BuSaveLock 勒索軟件

BuSaveLock Ransomware 的目的是加密文件並要求付款以換取解密。此外，此勒索軟件還包含一個名為“How_to_back_files.html”的勒索字條，並修改了加密文件的文件名。

BuSaveLock Ransomware 在感染系統時，會將“.busavelock”擴展名附加到文件名以及特定數字。具體數量因 BuSaveLock Ransomware 的變種而異。例如，它將名為“1.pdf”的文件重命名為“1.pdf.busavelock53”，將“2.png”重命名為“2.png.busavelock53”，依此類推。這種重命名方案允許勒索軟件區分和跟踪受影響的文件。

此外，BuSaveLock Ransomware 被歸類為MedusaLocker Ransomware家族的成員，與同一家族中的其他變體具有相似性和特徵。

BuSaveLock 勒索軟件劫持受害者數據

研究人員發現的贖金票據表明，所有重要文件都使用 RSA 和 AES 加密算法進行了加密。為了阻止受害者尋求替代解決方案，該說明明確建議不要使用第三方軟件進行文件恢復，並聲稱這樣做將不可逆轉地損壞文件。此外，指示受害者不要修改或重命名加密文件，可能是為了避免使解密過程複雜化。

根據該說明，攻擊者聲稱互聯網上沒有可用的軟件具有解決加密問題的能力，並強調只有他們擁有解密文件的密鑰。此外，攻擊者聲稱他們已經獲得了對當前存儲在私人服務器上的高度機密和個人數據的訪問權限。為了迫使受害者遵守規定，該說明警告說，如果不支付贖金，攻擊者將公開數據或將其出售給其他威脅實體。

為了展示他們恢復加密文件的能力，網絡犯罪分子提供了免費解密 2-3 個非必要文件的小善舉。他們提供用於通信的聯繫信息，包括兩個電子郵件地址——“ithelp11@securitymy.name”和“ithelp11@yousheltered.com”。

贖金票據最後發出嚴厲警告，如果未能在 72 小時內與攻擊者聯繫，將導致解密軟件價格上漲，進一步迫使受害者遵守他們的要求。

用戶應在其設備上建立足夠的安全措施來抵禦勒索軟件威脅

用戶可以採取多種基本措施來增強其數據和設備的安全性，以抵禦勒索軟件威脅。

首先，維護重要文件的定期備份至關重要。通過在一致的基礎上備份數據並安全存儲，用戶可以確保即使他們的設備被勒索軟件破壞，他們也可以恢復文件而無需支付贖金。將備份存儲在單獨的位置或單獨的設備上以防止它們受到勒索軟件的影響非常重要。

讓操作系統和程序保持最新狀態是另一個關鍵步驟。定期安裝軟件更新、補丁和安全修復程序有助於解決可能被勒索軟件利用的漏洞。這最大限度地降低了成為已知勒索軟件毒株的受害者的風險。

養成安全的瀏覽習慣至關重要。用戶在打開電子郵件附件、點擊可疑鏈接或訪問潛在惡意網站時必須謹慎。他們應該在與電子郵件和附件交互之前驗證它們的真實性。安裝信譽良好的防病毒和反惡意軟件可以通過檢測和阻止潛在的勒索軟件威脅來增加額外的保護。

為在線帳戶使用強大的專用密碼並實施多因素身份驗證可增加額外的安全級別。勒索軟件通常通過洩露的密碼或薄弱的安全措施獲得對系統的訪問權限。通過採用強身份驗證方法，用戶可以降低強制訪問其帳戶和數據的風險。

了解常見的勒索軟件策略並隨時了解最新威脅至關重要。了解網絡釣魚電子郵件或惡意下載等社交工程技術，有助於用戶識別潛在的勒索軟件威脅並避免成為它們的受害者。

總體而言，通過定期備份數據、保持軟件最新、養成安全瀏覽習慣、使用強身份驗證以及隨時了解最新威脅等方式採取積極主動的方法，可以顯著增強數據和設備抵禦勒索軟件威脅的安全性。

BuSaveLock 勒索軟件釋放的勒索字條文本為：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送 2-3 個非重要文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp11@securitymy.name
ithelp11@yousheltered.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。