BuSaveLock Ransomware

Ang layunin ng BuSaveLock Ransomware ay i-encipher ang mga file at humingi ng bayad kapalit ng kanilang pag-decryption. Bukod pa rito, ang ransomware na ito ay may kasamang ransom note na pinamagatang 'How_to_back_files.html' at binabago ang mga filename ng mga naka-encrypt na file.

Ang BuSaveLock Ransomware, kapag nakakahawa sa isang system, ay nagdaragdag ng extension na '.busavelock' sa mga filename kasama ang isang partikular na numero. Ang partikular na numero ay nag-iiba depende sa variant ng BuSaveLock Ransomware. Halimbawa, pinapalitan nito ang pangalan ng file na '1.pdf' bilang '1.pdf.busavelock53,' at '2.png' bilang '2.png.busavelock53,' at iba pa. Ang scheme ng pagpapalit ng pangalan na ito ay nagbibigay-daan sa ransomware na makilala at masubaybayan ang mga apektadong file.

Higit pa rito, ang BuSaveLock Ransomware ay nakategorya bilang isang miyembro ng pamilya ng MedusaLocker Ransomware , na nagbabahagi ng mga pagkakatulad at katangian sa iba pang mga variant sa parehong pamilya.

Kino-hostage ng BuSaveLock Ransomware ang Data ng Mga Biktima

Ang ransom note na natuklasan ng mga mananaliksik ay nagpapahiwatig na ang lahat ng mahahalagang file ay sumailalim sa pag-encrypt gamit ang RSA at AES encryption algorithm. Sa pagtatangkang pigilan ang mga biktima na maghanap ng mga alternatibong solusyon, ang tala ay tahasang nagpapayo laban sa paggamit ng software ng third-party para sa pag-restore ng file, na iginiit na ang paggawa nito ay hindi maibabalik na makakasira sa mga file. Higit pa rito, inaatasan ang mga biktima na huwag baguhin o palitan ang pangalan ng mga naka-encrypt na file, posibleng maiwasang maging kumplikado ang proseso ng pag-decryption.

Ayon sa tala, inaangkin ng mga umaatake na walang software na magagamit sa Internet ang nagtataglay ng kakayahan upang malutas ang isyu sa pag-encrypt, na binibigyang-diin na sila lamang ang may hawak ng susi upang i-decrypt ang mga file. Higit pa rito, iginiit ng mga umaatake na nakakuha sila ng access sa lubos na kumpidensyal at personal na data, na kasalukuyang naka-imbak sa isang pribadong server. Sa pagtatangkang pilitin ang mga biktima na sumunod, nagbabala ang tala na kung hindi binayaran ang ransom, isasapubliko ng mga umaatake ang data o ibebenta ito sa iba pang nagbabantang entity.

Upang ipakita ang kanilang kakayahang ibalik ang mga naka-encrypt na file, ang mga cybercriminal ay nag-aalok ng isang maliit na pagkilos ng mabuting kalooban sa pamamagitan ng pag-aalok upang i-decrypt ang 2-3 hindi mahahalagang file nang walang bayad. Nagbibigay sila ng impormasyon sa pakikipag-ugnayan para sa komunikasyon, kabilang ang dalawang email address - 'ithelp11@securitymy.name' at 'ithelp11@yousheltered.com.'

Ang ransom note ay nagtatapos sa isang mahigpit na babala na ang kabiguang simulan ang pakikipag-ugnayan sa mga umaatake sa loob ng 72-oras na takdang panahon ay magreresulta sa pagtaas ng presyo para sa software ng decryption, na higit pang magdiin sa mga biktima na sumunod sa kanilang mga hinihingi.

Dapat Magtatag ang Mga User ng Sapat na Seguridad sa Kanilang Mga Device laban sa Mga Banta sa Ransomware

Maaaring gumawa ang mga user ng ilang mahahalagang hakbang upang mapahusay ang seguridad ng kanilang data at mga device laban sa mga banta ng ransomware.

Una at pangunahin, ang pagpapanatili ng mga regular na backup ng mahahalagang file ay mahalaga. Sa pamamagitan ng pag-back up ng data sa isang pare-parehong batayan at pag-iimbak nito nang secure, matitiyak ng mga user na kahit na nakompromiso ang kanilang mga device ng ransomware, maibabalik nila ang kanilang mga file nang hindi kinakailangang magbayad ng ransom. Mahalagang mag-imbak ng mga backup sa isang hiwalay na lokasyon o sa isang hiwalay na device upang maiwasan ang mga ito na maapektuhan ng ransomware.

Ang mga operating system at programa ng Keed na napapanahon ay isa pang mahalagang hakbang. Ang regular na pag-install ng mga update sa software, patch, at pag-aayos ng seguridad ay nakakatulong upang matugunan ang mga kahinaan na maaaring pagsamantalahan ng ransomware. Pinaliit nito ang panganib na mabiktima ng mga kilalang strain ng ransomware.

Ang pagsasanay ng ligtas na mga gawi sa pagba-browse ay mahalaga. Dapat maging maingat ang mga user sa pagbubukas ng mga attachment sa email, pag-click sa mga kahina-hinalang link, o pagbisita sa mga potensyal na nakakahamak na website. Dapat nilang i-verify ang pagiging tunay ng mga email at attachment bago makipag-ugnayan sa kanila. Ang pag-install ng mapagkakatiwalaang antivirus at anti-malware software ay maaaring magdagdag ng karagdagang proteksyon sa pamamagitan ng pag-detect at pagharang sa mga potensyal na banta ng ransomware.

Ang paggamit ng malakas, eksklusibong mga password para sa mga online na account at pagpapatupad ng multi-factor na pagpapatotoo ay nagdaragdag ng karagdagang antas ng seguridad. Ang Ransomware ay madalas na nakakakuha ng access sa mga system sa pamamagitan ng mga nakompromisong password o mahinang mga hakbang sa seguridad. Sa pamamagitan ng paggamit ng matibay na paraan ng pagpapatunay, mababawasan ng mga user ang panganib ng sapilitang pag-access sa kanilang mga account at data.

Ang pagtuturo sa sarili tungkol sa mga karaniwang taktika ng ransomware at pananatiling kaalaman tungkol sa mga pinakabagong banta ay napakahalaga. Ang pagkakaroon ng kamalayan sa mga diskarte sa social engineering, tulad ng mga phishing na email o malisyosong pag-download, ay nakakatulong sa mga user na makilala ang mga potensyal na banta ng ransomware at maiwasan ang pagiging biktima ng mga ito.

Sa pangkalahatan, ang pagsasagawa ng proactive na diskarte sa pamamagitan ng regular na pag-back up ng data, pagpapanatiling napapanahon ng software, pagsasanay ng ligtas na mga gawi sa pagba-browse, paggamit ng malakas na pagpapatotoo, at pananatiling kaalaman tungkol sa mga pinakabagong banta ay maaaring makabuluhang mapahusay ang data at seguridad ng device laban sa mga banta ng ransomware.

Ang teksto ng ransom note na ibinaba ng BuSaveLock Ransomware ay:

'IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!

Ligtas ang iyong mga file! Binago lang. (RSA+AES)

ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG MAGBABAGO NG MGA NA-ENKRIPTO NA FILES.
HUWAG PALITAN ANG PANGALAN NG ENRYPTED FILES.

Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.

Nangalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'