BuSaveLock Ransomware

BuSaveLock Ransomware இன் நோக்கம் கோப்புகளை குறியாக்கம் செய்து அவற்றின் மறைகுறியாக்கத்திற்கு ஈடாக பணம் செலுத்த வேண்டும். கூடுதலாக, இந்த ransomware ஆனது 'How_to_back_files.html' என்ற தலைப்பில் ஒரு மீட்கும் குறிப்பை உள்ளடக்கியது மற்றும் மறைகுறியாக்கப்பட்ட கோப்புகளின் கோப்பு பெயர்களை மாற்றியமைக்கிறது.

BuSaveLock Ransomware, ஒரு கணினியைப் பாதிக்கும்போது, குறிப்பிட்ட எண்ணுடன் கோப்புப்பெயர்களுடன் '.busavelock' நீட்டிப்பைச் சேர்க்கிறது. BuSaveLock Ransomware இன் மாறுபாட்டைப் பொறுத்து குறிப்பிட்ட எண் மாறுபடும். உதாரணமாக, இது '1.pdf' என்ற பெயரை '1.pdf.busavelock53' என்றும் '2.png' ஐ '2.png.busavelock53' என்றும் மறுபெயரிடுகிறது. இந்த மறுபெயரிடுதல் திட்டம் பாதிக்கப்பட்ட கோப்புகளை வேறுபடுத்தி கண்காணிக்க ransomware ஐ அனுமதிக்கிறது.

மேலும், BuSaveLock Ransomware MedusaLocker Ransomware குடும்பத்தின் உறுப்பினராக வகைப்படுத்தப்பட்டுள்ளது, அதே குடும்பத்தில் உள்ள மற்ற வகைகளுடன் ஒற்றுமைகள் மற்றும் பண்புகளைப் பகிர்ந்து கொள்கிறது.

BuSaveLock Ransomware பாதிக்கப்பட்டவர்களின் தரவை பணயக்கைதிகளாக எடுத்துக்கொள்கிறது

RSA மற்றும் AES குறியாக்க வழிமுறைகளைப் பயன்படுத்தி அனைத்து குறிப்பிடத்தக்க கோப்புகளும் குறியாக்கத்திற்கு உட்பட்டுள்ளன என்பதை ஆராய்ச்சியாளர்கள் கண்டுபிடித்த மீட்கும் குறிப்பு குறிப்பிடுகிறது. மாற்றுத் தீர்வுகளைத் தேடுவதில் இருந்து பாதிக்கப்பட்டவர்களைத் தடுக்கும் முயற்சியில், கோப்பு மறுசீரமைப்பிற்கு மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்துவதற்கு எதிராக குறிப்பு வெளிப்படையாக அறிவுறுத்துகிறது, அவ்வாறு செய்வது கோப்புகளை மீளமுடியாமல் சேதப்படுத்தும் என்று வலியுறுத்துகிறது. மேலும், மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்றவோ அல்லது மறுபெயரிடவோ வேண்டாம் என்று பாதிக்கப்பட்டவர்கள் அறிவுறுத்தப்படுகிறார்கள், இது மறைகுறியாக்க செயல்முறையை சிக்கலாக்குவதைத் தவிர்க்கும்.

குறிப்பின்படி, இணையத்தில் உள்ள எந்த மென்பொருளும் குறியாக்க சிக்கலைத் தீர்க்கும் திறனைக் கொண்டிருக்கவில்லை என்று தாக்குபவர்கள் கூறுகின்றனர், கோப்புகளை மறைகுறியாக்க விசையை அவர்கள் மட்டுமே வைத்திருப்பதை வலியுறுத்துகின்றனர். மேலும், தாக்குபவர்கள் தாங்கள் மிகவும் ரகசியமான மற்றும் தனிப்பட்ட தரவுகளுக்கான அணுகலைப் பெற்றுள்ளதாக உறுதியளிக்கின்றனர், இது தற்போது ஒரு தனியார் சேவையகத்தில் சேமிக்கப்பட்டுள்ளது. பாதிக்கப்பட்டவர்களுக்கு இணங்குமாறு அழுத்தம் கொடுக்கும் முயற்சியில், மீட்கும் தொகை செலுத்தப்படாவிட்டால், தாக்குபவர்கள் தரவைப் பகிரங்கப்படுத்துவார்கள் அல்லது பிற அச்சுறுத்தும் நிறுவனங்களுக்கு விற்பார்கள் என்று குறிப்பு எச்சரிக்கிறது.

மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுப்பதற்கான அவர்களின் திறனை நிரூபிக்க, சைபர் குற்றவாளிகள் 2-3 அத்தியாவசியமற்ற கோப்புகளை இலவசமாக டிக்ரிப்ட் செய்வதன் மூலம் ஒரு சிறிய நல்லெண்ணச் செயலை வழங்குகிறார்கள். 'ithelp11@securitymy.name' மற்றும் 'ithelp11@yousheltered.com' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் உட்பட, தகவல்தொடர்புக்கான தொடர்புத் தகவலை அவை வழங்குகின்றன.

72 மணி நேர காலக்கெடுவுக்குள் தாக்குபவர்களுடன் தொடர்பைத் தொடங்கத் தவறினால், மறைகுறியாக்க மென்பொருளுக்கான விலை அதிகரிக்கும், மேலும் பாதிக்கப்பட்டவர்களின் கோரிக்கைகளுக்கு இணங்க அழுத்தம் கொடுக்கப்படும் என்ற கடுமையான எச்சரிக்கையுடன் மீட்புக் குறிப்பு முடிவடைகிறது.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் சாதனங்களில் போதுமான பாதுகாப்பை ஏற்படுத்த வேண்டும்

ransomware அச்சுறுத்தல்களுக்கு எதிராக பயனர்கள் தங்கள் தரவு மற்றும் சாதனங்களின் பாதுகாப்பை மேம்படுத்த பல அத்தியாவசிய நடவடிக்கைகளை எடுக்கலாம்.

முதலாவதாக, முக்கியமான கோப்புகளின் வழக்கமான காப்புப்பிரதிகளை பராமரிப்பது முக்கியமானது. நிலையான அடிப்படையில் தரவை காப்புப் பிரதி எடுத்து பாதுகாப்பாக சேமிப்பதன் மூலம், பயனர்கள் தங்கள் சாதனங்கள் ransomware மூலம் சமரசம் செய்யப்பட்டாலும் கூட, மீட்கும் தொகையை செலுத்தாமல் தங்கள் கோப்புகளை மீட்டெடுக்க முடியும். காப்புப்பிரதிகளை ransomware ஆல் பாதிக்கப்படுவதைத் தடுக்க ஒரு தனி இடத்தில் அல்லது தனி சாதனத்தில் சேமிப்பது முக்கியம்.

இயக்க முறைமைகள் மற்றும் நிரல்களைப் புதுப்பித்த நிலையில் வைத்திருப்பது மற்றொரு முக்கியமான படியாகும். மென்பொருள் புதுப்பிப்புகள், பேட்ச்கள் மற்றும் பாதுகாப்புத் திருத்தங்களைத் தொடர்ந்து நிறுவுவது, ransomware மூலம் பயன்படுத்தப்படும் பாதிப்புகளைத் தீர்க்க உதவுகிறது. இது அறியப்பட்ட ransomware விகாரங்களுக்கு பலியாகும் அபாயத்தைக் குறைக்கிறது.

பாதுகாப்பான உலாவல் பழக்கத்தை கடைபிடிப்பது அவசியம். மின்னஞ்சல் இணைப்புகளைத் திறக்கும்போது, சந்தேகத்திற்கிடமான இணைப்புகளைக் கிளிக் செய்யும் போது அல்லது தீங்கிழைக்கும் இணையதளங்களைப் பார்வையிடும்போது பயனர்கள் கவனமாக இருக்க வேண்டும். மின்னஞ்சல்கள் மற்றும் இணைப்புகளுடன் தொடர்புகொள்வதற்கு முன் அவற்றின் நம்பகத்தன்மையை அவர்கள் சரிபார்க்க வேண்டும். புகழ்பெற்ற வைரஸ் தடுப்பு மற்றும் மால்வேர் எதிர்ப்பு மென்பொருளை நிறுவுவது சாத்தியமான ransomware அச்சுறுத்தல்களைக் கண்டறிந்து தடுப்பதன் மூலம் கூடுதல் பாதுகாப்பைச் சேர்க்கலாம்.

ஆன்லைன் கணக்குகளுக்கு வலுவான, பிரத்தியேகமான கடவுச்சொற்களைப் பயன்படுத்துவது மற்றும் பல காரணி அங்கீகாரத்தை செயல்படுத்துவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. ரான்சம்வேர் பெரும்பாலும் சமரசம் செய்யப்பட்ட கடவுச்சொற்கள் அல்லது பலவீனமான பாதுகாப்பு நடவடிக்கைகள் மூலம் கணினிகளுக்கான அணுகலைப் பெறுகிறது. வலுவான அங்கீகார முறைகளைப் பயன்படுத்துவதன் மூலம், பயனர்கள் தங்கள் கணக்குகள் மற்றும் தரவை கட்டாயமாக அணுகும் அபாயத்தைக் குறைக்கலாம்.

பொதுவான ransomware தந்திரோபாயங்களைப் பற்றி தன்னைக் கற்றுக்கொள்வது மற்றும் சமீபத்திய அச்சுறுத்தல்களைப் பற்றி அறிந்திருப்பது முக்கியம். ஃபிஷிங் மின்னஞ்சல்கள் அல்லது தீங்கிழைக்கும் பதிவிறக்கங்கள் போன்ற சமூக பொறியியல் நுட்பங்களைப் பற்றி அறிந்திருப்பது, பயனர்கள் சாத்தியமான ransomware அச்சுறுத்தல்களை அடையாளம் கண்டு, அவற்றால் பாதிக்கப்படுவதைத் தவிர்க்க உதவுகிறது.

ஒட்டுமொத்தமாக, தரவைத் தொடர்ந்து காப்புப் பிரதி எடுப்பதன் மூலம், மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருப்பதன் மூலம், பாதுகாப்பான உலாவல் பழக்கங்களைப் பயிற்சி செய்தல், வலுவான அங்கீகாரத்தைப் பயன்படுத்துதல் மற்றும் சமீபத்திய அச்சுறுத்தல்களைப் பற்றி அறிந்துகொள்வதன் மூலம் ransomware அச்சுறுத்தல்களுக்கு எதிராக தரவு மற்றும் சாதனத்தின் பாதுகாப்பை கணிசமாக மேம்படுத்தலாம்.

BuSaveLock Ransomware ஆல் கைவிடப்பட்ட மீட்கும் குறிப்பின் உரை:

'உங்கள் தனிப்பட்ட ஐடி:

/!\ உங்கள் நிறுவனத்தின் நெட்வொர்க் ஊடுருவி விட்டது /!\
உங்கள் முக்கியமான கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன!

உங்கள் கோப்புகள் பாதுகாப்பாக உள்ளன! மாற்றியமைக்கப்பட்டது மட்டுமே. (RSA+AES)

மூன்றாம் தரப்பு மென்பொருள் மூலம் உங்கள் கோப்புகளை மீட்டெடுப்பதற்கான எந்த முயற்சியும்
அதை நிரந்தரமாக சிதைக்கும்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மாற்ற வேண்டாம்.
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.

இணையத்தில் உள்ள எந்த மென்பொருளும் உங்களுக்கு உதவ முடியாது. நம்மால் மட்டுமே முடியும்
உங்கள் பிரச்சனையை தீர்க்கவும்.

நாங்கள் மிகவும் ரகசியமான/தனிப்பட்ட தரவுகளை சேகரித்தோம். இந்த தரவு தற்போது சேமிக்கப்பட்டுள்ளது
ஒரு தனியார் சர்வர். நீங்கள் பணம் செலுத்திய பிறகு இந்த சர்வர் உடனடியாக அழிக்கப்படும்.
நீங்கள் பணம் செலுத்த வேண்டாம் என முடிவு செய்தால், உங்கள் தரவை பொது அல்லது மறுவிற்பனையாளருக்கு விடுவிப்போம்.
எனவே உங்கள் தரவு எதிர்காலத்தில் பொதுவில் கிடைக்கும் என்று எதிர்பார்க்கலாம்..

நாங்கள் பணத்தை மட்டுமே தேடுகிறோம், உங்கள் நற்பெயரை சேதப்படுத்துவது அல்லது தடுப்பது எங்கள் குறிக்கோள் அல்ல
இயங்குவதிலிருந்து உங்கள் வணிகம்.

நீங்கள் எங்களுக்கு 2-3 முக்கியமில்லாத கோப்புகளை அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்வோம்
உங்கள் கோப்புகளை எங்களால் திரும்ப கொடுக்க முடியும் என்பதை நிரூபிக்க.

விலைக்கு எங்களைத் தொடர்பு கொள்ளவும் மற்றும் மறைகுறியாக்க மென்பொருளைப் பெறவும்.

மின்னஞ்சல்:
ithelp11@securitymy.name
ithelp11@yousheltered.com

எங்களை தொடர்பு கொள்ள, தளத்தில் ஒரு புதிய இலவச மின்னஞ்சல் கணக்கை உருவாக்கவும்: protonmail.com
72 மணி நேரத்திற்குள் எங்களைத் தொடர்பு கொள்ளவில்லை என்றால், விலை அதிகமாக இருக்கும்.'