BuSaveLock Ransomware
BuSaveLock Ransomware mērķis ir šifrēt failus un pieprasīt samaksu apmaiņā pret to atšifrēšanu. Turklāt šajā izpirkuma programmā ir iekļauta piezīme par izpirkuma maksu ar nosaukumu “How_to_back_files.html” un tiek mainīti šifrēto failu failu nosaukumi.
BuSaveLock Ransomware, inficējot sistēmu, failu nosaukumiem pievieno paplašinājumu ".busavelock" kopā ar konkrētu numuru. Konkrētais skaitlis mainās atkarībā no BuSaveLock Ransomware varianta. Piemēram, tas pārdēvē failu ar nosaukumu “1.pdf” par “1.pdf.busavelock53” un “2.png” par “2.png.busavelock53” un tā tālāk. Šī pārdēvēšanas shēma ļauj izspiedējprogrammatūrai atšķirt un izsekot ietekmētos failus.
Turklāt BuSaveLock Ransomware ir klasificēts kā MedusaLocker Ransomware saimes loceklis, kam ir līdzības un iezīmes ar citiem tās pašas ģimenes variantiem.
BuSaveLock Ransomware sagrābj upuru datus par ķīlniekiem
Pētnieku atklātā izpirkuma maksa norāda, ka visi nozīmīgie faili ir tikuši šifrēti, izmantojot RSA un AES šifrēšanas algoritmus. Mēģinot atturēt upurus no alternatīvu risinājumu meklēšanas, piezīme nepārprotami iesaka neizmantot trešās puses programmatūru failu atjaunošanai, apgalvojot, ka tas neatgriezeniski sabojās failus. Turklāt upuriem ir norādīts, ka šifrētos failus nedrīkst modificēt un nepārdēvēt, lai, iespējams, nesarežģītu atšifrēšanas procesu.
Saskaņā ar piezīmi uzbrucēji apgalvo, ka nevienai internetā pieejamajai programmatūrai nav iespējas atrisināt šifrēšanas problēmu, uzsverot, ka tikai viņiem ir failu atšifrēšanas atslēga. Turklāt uzbrucēji apgalvo, ka ir ieguvuši piekļuvi ļoti konfidenciāliem un personas datiem, kas pašlaik tiek glabāti privātā serverī. Mēģinot izdarīt spiedienu uz upuriem, lai tie ievērotu, piezīme brīdina, ka, ja izpirkuma maksa netiks samaksāta, uzbrucēji vai nu publiskos datus, vai pārdos tos citām draudošām struktūrām.
Lai demonstrētu savu spēju atjaunot šifrētos failus, kibernoziedznieki piedāvā nelielu labas gribas aktu, piedāvājot bez maksas atšifrēt 2-3 nebūtiskus failus. Tie nodrošina saziņas kontaktinformāciju, tostarp divas e-pasta adreses — ithelp11@securitymy.name un ithelp11@yousheltered.com.
Izpirkuma vēstule beidzas ar stingru brīdinājumu, ka, ja 72 stundu laikā netiks uzsākta saziņa ar uzbrucējiem, tiks paaugstināta atšifrēšanas programmatūras cena, vēl vairāk spiežot upurus izpildīt viņu prasības.
Lietotājiem savās ierīcēs ir jānodrošina pietiekama drošība pret Ransomware draudiem
Lietotāji var veikt vairākus būtiskus pasākumus, lai uzlabotu savu datu un ierīču drošību pret izspiedējvīrusu draudiem.
Pirmkārt un galvenokārt, svarīgi ir regulāri dublēt svarīgus failus. Konsekventi dublējot datus un tos droši glabājot, lietotāji var nodrošināt, ka pat tad, ja viņu ierīces ir apdraudējis izpirkuma programmatūra, viņi var atjaunot savus failus, nemaksājot izpirkuma maksu. Ir svarīgi glabāt dublējumkopijas atsevišķā vietā vai atsevišķā ierīcē, lai tās neietekmētu izspiedējprogrammatūra.
Operētājsistēmu un programmu atjaunināšana ir vēl viens būtisks solis. Regulāra programmatūras atjauninājumu, ielāpu un drošības labojumu instalēšana palīdz novērst ievainojamības, ko var izmantot izspiedējvīrusa programmatūra. Tas samazina risku kļūt par upuri zināmiem izspiedējvīrusu celmiem.
Ir svarīgi praktizēt drošas pārlūkošanas paradumus. Lietotājiem jābūt piesardzīgiem, atverot e-pasta pielikumus, noklikšķinot uz aizdomīgām saitēm vai apmeklējot potenciāli ļaunprātīgas vietnes. Viņiem ir jāpārbauda e-pasta ziņojumu un pielikumu autentiskums pirms mijiedarbības ar tiem. Cienījamas pretvīrusu un ļaunprātīgas programmatūras programmatūras instalēšana var nodrošināt papildu aizsardzību, atklājot un bloķējot iespējamos izpirkuma programmatūras draudus.
Izmantojot spēcīgas, ekskluzīvas paroles tiešsaistes kontiem un ieviešot vairāku faktoru autentifikāciju, tiek pievienots papildu drošības līmenis. Ransomware bieži iegūst piekļuvi sistēmām, izmantojot apdraudētas paroles vai vājus drošības pasākumus. Izmantojot spēcīgas autentifikācijas metodes, lietotāji var samazināt piespiedu piekļuves risku saviem kontiem un datiem.
Ļoti svarīgi ir izglītot sevi par izplatītāko izspiedējvīrusu taktiku un būt informētam par jaunākajiem draudiem. Apzinoties sociālās inženierijas paņēmienus, piemēram, pikšķerēšanas e-pastus vai ļaunprātīgas lejupielādes, lietotāji var atpazīt iespējamos izspiedējvīrusu draudus un izvairīties no to upuriem.
Kopumā proaktīva pieeja, regulāri dublējot datus, atjauninot programmatūru, praktizējot drošas pārlūkošanas ieradumus, izmantojot spēcīgu autentifikāciju un informējot par jaunākajiem draudiem, var ievērojami uzlabot datu un ierīču drošību pret izspiedējvīrusu draudiem.
BuSaveLock Ransomware nomestās izpirkuma naudas teksts ir šāds:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp11@securitymy.name
ithelp11@yousheltered.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
