BuSaveLock 勒索软件

BuSaveLock Ransomware 的目的是加密文件并要求付款以换取解密。此外，此勒索软件还包含一个名为“How_to_back_files.html”的勒索字条，并修改了加密文件的文件名。

BuSaveLock Ransomware 在感染系统时，会将“.busavelock”扩展名附加到文件名以及特定数字。具体数量因 BuSaveLock Ransomware 的变种而异。例如，它将名为“1.pdf”的文件重命名为“1.pdf.busavelock53”，将“2.png”重命名为“2.png.busavelock53”，依此类推。这种重命名方案允许勒索软件区分和跟踪受影响的文件。

此外，BuSaveLock Ransomware 被归类为MedusaLocker Ransomware家族的成员，与同一家族中的其他变体具有相似性和特征。

BuSaveLock 勒索软件劫持受害者数据

研究人员发现的赎金票据表明，所有重要文件都使用 RSA 和 AES 加密算法进行了加密。为了阻止受害者寻求替代解决方案，该说明明确建议不要使用第三方软件进行文件恢复，并声称这样做将不可逆转地损坏文件。此外，指示受害者不要修改或重命名加密文件，可能是为了避免使解密过程复杂化。

根据该说明，攻击者声称互联网上没有可用的软件具有解决加密问题的能力，并强调只有他们拥有解密文件的密钥。此外，攻击者声称他们已经获得了对当前存储在私人服务器上的高度机密和个人数据的访问权限。为了迫使受害者遵守规定，该说明警告说，如果不支付赎金，攻击者将公开数据或将其出售给其他威胁实体。

为了展示他们恢复加密文件的能力，网络犯罪分子提供了免费解密 2-3 个非必要文件的小善举。他们提供用于通信的联系信息，包括两个电子邮件地址——“ithelp11@securitymy.name”和“ithelp11@yousheltered.com”。

赎金票据最后发出严厉警告，如果未能在 72 小时内与攻击者联系，将导致解密软件价格上涨，进一步迫使受害者遵守他们的要求。

用户应在其设备上建立足够的安全措施来抵御勒索软件威胁

用户可以采取多种基本措施来增强其数据和设备的安全性，以抵御勒索软件威胁。

首先，维护重要文件的定期备份至关重要。通过在一致的基础上备份数据并安全存储，用户可以确保即使他们的设备被勒索软件破坏，他们也可以恢复文件而无需支付赎金。将备份存储在单独的位置或单独的设备上以防止它们受到勒索软件的影响非常重要。

让操作系统和程序保持最新状态是另一个关键步骤。定期安装软件更新、补丁和安全修复程序有助于解决可能被勒索软件利用的漏洞。这最大限度地降低了成为已知勒索软件毒株的受害者的风险。

养成安全的浏览习惯至关重要。用户在打开电子邮件附件、点击可疑链接或访问潜在恶意网站时必须谨慎。他们应该在与电子邮件和附件交互之前验证它们的真实性。安装信誉良好的防病毒和反恶意软件可以通过检测和阻止潜在的勒索软件威胁来增加额外的保护。

为在线帐户使用强大的专用密码并实施多因素身份验证可增加额外的安全级别。勒索软件通常通过泄露的密码或薄弱的安全措施获得对系统的访问权限。通过采用强身份验证方法，用户可以降低强制访问其帐户和数据的风险。

了解常见的勒索软件策略并随时了解最新威胁至关重要。了解网络钓鱼电子邮件或恶意下载等社交工程技术，有助于用户识别潜在的勒索软件威胁并避免成为它们的受害者。

总体而言，通过定期备份数据、保持软件最新、养成安全浏览习惯、使用强身份验证以及随时了解最新威胁等方式采取积极主动的方法，可以显着增强数据和设备抵御勒索软件威胁的安全性。

BuSaveLock 勒索软件释放的勒索字条文本为：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送 2-3 个非重要文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
ithelp11@securitymy.name
ithelp11@yousheltered.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。