BuSaveLock Ransomware
Namen izsiljevalske programske opreme BuSaveLock je šifriranje datotek in zahtevanje plačila v zameno za njihovo dešifriranje. Poleg tega ta izsiljevalska programska oprema vključuje obvestilo o odkupnini z naslovom 'How_to_back_files.html' in spreminja imena datotek šifriranih datotek.
Izsiljevalska programska oprema BuSaveLock, ko okuži sistem, doda pripono '.busavelock' imenom datotek skupaj z določeno številko. Konkretno število se razlikuje glede na različico izsiljevalske programske opreme BuSaveLock. Na primer, preimenuje datoteko z imenom »1.pdf« v »1.pdf.busavelock53« in »2.png« v »2.png.busavelock53« itd. Ta shema preimenovanja omogoča izsiljevalski programski opremi, da razlikuje in sledi prizadetim datotekam.
Poleg tega je izsiljevalska programska oprema BuSaveLock kategorizirana kot članica družine izsiljevalske programske opreme MedusaLocker , ki ima podobnosti in lastnosti z drugimi različicami v isti družini.
Izsiljevalska programska oprema BuSaveLock vzame podatke žrtev za talca
Obvestilo o odkupnini, ki so ga odkrili raziskovalci, kaže, da so bile vse pomembne datoteke šifrirane z uporabo šifrirnih algoritmov RSA in AES. V poskusu odvračanja žrtev od iskanja alternativnih rešitev opomba izrecno odsvetuje uporabo programske opreme tretjih oseb za obnovitev datotek, saj trdi, da bo to nepopravljivo poškodovalo datoteke. Poleg tega je žrtvam naročeno, naj ne spreminjajo ali preimenujejo šifriranih datotek, da se morda izognejo zapletu postopka dešifriranja.
Glede na opombo napadalci trdijo, da nobena programska oprema, ki je na voljo na internetu, ne more rešiti težave s šifriranjem, pri čemer poudarjajo, da imajo le oni ključ za dešifriranje datotek. Napadalci še trdijo, da so pridobili dostop do zelo zaupnih in osebnih podatkov, ki so trenutno shranjeni na zasebnem strežniku. Opomba opozarja, da bodo napadalci, če odkupnina ne bo plačana, javno objavili podatke ali jih prodali drugim grozečim subjektom, da bi žrtve prisilili k spoštovanju.
Da bi dokazali svojo sposobnost obnovitve šifriranih datotek, kibernetski kriminalci ponudijo majhno dejanje dobre volje, tako da ponudijo brezplačno dešifriranje 2-3 nebistvenih datotek. Zagotavljajo kontaktne podatke za komunikacijo, vključno z dvema e-poštnima naslovoma – 'ithelp11@securitymy.name' in 'ithelp11@yousheltered.com.'
Obvestilo o odkupnini se zaključi z ostrim opozorilom, da se bo cena programske opreme za dešifriranje zvišala, če ne boste vzpostavili stika z napadalci v 72-urnem roku, kar bo dodatno pritiskalo na žrtve, da izpolnijo svoje zahteve.
Uporabniki bi morali v svojih napravah vzpostaviti zadostno zaščito pred grožnjami izsiljevalske programske opreme
Uporabniki lahko sprejmejo več bistvenih ukrepov za izboljšanje varnosti svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme.
V prvi vrsti je ključnega pomena vzdrževanje rednih varnostnih kopij pomembnih datotek. Z doslednim varnostnim kopiranjem podatkov in njihovim varnim shranjevanjem lahko uporabniki zagotovijo, da lahko obnovijo svoje datoteke, tudi če so njihove naprave ogrožene zaradi izsiljevalske programske opreme, ne da bi morali plačati odkupnino. Pomembno je, da varnostne kopije shranite na ločeno mesto ali v ločeno napravo, da preprečite, da bi nanje vplivala izsiljevalska programska oprema.
Še en pomemben korak je posodabljanje operacijskih sistemov in programov. Redno nameščanje posodobitev programske opreme, popravkov in varnostnih popravkov pomaga odpraviti ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema. To zmanjša tveganje, da bi postali žrtev znanih sevov izsiljevalske programske opreme.
Vadba varnih navad brskanja je bistvenega pomena. Uporabniki morajo biti previdni, ko odpirajo e-poštne priloge, klikajo na sumljive povezave ali obiskujejo potencialno zlonamerna spletna mesta. Pred interakcijo z njimi morajo preveriti pristnost e-poštnih sporočil in prilog. Namestitev ugledne protivirusne programske opreme in programske opreme proti zlonamerni programski opremi lahko doda dodatno zaščito z odkrivanjem in blokiranjem morebitnih groženj izsiljevalske programske opreme.
Uporaba močnih, ekskluzivnih gesel za spletne račune in implementacija večfaktorske avtentikacije dodaja dodatno raven varnosti. Izsiljevalska programska oprema pogosto pridobi dostop do sistemov prek ogroženih gesel ali šibkih varnostnih ukrepov. Z uporabo močnih metod preverjanja pristnosti lahko uporabniki zmanjšajo tveganje vsiljenega dostopa do svojih računov in podatkov.
Izobraževanje o pogostih taktikah izsiljevalske programske opreme in obveščanje o najnovejših grožnjah je ključnega pomena. Poznavanje tehnik socialnega inženiringa, kot so e-poštna sporočila z lažnim predstavljanjem ali zlonamerni prenosi, pomaga uporabnikom prepoznati morebitne grožnje izsiljevalske programske opreme in preprečiti, da bi postali njihova žrtev.
Na splošno lahko proaktiven pristop z rednim varnostnim kopiranjem podatkov, posodabljanjem programske opreme, izvajanjem varnih brskalnih navad, uporabo močnega preverjanja pristnosti in obveščanjem o najnovejših grožnjah znatno poveča varnost podatkov in naprav pred grožnjami izsiljevalske programske opreme.
Besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema BuSaveLock, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
E-naslov:
ithelp11@securitymy.name
ithelp11@yousheltered.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
