BuSaveLock Ransomware
A BuSaveLock Ransomware célja, hogy titkosítsa a fájlokat, és fizetést követeljen a visszafejtésükért cserébe. Ezenkívül ez a zsarolóprogram tartalmaz egy „How_to_back_files.html” című váltságdíjat, és módosítja a titkosított fájlok fájlnevét.
A BuSaveLock Ransomware egy rendszer megfertőzésekor a „.busavelock” kiterjesztést fűzi a fájlnevekhez egy adott számmal együtt. A konkrét szám a BuSaveLock Ransomware változatától függően változik. Például átnevez egy „1.pdf” nevű fájlt „1.pdf.busavelock53”-ra, a „2.png” fájlt pedig „2.png.busavelock53”-ra és így tovább. Ez az átnevezési séma lehetővé teszi a ransomware számára, hogy megkülönböztesse és nyomon kövesse az érintett fájlokat.
Ezenkívül a BuSaveLock Ransomware a MedusaLocker Ransomware család tagjaként van besorolva, és megosztja a hasonlóságokat és tulajdonságokat ugyanazon család más változataival.
A BuSaveLock Ransomware túszul ejti az áldozatok adatait
A kutatók által felfedezett váltságdíj utalvány arra utal, hogy az összes jelentős fájl RSA és AES titkosítási algoritmusok segítségével titkosításon esett át. Annak érdekében, hogy eltántorítsák az áldozatokat az alternatív megoldások keresésétől, a feljegyzés kifejezetten azt tanácsolja, hogy ne használjanak harmadik féltől származó szoftvereket a fájl-visszaállításhoz, azt állítva, hogy ez visszafordíthatatlanul károsítja a fájlokat. Ezenkívül az áldozatokat arra utasítják, hogy ne módosítsák vagy nevezzék át a titkosított fájlokat, hogy elkerüljék a visszafejtési folyamat bonyolítását.
A feljegyzés szerint a támadók azt állítják, hogy az interneten egyetlen szoftver sem képes megoldani a titkosítási problémát, hangsúlyozva, hogy csak ők birtokolják a fájlok visszafejtéséhez szükséges kulcsot. Ezen túlmenően a támadók azt állítják, hogy nagyon bizalmas és személyes adatokhoz jutottak hozzá, amelyeket jelenleg egy privát szerveren tárolnak. A feljegyzés arra figyelmeztet, hogy ha nem fizetik ki a váltságdíjat, a támadók vagy nyilvánosságra hozzák az adatokat, vagy eladják más fenyegető szervezeteknek, megpróbálják rákényszeríteni az áldozatokat a szabályok betartására.
Annak bizonyítására, hogy képesek visszaállítani a titkosított fájlokat, a kiberbűnözők egy kis jóindulattal felajánlják 2-3 nem alapvető fájl ingyenes visszafejtését. Kapcsolattartási adatokat adnak meg a kommunikációhoz, köztük két e-mail címet – „ithelp11@securitymy.name” és „ithelp11@yousheltered.com”.
A váltságdíjat egy szigorú figyelmeztetés zárja, hogy ha 72 órán belül elmulasztja a kapcsolatfelvételt a támadókkal, az megemelkedik a visszafejtő szoftver ára, ami tovább kényszeríti az áldozatokat követeléseik teljesítésére.
A felhasználóknak megfelelő biztonságot kell biztosítaniuk eszközeiken a zsarolóvírus-fenyegetések ellen
A felhasználók számos alapvető intézkedést tehetnek adataik és eszközeik biztonságának fokozása érdekében a ransomware fenyegetésekkel szemben.
Mindenekelőtt kulcsfontosságú a fontos fájlok rendszeres biztonsági mentése. Az adatok következetes biztonsági mentésével és biztonságos tárolásával a felhasználók biztosíthatják, hogy még akkor is, ha eszközeiket zsarolóvírus veszélyezteti, visszaállíthatják fájljaikat a váltságdíj fizetése nélkül. Fontos, hogy a biztonsági másolatokat külön helyen vagy külön eszközön tárolja, hogy elkerülje a zsarolóprogramok hatását.
Az operációs rendszerek és programok naprakészen tartása egy másik döntő lépés. A szoftverfrissítések, javítások és biztonsági javítások rendszeres telepítése segít a zsarolóvírusok által kihasználható sebezhetőségek kezelésében. Ez minimálisra csökkenti annak a kockázatát, hogy ismert zsarolóvírus-törzsek áldozatává váljon.
A biztonságos böngészési szokások gyakorlása elengedhetetlen. A felhasználóknak óvatosnak kell lenniük, amikor megnyitják az e-mail mellékleteket, gyanús hivatkozásokra kattintanak, vagy potenciálisan rosszindulatú webhelyeket keresnek fel. Mielőtt kapcsolatba lépne velük, ellenőriznie kell az e-mailek és a mellékletek hitelességét. Jó hírű víruskereső és kártevő-elhárító szoftverek telepítése további védelmet nyújthat a lehetséges zsarolóprogramok észlelésével és blokkolásával.
Az erős, exkluzív jelszavak használata az online fiókokhoz és a többtényezős hitelesítés további biztonsági szintet jelent. A zsarolóvírusok gyakran feltört jelszavak vagy gyenge biztonsági intézkedések révén jutnak hozzá a rendszerekhez. Az erős hitelesítési módszerek alkalmazásával a felhasználók csökkenthetik a fiókjukhoz és adataikhoz való kényszerített hozzáférés kockázatát.
Kulcsfontosságú, hogy tájékozódjon a gyakori ransomware-taktikákkal kapcsolatban, és tájékozott maradjon a legújabb fenyegetésekkel kapcsolatban. A szociális tervezési technikák, például az adathalász e-mailek vagy a rosszindulatú letöltések ismerete segít a felhasználóknak felismerni a lehetséges zsarolóprogram-fenyegetéseket, és elkerülni, hogy áldozatul estek.
Összességében elmondható, hogy az adatok rendszeres biztonsági mentése, a szoftverek naprakészen tartása, a biztonságos böngészési szokások gyakorlása, az erős hitelesítés és a legújabb fenyegetésekről való tájékozottság proaktív megközelítése jelentősen javíthatja az adatok és az eszközök biztonságát a ransomware fenyegetések ellen.
A BuSaveLock Ransomware által eldobott váltságdíj szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
email:
ithelp11@securitymy.name
ithelp11@yousheltered.comHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
