Программа-вымогатель BuSaveLock

Цель программы-вымогателя BuSaveLock — шифровать файлы и требовать плату в обмен на их расшифровку. Кроме того, эта программа-вымогатель включает примечание о выкупе под названием How_to_back_files.html и изменяет имена зашифрованных файлов.

Программа-вымогатель BuSaveLock при заражении системы добавляет расширение «.busavelock» к именам файлов вместе с определенным номером. Конкретное число зависит от варианта программы-вымогателя BuSaveLock. Например, он переименовывает файл с именем «1.pdf» в «1.pdf.busavelock53», а «2.png» — в «2.png.busavelock53» и так далее. Эта схема переименования позволяет программе-вымогателю различать и отслеживать затронутые файлы.

Кроме того, программа-вымогатель BuSaveLock классифицируется как член семейства программ-вымогателей MedusaLocker , имея общие черты и черты с другими вариантами того же семейства.

Программа-вымогатель BuSaveLock берет в заложники данные жертв

Обнаруженная исследователями записка о выкупе указывает на то, что все значимые файлы были зашифрованы с использованием алгоритмов шифрования RSA и AES. В попытке отговорить жертв от поиска альтернативных решений в примечании прямо рекомендуется не использовать стороннее программное обеспечение для восстановления файлов, утверждая, что это приведет к необратимому повреждению файлов. Кроме того, жертвам рекомендуется не изменять и не переименовывать зашифрованные файлы, возможно, чтобы не усложнять процесс расшифровки.

Согласно записке, злоумышленники утверждают, что никакое программное обеспечение, доступное в Интернете, не способно решить проблему шифрования, подчеркивая, что ключ для расшифровки файлов есть только у них. Кроме того, злоумышленники утверждают, что получили доступ к строго конфиденциальным и личным данным, которые в настоящее время хранятся на частном сервере. В записке содержится предупреждение о том, что, пытаясь заставить жертв соблюдать требования, злоумышленники либо обнародуют данные, либо продадут их другим угрожающим организациям, если выкуп не будет выплачен.

Чтобы продемонстрировать свою способность восстанавливать зашифрованные файлы, киберпреступники предлагают небольшой акт доброй воли, предлагая бесплатно расшифровать 2-3 несущественных файла. Они предоставляют контактную информацию для связи, в том числе два адреса электронной почты — «ithelp11@securitymy.name» и «ithelp11@yousheltered.com».

Записка о выкупе завершается строгим предупреждением о том, что неспособность установить контакт с злоумышленниками в течение 72 часов приведет к увеличению цены на программное обеспечение для расшифровки, что еще больше заставит жертв выполнять свои требования.

Пользователи должны обеспечить достаточную защиту своих устройств от программ-вымогателей

Пользователи могут принять несколько важных мер для повышения безопасности своих данных и устройств от программ-вымогателей.

Прежде всего, крайне важно поддерживать регулярное резервное копирование важных файлов. Благодаря регулярному резервному копированию данных и их безопасному хранению пользователи могут быть уверены, что даже если их устройства будут скомпрометированы программами-вымогателями, они смогут восстановить свои файлы без необходимости платить выкуп. Важно хранить резервные копии в отдельном месте или на отдельном устройстве, чтобы предотвратить их воздействие программ-вымогателей.

Обновляйте операционные системы и программы — еще один важный шаг. Регулярная установка обновлений программного обеспечения, исправлений и исправлений безопасности помогает устранять уязвимости, которыми могут воспользоваться программы-вымогатели. Это сводит к минимуму риск стать жертвой известных штаммов программ-вымогателей.

Практика безопасных привычек просмотра имеет важное значение. Пользователи должны быть осторожны при открытии вложений электронной почты, переходе по подозрительным ссылкам или посещении потенциально вредоносных веб-сайтов. Они должны проверять подлинность электронных писем и вложений, прежде чем взаимодействовать с ними. Установка надежного антивирусного и антивредоносного программного обеспечения может обеспечить дополнительную защиту, обнаруживая и блокируя потенциальные угрозы программ-вымогателей.

Использование надежных эксклюзивных паролей для онлайн-аккаунтов и реализация многофакторной аутентификации обеспечивают дополнительный уровень безопасности. Программа-вымогатель часто получает доступ к системам через скомпрометированные пароли или слабые меры безопасности. Используя надежные методы аутентификации, пользователи могут снизить риск принудительного доступа к своим учетным записям и данным.

Крайне важно знать о распространенных тактиках программ-вымогателей и быть в курсе последних угроз. Осведомленность о методах социальной инженерии, таких как фишинговые электронные письма или вредоносные загрузки, помогает пользователям распознавать потенциальные угрозы программ-вымогателей и не становиться их жертвами.

В целом, применение упреждающего подхода путем регулярного резервного копирования данных, обновления программного обеспечения, соблюдения привычек безопасного просмотра, использования строгой аутентификации и информирования о последних угрозах может значительно повысить безопасность данных и устройств от программ-вымогателей.

Текст записки о выкупе, сброшенной программой-вымогателем BuSaveLock:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp11@securitymy.name
ithelp11@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».