BuSaveLock Ransomware
BuSaveLock Ransomware को उद्देश्य फाइलहरू इन्सिफर गर्नु र तिनीहरूको डिक्रिप्शनको बदलामा भुक्तानीको माग गर्नु हो। थप रूपमा, यो ransomware मा 'How_to_back_files.html' शीर्षकको फिरौती नोट समावेश गर्दछ र इन्क्रिप्टेड फाइलहरूको फाइल नामहरू परिमार्जन गर्दछ।
BuSaveLock Ransomware, प्रणालीलाई संक्रमित गर्दा, '.busavelock' एक्स्टेन्सनलाई फाइलनामहरूमा निर्दिष्ट नम्बरसहित जोड्छ। विशिष्ट संख्या BuSaveLock Ransomware को संस्करण मा निर्भर गर्दछ। उदाहरणका लागि, यसले '1.pdf' नामको फाइललाई '1.pdf.busavelock53,' र '2.png' लाई '2.png.busavelock53,' र यस्तै रूपमा पुन: नामाकरण गर्छ। यो पुन: नामकरण योजनाले ransomware लाई प्रभावित फाइलहरूलाई फरक पार्न र ट्र्याक गर्न अनुमति दिन्छ।
यसबाहेक, BuSaveLock Ransomware लाई MedusaLocker Ransomware परिवारको सदस्यको रूपमा वर्गीकृत गरिएको छ, समानता र विशेषताहरू समान परिवारका अन्य भेरियन्टहरूसँग साझेदारी गर्दै।
BuSaveLock Ransomware ले विक्टिम्स डाटा बंधक बनाउँछ
अन्वेषकहरूले पत्ता लगाएको फिरौती नोटले संकेत गर्दछ कि सबै महत्त्वपूर्ण फाइलहरू आरएसए र एईएस एन्क्रिप्शन एल्गोरिदमहरू प्रयोग गरेर इन्क्रिप्शनबाट गुज्रिएका छन्। पीडितहरूलाई वैकल्पिक समाधान खोज्नबाट निरुत्साहित गर्ने प्रयासमा, नोटले फाइल पुनर्स्थापनाको लागि तेस्रो-पक्ष सफ्टवेयर प्रयोग नगर्न स्पष्ट रूपमा सल्लाह दिन्छ, यसो गर्दा फाइलहरूलाई अपरिवर्तनीय रूपमा क्षति पुर्याउनेछ। यसबाहेक, पीडितहरूलाई एन्क्रिप्टेड फाइलहरू परिमार्जन वा पुन: नामाकरण नगर्न निर्देशन दिइन्छ, सम्भवतः डिक्रिप्शन प्रक्रियालाई जटिल बनाउनबाट बच्न।
नोटका अनुसार, आक्रमणकारीहरूले दाबी गर्छन् कि इन्टरनेटमा उपलब्ध कुनै पनि सफ्टवेयरसँग इन्क्रिप्शन समस्या समाधान गर्ने क्षमता छैन, उनीहरूले फाइलहरू डिक्रिप्ट गर्ने कुञ्जी मात्र राख्छन्। यसबाहेक, आक्रमणकारीहरूले दाबी गर्छन् कि उनीहरूले अत्यधिक गोप्य र व्यक्तिगत डेटामा पहुँच प्राप्त गरेका छन्, जुन हाल निजी सर्भरमा भण्डार गरिएको छ। पीडितहरूलाई अनुपालनको लागि दबाब दिने प्रयासमा, नोटले चेतावनी दिन्छ कि यदि फिरौती भुक्तान गरिएन भने, आक्रमणकारीहरूले डाटा सार्वजनिक गर्नेछन् वा अन्य धम्की दिने संस्थाहरूलाई बेच्नेछन्।
ईन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने आफ्नो क्षमता प्रदर्शन गर्न, साइबर अपराधीहरूले 2-3 गैर-आवश्यक फाइलहरू नि:शुल्क डिक्रिप्ट गर्ने प्रस्ताव गरेर सद्भावनाको सानो कार्य प्रस्ताव गर्छन्। तिनीहरूले दुई इमेल ठेगानाहरू - 'ithelp11@securitymy.name' र 'ithelp11@yousheltered.com' सहित सञ्चारको लागि सम्पर्क जानकारी प्रदान गर्छन्।
72-घण्टा समयसीमा भित्र आक्रमणकारीहरूसँग सम्पर्क सुरु गर्न असफल भएमा डिक्रिप्शन सफ्टवेयरको मूल्य बढाइनेछ, पीडितहरूलाई उनीहरूको मागहरू पूरा गर्न दबाब दिइनेछ भनेर फिरौतीको नोटले कडा चेतावनीको साथ समाप्त हुन्छ।
प्रयोगकर्ताहरूले Ransomware खतराहरू विरुद्ध उनीहरूको उपकरणहरूमा पर्याप्त सुरक्षा स्थापना गर्नुपर्छ
प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो डेटा र उपकरणहरूको सुरक्षा बढाउन धेरै आवश्यक उपायहरू लिन सक्छन्।
पहिलो र प्रमुख, महत्त्वपूर्ण फाइलहरूको नियमित ब्याकअप कायम राख्नु महत्त्वपूर्ण छ। निरन्तर आधारमा डाटा ब्याकअप गरेर र सुरक्षित रूपमा भण्डारण गरेर, प्रयोगकर्ताहरूले सुनिश्चित गर्न सक्छन् कि तिनीहरूका यन्त्रहरू ransomware द्वारा सम्झौता भए तापनि, तिनीहरूले फिरौती तिर्न बिना आफ्नो फाइलहरू पुनर्स्थापना गर्न सक्छन्। ब्याकअपहरूलाई ransomware बाट प्रभावित हुनबाट रोक्नको लागि छुट्टै स्थानमा वा छुट्टै यन्त्रमा भण्डारण गर्नु महत्त्वपूर्ण छ।
अप टु डेट अपरेटिङ सिस्टम र कार्यक्रमहरू अर्को महत्त्वपूर्ण कदम हो। नियमित रूपमा सफ्टवेयर अद्यावधिकहरू, प्याचहरू, र सुरक्षा फिक्सहरू स्थापना गर्नाले ransomware द्वारा शोषण गर्न सकिने कमजोरीहरूलाई सम्बोधन गर्न मद्दत गर्दछ। यसले ज्ञात ransomware स्ट्रेनहरूको शिकार हुने जोखिमलाई कम गर्छ।
सुरक्षित ब्राउजिङ बानी अभ्यास आवश्यक छ। इमेल एट्याचमेन्ट खोल्दा, संदिग्ध लिङ्कहरूमा क्लिक गर्दा, वा सम्भावित दुर्भावनापूर्ण वेबसाइटहरू भ्रमण गर्दा प्रयोगकर्ताहरू सतर्क हुनुपर्छ। तिनीहरूसँग अन्तर्क्रिया गर्नु अघि तिनीहरूले इमेल र संलग्नकहरूको प्रामाणिकता प्रमाणित गर्नुपर्छ। प्रतिष्ठित एन्टिभाइरस र एन्टी-मालवेयर सफ्टवेयर स्थापना गर्नाले सम्भावित ransomware खतराहरू पत्ता लगाउन र अवरुद्ध गरेर अतिरिक्त सुरक्षा थप्न सक्छ।
अनलाइन खाताहरूको लागि बलियो, विशेष पासवर्डहरू प्रयोग गरेर र बहु-कारक प्रमाणीकरण लागू गर्नाले सुरक्षाको अतिरिक्त स्तर थप्छ। Ransomware ले प्राय: कमजोर पासवर्डहरू वा कमजोर सुरक्षा उपायहरू मार्फत प्रणालीहरूमा पहुँच प्राप्त गर्दछ। बलियो प्रमाणीकरण विधिहरू प्रयोग गरेर, प्रयोगकर्ताहरूले उनीहरूको खाता र डेटामा जबरजस्ती पहुँचको जोखिम कम गर्न सक्छन्।
सामान्य ransomware रणनीतिहरूको बारेमा आफैलाई शिक्षित गर्नु र नवीनतम खतराहरूको बारेमा सूचित रहनु महत्त्वपूर्ण छ। फिसिङ इमेल वा मालिसियस डाउनलोडहरू जस्ता सामाजिक इन्जिनियरिङ प्रविधिहरू बारे सचेत हुनुले प्रयोगकर्ताहरूलाई सम्भावित ransomware खतराहरू पहिचान गर्न र तिनीहरूको शिकार हुनबाट जोगिन मद्दत गर्छ।
समग्रमा, नियमित रूपमा डेटा ब्याकअप गरेर, सफ्टवेयरलाई अप टु डेट राखेर, सुरक्षित ब्राउजिङ बानीहरू अभ्यास गरेर, बलियो प्रमाणीकरण प्रयोग गरेर, र नवीनतम खतराहरूको बारेमा जानकारी रहँदा ransomware खतराहरू विरुद्ध डेटा र उपकरण सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सकिन्छ।
BuSaveLock Ransomware द्वारा छोडिएको फिरौती नोटको पाठ हो:
'तपाईँको व्यक्तिगत आईडी:
/!\ तपाईंको कम्पनी नेटवर्क प्रवेश गरिएको छ /!\
तपाईंका सबै महत्त्वपूर्ण फाइलहरू इन्क्रिप्ट गरिएका छन्!तपाईंका फाइलहरू सुरक्षित छन्! मात्र परिमार्जन। (RSA+AES)
तेस्रो-पक्ष सफ्टवेयरको साथ तपाईंको फाइलहरू पुनर्स्थापना गर्ने कुनै पनि प्रयास
यसलाई स्थायी रूपमा भ्रष्ट गर्नेछ।
इन्क्रिप्टेड फाइलहरू परिमार्जन नगर्नुहोस्।
इन्क्रिप्टेड फाइलहरूको पुन: नामकरण नगर्नुहोस्।इन्टरनेटमा उपलब्ध कुनै सफ्टवेयरले तपाईंलाई मद्दत गर्न सक्दैन। हामी मात्र सक्षम छौं
आफ्नो समस्या समाधान।हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटा हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।
इमेल:
ithelp11@securitymy.name
ithelp11@yousheltered.comहामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'
