BuSaveLock Ransomware
BuSaveLock Ransomware యొక్క ఉద్దేశ్యం ఫైల్లను గుప్తీకరించడం మరియు వాటి డిక్రిప్షన్కు బదులుగా చెల్లింపును డిమాండ్ చేయడం. అదనంగా, ఈ ransomware 'How_to_back_files.html' పేరుతో విమోచన నోట్ని కలిగి ఉంటుంది మరియు గుప్తీకరించిన ఫైల్ల ఫైల్ పేర్లను సవరించింది.
BuSaveLock Ransomware, సిస్టమ్కు సోకినప్పుడు, నిర్దిష్ట సంఖ్యతో పాటు ఫైల్ పేర్లకు '.busavelock' పొడిగింపును జోడిస్తుంది. BuSaveLock Ransomware వేరియంట్పై ఆధారపడి నిర్దిష్ట సంఖ్య మారుతుంది. ఉదాహరణకు, ఇది '1.pdf' పేరుతో ఉన్న ఫైల్ని '1.pdf.busavelock53,' మరియు '2.png' పేరును '2.png.busavelock53'గా మారుస్తుంది. ఈ పేరు మార్చే పథకం ransomware ప్రభావితమైన ఫైల్లను వేరు చేయడానికి మరియు ట్రాక్ చేయడానికి అనుమతిస్తుంది.
ఇంకా, BuSaveLock Ransomware MedusaLocker Ransomware కుటుంబంలో సభ్యునిగా వర్గీకరించబడింది, అదే కుటుంబంలోని ఇతర వైవిధ్యాలతో సారూప్యతలు మరియు లక్షణాలను పంచుకుంటుంది.
BuSaveLock Ransomware బాధితుల డేటాను తాకట్టు పెడుతుంది
పరిశోధకులు కనుగొన్న విమోచన నోట్ అన్ని ముఖ్యమైన ఫైల్లు RSA మరియు AES ఎన్క్రిప్షన్ అల్గారిథమ్లను ఉపయోగించి ఎన్క్రిప్షన్కు గురయ్యాయని సూచిస్తుంది. ప్రత్యామ్నాయ పరిష్కారాలను కోరకుండా బాధితులను నిరుత్సాహపరిచే ప్రయత్నంలో, ఫైల్ పునరుద్ధరణ కోసం థర్డ్-పార్టీ సాఫ్ట్వేర్ను ఉపయోగించకూడదని నోట్ స్పష్టంగా సలహా ఇస్తుంది, అలా చేయడం వల్ల ఫైల్లు కోలుకోలేని విధంగా దెబ్బతింటాయని పేర్కొంది. అంతేకాకుండా, ఎన్క్రిప్ట్ చేసిన ఫైల్లను సవరించవద్దని లేదా పేరు మార్చవద్దని బాధితులకు సూచించబడింది, బహుశా డిక్రిప్షన్ ప్రక్రియను క్లిష్టతరం చేయకుండా ఉండేందుకు.
గమనిక ప్రకారం, ఇంటర్నెట్లో అందుబాటులో ఉన్న ఏ సాఫ్ట్వేర్ కూడా ఎన్క్రిప్షన్ సమస్యను పరిష్కరించే సామర్థ్యాన్ని కలిగి లేదని దాడి చేసేవారు పేర్కొన్నారు, ఫైల్లను డీక్రిప్ట్ చేయడానికి తాము మాత్రమే కీని కలిగి ఉన్నామని నొక్కి చెప్పారు. అంతేకాకుండా, దాడి చేసేవారు ప్రస్తుతం ప్రైవేట్ సర్వర్లో నిల్వ చేయబడిన అత్యంత గోప్యమైన మరియు వ్యక్తిగత డేటాకు యాక్సెస్ను పొందారని పేర్కొన్నారు. బాధితులపై ఒత్తిడి తెచ్చే ప్రయత్నంలో, విమోచన క్రయధనం చెల్లించకపోతే, దాడి చేసేవారు డేటాను పబ్లిక్గా ఉంచుతారని లేదా ఇతర బెదిరింపు సంస్థలకు విక్రయిస్తారని నోట్ హెచ్చరించింది.
ఎన్క్రిప్టెడ్ ఫైల్లను రీస్టోర్ చేయగల వారి సామర్థ్యాన్ని ప్రదర్శించేందుకు, సైబర్ నేరగాళ్లు 2-3 అనవసరమైన ఫైల్లను ఉచితంగా డీక్రిప్ట్ చేయడానికి ఆఫర్ చేయడం ద్వారా చిన్న గుడ్విల్ చర్యను అందిస్తారు. వారు రెండు ఇమెయిల్ చిరునామాలతో సహా కమ్యూనికేషన్ కోసం సంప్రదింపు సమాచారాన్ని అందిస్తారు - 'ithelp11@securitymy.name' మరియు 'ithelp11@yousheltered.com.'
72 గంటల వ్యవధిలో దాడి చేసే వారితో పరిచయాన్ని ప్రారంభించడంలో విఫలమైతే, డిక్రిప్షన్ సాఫ్ట్వేర్కు ధర పెరుగుతుందని, బాధితులు తమ డిమాండ్లకు కట్టుబడి ఉండమని మరింత ఒత్తిడి తెస్తారని రాన్సమ్ నోట్ కఠినమైన హెచ్చరికతో ముగిసింది.
వినియోగదారులు Ransomware బెదిరింపులకు వ్యతిరేకంగా తమ పరికరాలపై తగినంత భద్రతను ఏర్పాటు చేసుకోవాలి
వినియోగదారులు తమ డేటా మరియు పరికరాల భద్రతను ransomware బెదిరింపులకు వ్యతిరేకంగా మెరుగుపరచడానికి అనేక ముఖ్యమైన చర్యలు తీసుకోవచ్చు.
అన్నింటిలో మొదటిది, ముఖ్యమైన ఫైల్ల సాధారణ బ్యాకప్లను నిర్వహించడం చాలా ముఖ్యం. స్థిరమైన ప్రాతిపదికన డేటాను బ్యాకప్ చేయడం మరియు సురక్షితంగా నిల్వ చేయడం ద్వారా, వినియోగదారులు తమ పరికరాలు ransomware ద్వారా రాజీపడినప్పటికీ, రాన్సమ్ చెల్లించాల్సిన అవసరం లేకుండా తమ ఫైల్లను పునరుద్ధరించవచ్చని నిర్ధారించుకోవచ్చు. ransomware ద్వారా ప్రభావితం కాకుండా నిరోధించడానికి బ్యాకప్లను ప్రత్యేక ప్రదేశంలో లేదా ప్రత్యేక పరికరంలో నిల్వ చేయడం ముఖ్యం.
ఆపరేటింగ్ సిస్టమ్లు మరియు ప్రోగ్రామ్లను తాజాగా ఉంచడం మరొక కీలకమైన దశ. సాఫ్ట్వేర్ అప్డేట్లు, ప్యాచ్లు మరియు సెక్యూరిటీ ఫిక్స్లను క్రమం తప్పకుండా ఇన్స్టాల్ చేయడం ransomware ద్వారా ఉపయోగించబడే దుర్బలత్వాలను పరిష్కరించడానికి సహాయపడుతుంది. ఇది తెలిసిన ransomware స్ట్రెయిన్ల బారిన పడే ప్రమాదాన్ని తగ్గిస్తుంది.
సురక్షితమైన బ్రౌజింగ్ అలవాట్లను పాటించడం చాలా అవసరం. ఇమెయిల్ జోడింపులను తెరిచేటప్పుడు, అనుమానాస్పద లింక్లపై క్లిక్ చేసినప్పుడు లేదా హానికరమైన వెబ్సైట్లను సందర్శించేటప్పుడు వినియోగదారులు తప్పనిసరిగా జాగ్రత్తగా ఉండాలి. ఇమెయిల్లు మరియు జోడింపులతో పరస్పర చర్య చేసే ముందు వాటి ప్రామాణికతను వారు ధృవీకరించాలి. ప్రసిద్ధ యాంటీవైరస్ మరియు యాంటీ-మాల్వేర్ సాఫ్ట్వేర్లను ఇన్స్టాల్ చేయడం వలన సంభావ్య ransomware బెదిరింపులను గుర్తించడం మరియు నిరోధించడం ద్వారా అదనపు రక్షణను జోడించవచ్చు.
ఆన్లైన్ ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను ఉపయోగించడం మరియు బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయడం వలన అదనపు స్థాయి భద్రతను జోడిస్తుంది. Ransomware తరచుగా రాజీపడిన పాస్వర్డ్లు లేదా బలహీనమైన భద్రతా చర్యల ద్వారా సిస్టమ్లకు ప్రాప్యతను పొందుతుంది. బలమైన ప్రమాణీకరణ పద్ధతులను ఉపయోగించడం ద్వారా, వినియోగదారులు తమ ఖాతాలు మరియు డేటాకు బలవంతంగా యాక్సెస్ చేసే ప్రమాదాన్ని తగ్గించుకోవచ్చు.
సాధారణ ransomware వ్యూహాల గురించి స్వయంగా తెలుసుకోవడం మరియు తాజా బెదిరింపుల గురించి తెలియజేయడం చాలా ముఖ్యం. ఫిషింగ్ ఇమెయిల్లు లేదా హానికరమైన డౌన్లోడ్ల వంటి సోషల్ ఇంజనీరింగ్ టెక్నిక్ల గురించి తెలుసుకోవడం, వినియోగదారులు సంభావ్య ransomware బెదిరింపులను గుర్తించడంలో మరియు వాటి బారిన పడకుండా నివారించడంలో సహాయపడుతుంది.
మొత్తంమీద, క్రమం తప్పకుండా డేటాను బ్యాకప్ చేయడం, సాఫ్ట్వేర్ను తాజాగా ఉంచడం, సురక్షితమైన బ్రౌజింగ్ అలవాట్లను అభ్యసించడం, బలమైన ప్రమాణీకరణను ఉపయోగించడం మరియు తాజా బెదిరింపుల గురించి తెలియజేయడం ద్వారా చురుకైన విధానాన్ని తీసుకోవడం ransomware బెదిరింపులకు వ్యతిరేకంగా డేటా మరియు పరికర భద్రతను గణనీయంగా పెంచుతుంది.
BuSaveLock Ransomware ద్వారా తొలగించబడిన రాన్సమ్ నోట్ యొక్క టెక్స్ట్:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు గుప్తీకరించబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
ఇమెయిల్:
ithelp11@securitymy.name
ithelp11@yousheltered.comమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.'