih kopija podataka, ažuriranjem softvera, uvježbavanjem navika sigurnog pregledavanja, korištenjem jake autentifikacije i informiranjem o najnovijim prijetnjama može se značajno poboljšati sigurnost podataka i uređaja od prijetnji ransomwarea.
Tekst poruke o otkupnini koju je ispustio BuSaveLock Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
email:
ithelp11@securitymy.name
ithelp11@yousheltered.comKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
