BuSaveLock Ransomware
O objetivo do BuSaveLock Ransomware é criptografar arquivos e exigir pagamento em troca de sua descriptografia. Além disso, este ransomware inclui uma nota de resgate intitulada 'How_to_back_files.html' e modifica os nomes dos arquivos criptografados.
O BuSaveLock Ransomware, ao infectar um sistema, acrescenta a extensão '.busavelock' aos nomes dos arquivos junto com um número específico. O número específico varia dependendo da variante do BuSaveLock Ransomware. Por exemplo, ele renomeia um arquivo chamado '1.pdf' como '1.pdf.busavelock53' e '2.png' como '2.png.busavelock53' e assim por diante. Esse esquema de renomeação permite que o ransomware diferencie e rastreie os arquivos afetados.
Além disso, o BuSaveLock Ransomware é classificado como membro da família MedusaLocker Ransomware , compartilhando semelhanças e características com outras variantes da mesma família.
O BuSaveLock Ransomware Toma os Dados das Vítimas como Reféns
A nota de resgate descoberta pelos pesquisadores indica que todos os arquivos significativos foram criptografados usando algoritmos de criptografia RSA e AES. Em uma tentativa de desencorajar as vítimas de buscar soluções alternativas, a nota desaconselha explicitamente o uso de software de terceiros para restauração de arquivos, afirmando que isso danificará irreversivelmente os arquivos. Além disso, as vítimas são instruídas a não modificar ou renomear os arquivos criptografados, possivelmente para evitar complicar o processo de descriptografia.
De acordo com a nota, os invasores afirmam que nenhum software disponível na Internet possui a capacidade de resolver o problema de criptografia, enfatizando que somente eles possuem a chave para descriptografar os arquivos. Além disso, os invasores afirmam ter obtido acesso a dados altamente confidenciais e pessoais, que estão atualmente armazenados em um servidor privado. Na tentativa de pressionar as vítimas a obedecer, a nota adverte que, se o resgate não for pago, os invasores tornarão os dados públicos ou os venderão para outras entidades ameaçadoras.
Para demonstrar sua capacidade de restaurar os arquivos criptografados, os cibercriminosos oferecem um pequeno ato de boa vontade, oferecendo-se para descriptografar de 2 a 3 arquivos não essenciais gratuitamente. Eles fornecem informações de contato para comunicação, incluindo dois endereços de e-mail - 'ithelp11@securitymy.name' e 'ithelp11@yousheltered.com'.
A nota de resgate termina com um aviso severo de que a falha em iniciar contato com os invasores dentro de um prazo de 72 horas resultará em um aumento no preço do software de descriptografia, pressionando ainda mais as vítimas a cumprirem suas exigências.
Os Usuários Devem Estabelecer Segurança Suficiente nos Seus Dispositivos contra Ameaças de Ransomware
Os usuários podem tomar várias medidas essenciais para aumentar a segurança de seus dados e dispositivos contra ameaças de ransomware.
Em primeiro lugar, manter backups regulares de arquivos importantes é crucial. Ao fazer backup de dados de forma consistente e armazená-los com segurança, os usuários podem garantir que, mesmo que seus dispositivos sejam comprometidos por ransomware, eles possam restaurar seus arquivos sem ter que pagar o resgate. É importante armazenar backups em um local separado ou em um dispositivo separado para evitar que sejam afetados por ransomware.
Manter os sistemas operacionais e programas atualizados é outra etapa crucial. A instalação regular de atualizações de software, patches e correções de segurança ajuda a lidar com vulnerabilidades que podem ser exploradas por ransomware. Isso minimiza o risco de ser vítima de cepas conhecidas de ransomware.
Praticar hábitos de navegação seguros é essencial. Os usuários devem ser cautelosos ao abrir anexos de e-mail, clicar em links suspeitos ou visitar sites potencialmente maliciosos. Eles devem verificar a autenticidade dos e-mails e anexos antes de interagir com eles. A instalação de um software antivírus e antimalware confiável pode adicionar proteção extra ao detectar e bloquear possíveis ameaças de ransomware.
O uso de senhas fortes e exclusivas para contas online e a implementação da autenticação multifator adicionam um nível extra de segurança. O ransomware geralmente obtém acesso aos sistemas por meio de senhas comprometidas ou medidas de segurança fracas. Ao empregar métodos de autenticação fortes, os usuários podem reduzir o risco de acesso forçado a suas contas e dados.
Educar-se sobre táticas comuns de ransomware e manter-se informado sobre as ameaças mais recentes é crucial. Estar ciente das técnicas de engenharia social, como e-mails de phishing ou downloads maliciosos, ajuda os usuários a reconhecer possíveis ameaças de ransomware e evitar serem vítimas delas.
No geral, adotar uma abordagem proativa fazendo backup de dados regularmente, mantendo o software atualizado, praticando hábitos de navegação seguros, usando autenticação forte e mantendo-se informado sobre as ameaças mais recentes pode melhorar significativamente a segurança de dados e dispositivos contra ameaças de ransomware.
O texto da nota de resgate lançada pelo BuSaveLock Ransomware é:
'SUA ID PESSOAL:
/!\ A REDE DA SUA EMPRESA FOI INTERROMPIDA /!\
Todos os seus arquivos importantes foram criptografados!Seus arquivos estão seguros! Somente modificado. (RSA+AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.Entre em contato conosco para saber o preço e obter o software de descriptografia.
e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.comPara entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'
