BuSaveLock Ransomware

Účelom BuSaveLock Ransomware je zašifrovať súbory a požadovať platbu výmenou za ich dešifrovanie. Okrem toho tento ransomvér obsahuje poznámku o výkupnom s názvom „How_to_back_files.html“ a upravuje názvy súborov zašifrovaných súborov.

BuSaveLock Ransomware, keď infikuje systém, pripojí príponu '.busavelock' k názvom súborov spolu s konkrétnym číslom. Konkrétne číslo sa líši v závislosti od variantu BuSaveLock Ransomware. Napríklad premenuje súbor s názvom „1.pdf“ na „1.pdf.busavelock53“ a „2.png“ na „2.png.busavelock53“ atď. Táto schéma premenovania umožňuje ransomvéru rozlíšiť a sledovať ovplyvnené súbory.

Okrem toho je BuSaveLock Ransomware kategorizovaný ako člen rodiny MedusaLocker Ransomware , ktorý zdieľa podobnosti a črty s inými variantmi v rovnakej rodine.

BuSaveLock Ransomware si berie dáta obetí ako rukojemníkov

Výkupné objavené výskumníkmi naznačuje, že všetky významné súbory prešli šifrovaním pomocou šifrovacích algoritmov RSA a AES. V snahe odradiť obete od hľadania alternatívnych riešení sa v poznámke výslovne neodporúča používať softvér tretích strán na obnovu súborov, pričom sa tvrdí, že to nezvratne poškodí súbory. Okrem toho sú obete poučené, aby neupravovali ani nepremenovali zašifrované súbory, aby sa predišlo komplikáciám pri dešifrovaní.

Podľa poznámky útočníci tvrdia, že žiadny softvér dostupný na internete nemá schopnosť vyriešiť problém so šifrovaním, pričom zdôrazňujú, že kľúč na dešifrovanie súborov majú iba oni. Okrem toho útočníci tvrdia, že získali prístup k vysoko dôverným a osobným údajom, ktoré sú momentálne uložené na súkromnom serveri. V snahe prinútiť obete, aby dodržiavali pravidlá, poznámka varuje, že ak nebude zaplatené výkupné, útočníci údaje buď zverejnia, alebo ich predajú iným ohrozujúcim subjektom.

Aby preukázali svoju schopnosť obnoviť zašifrované súbory, počítačoví zločinci ponúkajú malý prejav dobrej vôle tým, že ponúkajú bezplatné dešifrovanie 2-3 nepodstatných súborov. Poskytujú kontaktné informácie pre komunikáciu vrátane dvoch e-mailových adries – „ithelp11@securitymy.name“ a „ithelp11@yousheltered.com“.

Výkupné končí prísnym varovaním, že ak sa nepodarí nadviazať kontakt s útočníkmi v časovom rámci 72 hodín, bude to mať za následok zvýšenie ceny za dešifrovací softvér, čo ešte viac tlačí na obete, aby splnili svoje požiadavky.

Používatelia by mali na svojich zariadeniach zaviesť dostatočné zabezpečenie proti hrozbám ransomvéru

Používatelia môžu prijať niekoľko základných opatrení na zvýšenie bezpečnosti svojich údajov a zariadení pred hrozbami ransomvéru.

V prvom rade je dôležité udržiavať pravidelné zálohy dôležitých súborov. Konzistentným zálohovaním údajov a ich bezpečným ukladaním môžu používatelia zabezpečiť, že aj keď sú ich zariadenia napadnuté ransomvérom, môžu obnoviť svoje súbory bez toho, aby museli zaplatiť výkupné. Je dôležité ukladať zálohy na samostatnom mieste alebo na samostatnom zariadení, aby sa zabránilo ich ovplyvneniu ransomvérom.

Aktualizácia operačných systémov a programov je ďalším zásadným krokom. Pravidelná inštalácia softvérových aktualizácií, záplat a bezpečnostných opráv pomáha riešiť slabé miesta, ktoré môže ransomware zneužiť. To minimalizuje riziko, že sa stanete obeťou známych kmeňov ransomvéru.

Praktizovanie návykov bezpečného prehliadania je nevyhnutné. Používatelia musia byť opatrní pri otváraní e-mailových príloh, klikaní na podozrivé odkazy alebo návšteve potenciálne škodlivých webových stránok. Pred interakciou s e-mailmi a prílohami by si mali overiť pravosť e-mailov a príloh. Inštalácia renomovaného antivírusového a antimalvérového softvéru môže pridať ďalšiu ochranu detekciou a blokovaním potenciálnych hrozieb ransomvéru.

Používanie silných, exkluzívnych hesiel pre online účty a implementácia viacfaktorovej autentifikácie pridáva ďalšiu úroveň zabezpečenia. Ransomvér často získava prístup k systémom prostredníctvom ohrozených hesiel alebo slabých bezpečnostných opatrení. Používaním silných metód autentifikácie môžu používatelia znížiť riziko núteného prístupu k svojim účtom a údajom.

Vzdelávať sa o bežných taktikách ransomvéru a byť informovaní o najnovších hrozbách je kľúčové. Znalosť techník sociálneho inžinierstva, ako sú phishingové e-maily alebo škodlivé sťahovanie, pomáha používateľom rozpoznať potenciálne hrozby ransomvéru a vyhnúť sa ich obetiam.

Celkovo možno povedať, že proaktívny prístup pravidelným zálohovaním údajov, aktualizáciou softvéru, praktizovaním návykov bezpečného prehliadania, používaním silnej autentifikácie a informovaním o najnovších hrozbách môže výrazne zvýšiť bezpečnosť údajov a zariadení pred hrozbami ransomvéru.

Text oznámenia o výkupnom, ktorý BuSaveLock Ransomware upustil, je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

email:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'