Phần mềm tống tiền BuSaveLock

Mục đích của BuSaveLock Ransomware là mã hóa các tệp và yêu cầu thanh toán để đổi lấy việc giải mã chúng. Ngoài ra, phần mềm tống tiền này bao gồm ghi chú đòi tiền chuộc có tiêu đề 'How_to_back_files.html' và sửa đổi tên tệp của các tệp được mã hóa.

BuSaveLock Ransomware, khi lây nhiễm vào hệ thống, sẽ gắn phần mở rộng '.busalock' vào tên tệp cùng với một số cụ thể. Con số cụ thể khác nhau tùy thuộc vào biến thể của BuSaveLock Ransomware. Chẳng hạn, nó đổi tên tệp có tên '1.pdf' thành '1.pdf.busalock53' và '2.png' thành '2.png.busalock53', v.v. Sơ đồ đổi tên này cho phép ransomware phân biệt và theo dõi các tệp bị ảnh hưởng.

Hơn nữa, BuSaveLock Ransomware được phân loại là một thành viên của họ MedusaLocker Ransomware , chia sẻ những điểm tương đồng và đặc điểm với các biến thể khác trong cùng một họ.

Phần mềm tống tiền BuSaveLock chiếm giữ dữ liệu của nạn nhân

Ghi chú đòi tiền chuộc được các nhà nghiên cứu phát hiện chỉ ra rằng tất cả các tệp quan trọng đã trải qua quá trình mã hóa bằng thuật toán mã hóa RSA và AES. Trong nỗ lực ngăn cản nạn nhân tìm kiếm giải pháp thay thế, ghi chú khuyên rõ ràng không nên sử dụng phần mềm của bên thứ ba để khôi phục tệp, khẳng định rằng làm như vậy sẽ làm hỏng tệp không thể phục hồi. Hơn nữa, nạn nhân được hướng dẫn không sửa đổi hoặc đổi tên các tệp được mã hóa, có thể để tránh làm phức tạp quá trình giải mã.

Theo ghi chú, những kẻ tấn công tuyên bố rằng không có phần mềm nào trên Internet có khả năng giải quyết vấn đề mã hóa, đồng thời nhấn mạnh rằng chỉ chúng mới có khóa để giải mã các tệp. Hơn nữa, những kẻ tấn công khẳng định rằng chúng đã giành được quyền truy cập vào dữ liệu cá nhân và có tính bảo mật cao, hiện được lưu trữ trên một máy chủ riêng. Trong nỗ lực gây áp lực buộc các nạn nhân phải tuân thủ, ghi chú cảnh báo rằng nếu tiền chuộc không được trả, những kẻ tấn công sẽ công khai dữ liệu hoặc bán dữ liệu đó cho các thực thể đe dọa khác.

Để chứng minh khả năng khôi phục các tệp được mã hóa, tội phạm mạng đưa ra một hành động thiện chí nhỏ bằng cách đề nghị giải mã miễn phí 2-3 tệp không cần thiết. Họ cung cấp thông tin liên hệ để liên lạc, bao gồm hai địa chỉ email - 'ithelp11@securitymy.name' và 'ithelp11@yousheltered.com.'

Thông báo đòi tiền chuộc kết thúc bằng một cảnh báo nghiêm khắc rằng việc không bắt đầu liên lạc với những kẻ tấn công trong khung thời gian 72 giờ sẽ dẫn đến việc tăng giá phần mềm giải mã, càng gây áp lực buộc nạn nhân phải tuân theo yêu cầu của chúng.

Người dùng nên thiết lập bảo mật đầy đủ trên thiết bị của họ trước các mối đe dọa của ransomware

Người dùng có thể thực hiện một số biện pháp cần thiết để tăng cường bảo mật cho dữ liệu và thiết bị của họ trước các mối đe dọa của mã độc tống tiền.

Đầu tiên và quan trọng nhất, việc duy trì sao lưu thường xuyên các tệp quan trọng là rất quan trọng. Bằng cách sao lưu dữ liệu trên cơ sở nhất quán và lưu trữ dữ liệu một cách an toàn, người dùng có thể đảm bảo rằng ngay cả khi thiết bị của họ bị phần mềm tống tiền xâm phạm, họ vẫn có thể khôi phục các tệp của mình mà không phải trả tiền chuộc. Điều quan trọng là lưu trữ các bản sao lưu ở một vị trí riêng biệt hoặc trên một thiết bị riêng biệt để ngăn chúng khỏi bị ảnh hưởng bởi phần mềm tống tiền.

Luôn cập nhật các hệ điều hành và chương trình là một bước quan trọng khác. Thường xuyên cài đặt các bản cập nhật phần mềm, bản vá lỗi và bản sửa lỗi bảo mật giúp xử lý các lỗ hổng có thể bị mã độc tống tiền khai thác. Điều này giảm thiểu nguy cơ trở thành nạn nhân của các chủng ransomware đã biết.

Thực hành thói quen duyệt web an toàn là điều cần thiết. Người dùng phải thận trọng khi mở các tệp đính kèm email, nhấp vào các liên kết đáng ngờ hoặc truy cập các trang web độc hại tiềm ẩn. Họ nên xác minh tính xác thực của email và tệp đính kèm trước khi tương tác với chúng. Cài đặt phần mềm diệt vi-rút và phần mềm độc hại có uy tín có thể bổ sung thêm khả năng bảo vệ bằng cách phát hiện và chặn các mối đe dọa ransomware tiềm ẩn.

Sử dụng mật khẩu mạnh, dành riêng cho các tài khoản trực tuyến và triển khai xác thực đa yếu tố sẽ bổ sung thêm mức độ bảo mật. Phần mềm tống tiền thường có quyền truy cập vào hệ thống thông qua mật khẩu bị xâm nhập hoặc các biện pháp bảo mật yếu. Bằng cách sử dụng các phương pháp xác thực mạnh mẽ, người dùng có thể giảm nguy cơ bị bắt buộc truy cập vào tài khoản và dữ liệu của họ.

Tự học về các chiến thuật ransomware phổ biến và cập nhật thông tin về các mối đe dọa mới nhất là rất quan trọng. Nhận thức được các kỹ thuật tấn công mạng xã hội, chẳng hạn như email lừa đảo hoặc nội dung tải xuống độc hại, giúp người dùng nhận ra các mối đe dọa ransomware tiềm ẩn và tránh trở thành nạn nhân của chúng.

Nhìn chung, áp dụng phương pháp chủ động bằng cách thường xuyên sao lưu dữ liệu, cập nhật phần mềm, thực hành thói quen duyệt web an toàn, sử dụng xác thực mạnh và cập nhật thông tin về các mối đe dọa mới nhất có thể tăng cường đáng kể khả năng bảo mật của dữ liệu và thiết bị trước các mối đe dọa của mã độc tống tiền.

Nội dung của thông báo đòi tiền chuộc do BuSaveLock Ransomware gửi là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'