خصومات التراخيص المتعددة
Threat Database Ransomware BuSaveLock Ransomware

BuSaveLock Ransomware

بواسطة Mezo في Ransomware
ترجمة الى:
العربية

الغرض من BuSaveLock Ransomware هو تشفير الملفات والمطالبة بالدفع مقابل فك تشفيرها. بالإضافة إلى ذلك ، يتضمن برنامج الفدية هذا مذكرة فدية بعنوان "How_to_back_files.html" ويقوم بتعديل أسماء الملفات الخاصة بالملفات المشفرة.

يقوم BuSaveLock Ransomware ، عند إصابة نظام ما ، بإلحاق الامتداد ".busavelock" بأسماء الملفات مع رقم محدد. يختلف الرقم المحدد اعتمادًا على متغير BuSaveLock Ransomware. على سبيل المثال ، يعيد تسمية ملف باسم "1.pdf" ليصبح "1.pdf.busavelock53" و "2.png" ليصبح "2.png.busavelock53" وهكذا. يسمح نظام إعادة التسمية هذا لبرنامج الفدية بالتمييز بين الملفات المتأثرة وتعقبها.

علاوة على ذلك ، تم تصنيف BuSaveLock Ransomware كعضو في عائلة MedusaLocker Ransomware ، حيث يتقاسم أوجه التشابه والسمات مع المتغيرات الأخرى في نفس العائلة.

يأخذ BuSaveLock Ransomware بيانات الضحايا كرهائن

تشير مذكرة الفدية التي اكتشفها الباحثون إلى أن جميع الملفات المهمة خضعت للتشفير باستخدام خوارزميات تشفير RSA و AES. في محاولة لثني الضحايا عن البحث عن حلول بديلة ، تنصح المذكرة صراحةً بعدم استخدام برامج الطرف الثالث لاستعادة الملفات ، مؤكدة أن القيام بذلك سيؤدي إلى إتلاف الملفات بشكل لا رجعة فيه. علاوة على ذلك ، يُطلب من الضحايا عدم تعديل أو إعادة تسمية الملفات المشفرة ، ربما لتجنب تعقيد عملية فك التشفير.

وفقًا للملاحظة ، يدعي المهاجمون أنه لا يوجد برنامج متاح على الإنترنت يمتلك القدرة على حل مشكلة التشفير ، مؤكدين أنهم فقط هم من يملكون مفتاح فك تشفير الملفات. علاوة على ذلك ، يؤكد المهاجمون أنهم تمكنوا من الوصول إلى البيانات الشخصية والسرية للغاية ، والتي يتم تخزينها حاليًا على خادم خاص. في محاولة للضغط على الضحايا للامتثال ، تحذر المذكرة من أنه إذا لم يتم دفع الفدية ، فسيقوم المهاجمون إما بنشر البيانات للجمهور أو بيعها إلى كيانات مهددة أخرى.

لإثبات قدرتهم على استعادة الملفات المشفرة ، يقدم مجرمو الإنترنت فعلًا صغيرًا من حسن النية من خلال عرض فك تشفير 2-3 ملفات غير أساسية مجانًا. أنها توفر معلومات الاتصال للاتصال ، بما في ذلك عنواني بريد إلكتروني - "ithelp11@securitymy.name" و "ithelp11@yousheltered.com".

تنتهي مذكرة الفدية بتحذير صارم من أن عدم بدء الاتصال بالمهاجمين في غضون 72 ساعة سيؤدي إلى زيادة سعر برنامج فك التشفير ، مما يزيد من الضغط على الضحايا للامتثال لمطالبهم.

يجب على المستخدمين إنشاء أمان كافٍ على أجهزتهم ضد تهديدات برامج الفدية

يمكن للمستخدمين اتخاذ العديد من الإجراءات الأساسية لتعزيز أمان بياناتهم وأجهزتهم ضد تهديدات برامج الفدية.

أولاً وقبل كل شيء ، يعد الاحتفاظ بنسخ احتياطية منتظمة للملفات المهمة أمرًا بالغ الأهمية. من خلال النسخ الاحتياطي للبيانات على أساس ثابت وتخزينها بشكل آمن ، يمكن للمستخدمين التأكد من أنه حتى إذا تعرضت أجهزتهم للاختراق بواسطة برامج الفدية ، يمكنهم استعادة ملفاتهم دون الحاجة إلى دفع الفدية. من المهم تخزين النسخ الاحتياطية في مكان منفصل أو على جهاز منفصل لمنع تأثرها ببرامج الفدية.

تعد أنظمة وبرامج التشغيل Keed المحدثة خطوة مهمة أخرى. يساعد التثبيت المنتظم لتحديثات البرامج والتصحيحات وإصلاحات الأمان على معالجة الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة. هذا يقلل من خطر الوقوع ضحية لسلالات الفدية المعروفة.

من الضروري ممارسة عادات التصفح الآمن. يجب على المستخدمين توخي الحذر عند فتح مرفقات البريد الإلكتروني أو النقر فوق الروابط المشبوهة أو زيارة مواقع الويب التي يُحتمل أن تكون ضارة. يجب عليهم التحقق من صحة رسائل البريد الإلكتروني والمرفقات قبل التعامل معها. يمكن أن يؤدي تثبيت برامج مكافحة الفيروسات والبرامج الضارة ذات السمعة الطيبة إلى إضافة حماية إضافية عن طريق اكتشاف تهديدات برامج الفدية المحتملة وحظرها.

يضيف استخدام كلمات مرور قوية وحصرية للحسابات عبر الإنترنت وتنفيذ مصادقة متعددة العوامل مستوى إضافيًا من الأمان. غالبًا ما تكتسب برامج الفدية الوصول إلى الأنظمة من خلال كلمات المرور المخترقة أو إجراءات الأمان الضعيفة. من خلال استخدام أساليب مصادقة قوية ، يمكن للمستخدمين تقليل مخاطر الوصول الإجباري إلى حساباتهم وبياناتهم.

يعد تثقيف نفسك بشأن تكتيكات برامج الفدية الشائعة والبقاء على اطلاع بأحدث التهديدات أمرًا بالغ الأهمية. إن إدراك تقنيات الهندسة الاجتماعية ، مثل رسائل البريد الإلكتروني المخادعة أو التنزيلات الضارة ، يساعد المستخدمين على التعرف على تهديدات برامج الفدية المحتملة وتجنب الوقوع ضحية لها.

بشكل عام ، يمكن أن يؤدي اتباع نهج استباقي من خلال النسخ الاحتياطي للبيانات بانتظام ، والحفاظ على تحديث البرامج ، وممارسة عادات التصفح الآمن ، واستخدام مصادقة قوية ، والبقاء على اطلاع بأحدث التهديدات إلى تعزيز أمان البيانات والجهاز بشكل كبير ضد تهديدات برامج الفدية.

نص مذكرة الفدية التي تم إسقاطها بواسطة BuSaveLock Ransomware هو:

هويتك الشخصية:

/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!

ملفاتك في أمان! تعديل فقط. (RSA + AES)

أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.

لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.

جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..

نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.

يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.

اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.

بريد إلكتروني:
ithelp11@securitymy.name
ithelp11@yousheltered.com

للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.

الشائع

الأكثر مشاهدة

احتيال البريد الإلكتروني "Geek Squad"

Phishing, Spam
15,882
أصبح Geek Squad ، وهو مزود دعم تقني شهير ، ضحية لعملية احتيال تصيد احتيالية تسمى Geek Squad Email الاحتيال. تستخدم عملية احتيال الدعم الفني هذه رسائل بريد إلكتروني مزيفة تخدع الأشخاص للتخلي عن معلوماتهم الشخصية ، مثل تفاصيل بطاقة الائتمان وعناوين البريد الإلكتروني وحتى أرقام الضمان الاجتماعي. في هذه المقالة ، سنناقش عملية الاحتيال نفسها ، وشكلها ، ومن أين تأتي رسائل البريد الإلكتروني المزيفة ،...
جار التحميل...