BuSaveLock แรนซัมแวร์
วัตถุประสงค์ของ BuSaveLock Ransomware คือการเข้ารหัสไฟล์และเรียกร้องการชำระเงินเพื่อแลกเปลี่ยนกับการถอดรหัส นอกจากนี้ แรนซัมแวร์นี้ยังมีหมายเหตุเรียกค่าไถ่ชื่อ 'How_to_back_files.html' และแก้ไขชื่อไฟล์ของไฟล์ที่เข้ารหัส
BuSaveLock Ransomware เมื่อติดระบบ จะเพิ่มส่วนขยาย '.busavelock' ต่อท้ายชื่อไฟล์พร้อมกับหมายเลขเฉพาะ จำนวนเฉพาะจะแตกต่างกันไปขึ้นอยู่กับรุ่นของ BuSaveLock Ransomware ตัวอย่างเช่น มันเปลี่ยนชื่อไฟล์ชื่อ '1.pdf' เป็น '1.pdf.busavelock53' และ '2.png' เป็น '2.png.busavelock53' เป็นต้น รูปแบบการเปลี่ยนชื่อนี้ช่วยให้แรนซัมแวร์สามารถแยกความแตกต่างและติดตามไฟล์ที่ได้รับผลกระทบได้
นอกจากนี้ BuSaveLock Ransomware ยังจัดอยู่ในประเภทสมาชิกของตระกูล MedusaLocker Ransomware ซึ่งมีความคล้ายคลึงกันและลักษณะเฉพาะร่วมกับสายพันธุ์อื่นๆ ในตระกูลเดียวกัน
BuSaveLock Ransomware จับข้อมูลเหยื่อเป็นตัวประกัน
บันทึกเรียกค่าไถ่ที่ค้นพบโดยนักวิจัยบ่งชี้ว่าไฟล์สำคัญทั้งหมดผ่านการเข้ารหัสโดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES ในความพยายามที่จะกีดกันผู้ที่ตกเป็นเหยื่อจากการแสวงหาทางเลือกอื่น โน้ตดังกล่าวแนะนำอย่างชัดเจนว่าอย่าใช้ซอฟต์แวร์ของบุคคลที่สามในการกู้คืนไฟล์ โดยยืนยันว่าการทำเช่นนั้นจะทำให้ไฟล์เสียหายอย่างถาวร นอกจากนี้ เหยื่อจะได้รับคำสั่งไม่ให้แก้ไขหรือเปลี่ยนชื่อไฟล์ที่เข้ารหัส เพื่อหลีกเลี่ยงไม่ให้กระบวนการถอดรหัสซับซ้อน
ตามหมายเหตุ ผู้โจมตีอ้างว่าไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่มีความสามารถในการแก้ไขปัญหาการเข้ารหัส โดยเน้นว่ามีเพียงพวกเขาเท่านั้นที่ถือกุญแจในการถอดรหัสไฟล์ นอกจากนี้ ผู้โจมตียังยืนยันว่าพวกเขาสามารถเข้าถึงข้อมูลที่เป็นความลับและเป็นส่วนตัวสูง ซึ่งปัจจุบันถูกจัดเก็บไว้ในเซิร์ฟเวอร์ส่วนตัว ในความพยายามที่จะกดดันเหยื่อให้ปฏิบัติตาม โน้ตเตือนว่าหากไม่จ่ายค่าไถ่ ผู้โจมตีอาจเปิดเผยข้อมูลต่อสาธารณะหรือขายให้กับหน่วยงานอื่นที่คุกคาม
เพื่อแสดงความสามารถในการกู้คืนไฟล์ที่เข้ารหัส อาชญากรไซเบอร์เสนอความปรารถนาดีเล็กๆ น้อยๆ โดยเสนอให้ถอดรหัสไฟล์ที่ไม่จำเป็น 2-3 ไฟล์โดยไม่มีค่าใช้จ่าย พวกเขาให้ข้อมูลติดต่อสำหรับการสื่อสาร รวมถึงที่อยู่อีเมลสองรายการ - 'ithelp11@securitymy.name' และ 'ithelp11@yousheltered.com'
บันทึกเรียกค่าไถ่สรุปด้วยคำเตือนที่เข้มงวดว่าการไม่ติดต่อผู้โจมตีภายในระยะเวลา 72 ชั่วโมงจะส่งผลให้ซอฟต์แวร์ถอดรหัสมีราคาสูงขึ้น ซึ่งจะกดดันเหยื่อให้ปฏิบัติตามข้อเรียกร้องของพวกเขา
ผู้ใช้ควรสร้างความปลอดภัยที่เพียงพอบนอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์
ผู้ใช้สามารถใช้มาตรการที่จำเป็นหลายประการเพื่อเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์ของตนจากภัยคุกคามแรนซัมแวร์
ก่อนอื่น การบำรุงรักษาไฟล์สำรองอย่างสม่ำเสมอเป็นสิ่งสำคัญ ด้วยการสำรองข้อมูลอย่างสม่ำเสมอและจัดเก็บอย่างปลอดภัย ผู้ใช้สามารถมั่นใจได้ว่าแม้ว่าอุปกรณ์ของพวกเขาจะถูกโจมตีโดยแรนซัมแวร์ พวกเขาสามารถกู้คืนไฟล์ได้โดยไม่ต้องจ่ายค่าไถ่ สิ่งสำคัญคือต้องจัดเก็บข้อมูลสำรองไว้ในตำแหน่งที่แยกต่างหากหรือบนอุปกรณ์แยกต่างหาก เพื่อป้องกันไม่ให้ได้รับผลกระทบจากแรนซัมแวร์
การอัปเดตระบบปฏิบัติการและโปรแกรมให้ทันสมัยเป็นอีกขั้นตอนที่สำคัญ การติดตั้งการอัปเดตซอฟต์แวร์ แพตช์ และการแก้ไขด้านความปลอดภัยเป็นประจำจะช่วยระบุช่องโหว่ที่แรนซัมแวร์โจมตีได้ สิ่งนี้จะช่วยลดความเสี่ยงของการตกเป็นเหยื่อของแรนซัมแวร์สายพันธุ์ที่รู้จัก
การฝึกนิสัยการท่องเว็บอย่างปลอดภัยเป็นสิ่งสำคัญ ผู้ใช้ต้องระมัดระวังเมื่อเปิดไฟล์แนบในอีเมล คลิกลิงก์ที่น่าสงสัย หรือเยี่ยมชมเว็บไซต์ที่อาจเป็นอันตราย พวกเขาควรตรวจสอบความถูกต้องของอีเมลและไฟล์แนบก่อนที่จะโต้ตอบกับพวกเขา การติดตั้งซอฟต์แวร์ป้องกันไวรัสและมัลแวร์ที่มีชื่อเสียงสามารถเพิ่มการป้องกันเพิ่มเติมได้โดยการตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้น
การใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับบัญชีออนไลน์และการใช้การตรวจสอบสิทธิ์แบบหลายปัจจัยจะเพิ่มระดับความปลอดภัยพิเศษ Ransomware มักจะเข้าถึงระบบผ่านรหัสผ่านที่ถูกบุกรุกหรือมาตรการรักษาความปลอดภัยที่อ่อนแอ ด้วยการใช้วิธีการรับรองความถูกต้องที่รัดกุม ผู้ใช้สามารถลดความเสี่ยงของการบังคับเข้าถึงบัญชีและข้อมูลของตนได้
การให้ความรู้เกี่ยวกับกลยุทธ์แรนซัมแวร์ทั่วไปและการรับทราบข้อมูลเกี่ยวกับภัยคุกคามล่าสุดเป็นสิ่งสำคัญ การตระหนักถึงเทคนิควิศวกรรมสังคม เช่น อีเมลฟิชชิ่งหรือการดาวน์โหลดที่เป็นอันตราย ช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามแรนซัมแวร์ที่อาจเกิดขึ้นและหลีกเลี่ยงการตกเป็นเหยื่อ
โดยรวมแล้ว การใช้แนวทางเชิงรุกโดยการสำรองข้อมูลอย่างสม่ำเสมอ อัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ ฝึกฝนนิสัยการท่องเว็บอย่างปลอดภัย ใช้การรับรองความถูกต้องที่รัดกุม และติดตามข่าวสารเกี่ยวกับภัยคุกคามล่าสุดอยู่เสมอ สามารถเพิ่มความปลอดภัยของข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ได้อย่างมีนัยสำคัญ
ข้อความในบันทึกเรียกค่าไถ่ที่ BuSaveLock Ransomware ส่งมาคือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัสแล้ว!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
อีเมล:
ithelp11@securitymy.name
ithelp11@yousheltered.comหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
