Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware BuSaveLock Ransomware

BuSaveLock Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ο σκοπός του BuSaveLock Ransomware είναι να κρυπτογραφεί αρχεία και να απαιτεί πληρωμή με αντάλλαγμα την αποκρυπτογράφηση τους. Επιπλέον, αυτό το ransomware περιλαμβάνει μια σημείωση λύτρων με τίτλο "How_to_back_files.html" και τροποποιεί τα ονόματα αρχείων των κρυπτογραφημένων αρχείων.

Το BuSaveLock Ransomware, όταν μολύνει ένα σύστημα, προσθέτει την επέκταση «.busavelock» στα ονόματα αρχείων μαζί με έναν συγκεκριμένο αριθμό. Ο συγκεκριμένος αριθμός ποικίλλει ανάλογα με την παραλλαγή του BuSaveLock Ransomware. Για παράδειγμα, μετονομάζει ένα αρχείο με το όνομα "1.pdf" σε "1.pdf.busavelock53" και "2.png" σε "2.png.busavelock53" και ούτω καθεξής. Αυτό το σχήμα μετονομασίας επιτρέπει στο ransomware να διαφοροποιεί και να παρακολουθεί τα επηρεαζόμενα αρχεία.

Επιπλέον, το BuSaveLock Ransomware κατηγοριοποιείται ως μέλος της οικογένειας MedusaLocker Ransomware , μοιράζοντας ομοιότητες και χαρακτηριστικά με άλλες παραλλαγές της ίδιας οικογένειας.

Το BuSaveLock Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο

Το σημείωμα λύτρων που ανακαλύφθηκε από τους ερευνητές δείχνει ότι όλα τα σημαντικά αρχεία έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας αλγόριθμους κρυπτογράφησης RSA και AES. Σε μια προσπάθεια να αποθαρρύνει τα θύματα να αναζητήσουν εναλλακτικές λύσεις, η σημείωση συμβουλεύει ρητά να μην χρησιμοποιείτε λογισμικό τρίτων για την αποκατάσταση αρχείων, υποστηρίζοντας ότι κάτι τέτοιο θα βλάψει ανεπανόρθωτα τα αρχεία. Επιπλέον, δίνεται η οδηγία στα θύματα να μην τροποποιούν ή μετονομάζουν τα κρυπτογραφημένα αρχεία, πιθανώς για να αποφύγουν την περίπλοκη διαδικασία αποκρυπτογράφησης.

Σύμφωνα με το σημείωμα, οι εισβολείς ισχυρίζονται ότι κανένα λογισμικό που διατίθεται στο Διαδίκτυο δεν έχει τη δυνατότητα να επιλύσει το πρόβλημα κρυπτογράφησης, τονίζοντας ότι μόνο αυτοί κρατούν το κλειδί για την αποκρυπτογράφηση των αρχείων. Επιπλέον, οι επιτιθέμενοι ισχυρίζονται ότι έχουν αποκτήσει πρόσβαση σε εξαιρετικά εμπιστευτικά και προσωπικά δεδομένα, τα οποία αυτή τη στιγμή είναι αποθηκευμένα σε ιδιωτικό διακομιστή. Σε μια προσπάθεια να πιέσει τα θύματα να συμμορφωθούν, το σημείωμα προειδοποιεί ότι εάν τα λύτρα δεν πληρωθούν, οι εισβολείς είτε θα δημοσιοποιήσουν τα δεδομένα είτε θα τα πουλήσουν σε άλλες απειλητικές οντότητες.

Για να δείξουν την ικανότητά τους να επαναφέρουν τα κρυπτογραφημένα αρχεία, οι κυβερνοεγκληματίες προσφέρουν μια μικρή πράξη καλής θέλησης, προσφέροντας να αποκρυπτογραφήσουν 2-3 μη βασικά αρχεία δωρεάν. Παρέχουν στοιχεία επικοινωνίας για επικοινωνία, συμπεριλαμβανομένων δύο διευθύνσεων ηλεκτρονικού ταχυδρομείου - "ithelp11@securitymy.name" και "ithelp11@yousheltered.com".

Το σημείωμα λύτρων ολοκληρώνεται με μια αυστηρή προειδοποίηση ότι η αποτυχία έναρξης επαφής με τους επιτιθέμενους εντός χρονικού πλαισίου 72 ωρών θα οδηγήσει σε αυξημένη τιμή για το λογισμικό αποκρυπτογράφησης, πιέζοντας περαιτέρω τα θύματα να συμμορφωθούν με τις απαιτήσεις τους.

Οι χρήστες θα πρέπει να δημιουργήσουν επαρκή ασφάλεια στις συσκευές τους έναντι απειλών ransomware

Οι χρήστες μπορούν να λάβουν πολλά βασικά μέτρα για να ενισχύσουν την ασφάλεια των δεδομένων και των συσκευών τους έναντι απειλών ransomware.

Πρώτα και κύρια, η διατήρηση τακτικών αντιγράφων ασφαλείας σημαντικών αρχείων είναι ζωτικής σημασίας. Με τη δημιουργία αντιγράφων ασφαλείας δεδομένων σε σταθερή βάση και την ασφαλή αποθήκευση τους, οι χρήστες μπορούν να διασφαλίσουν ότι ακόμη και αν οι συσκευές τους παραβιάζονται από ransomware, μπορούν να επαναφέρουν τα αρχεία τους χωρίς να χρειάζεται να πληρώσουν τα λύτρα. Είναι σημαντικό να αποθηκεύετε αντίγραφα ασφαλείας σε ξεχωριστή τοποθεσία ή σε ξεχωριστή συσκευή για να μην επηρεαστούν από ransomware.

Η ενημέρωση των λειτουργικών συστημάτων και προγραμμάτων είναι άλλο ένα κρίσιμο βήμα. Η τακτική εγκατάσταση ενημερώσεων λογισμικού, ενημερώσεων κώδικα και επιδιορθώσεων ασφαλείας συμβάλλει στην αντιμετώπιση τρωτών σημείων που μπορούν να εκμεταλλευτούν το ransomware. Αυτό ελαχιστοποιεί τον κίνδυνο να πέσετε θύμα γνωστών στελεχών ransomware.

Η άσκηση των συνηθειών ασφαλούς περιήγησης είναι απαραίτητη. Οι χρήστες πρέπει να είναι προσεκτικοί όταν ανοίγουν συνημμένα email, κάνουν κλικ σε ύποπτους συνδέσμους ή επισκέπτονται δυνητικά κακόβουλους ιστότοπους. Θα πρέπει να επαληθεύουν την αυθεντικότητα των email και των συνημμένων πριν αλληλεπιδράσουν μαζί τους. Η εγκατάσταση αξιόπιστου λογισμικού προστασίας από ιούς και κακόβουλου λογισμικού μπορεί να προσθέσει επιπλέον προστασία εντοπίζοντας και αποκλείοντας πιθανές απειλές ransomware.

Η χρήση ισχυρών, αποκλειστικών κωδικών πρόσβασης για διαδικτυακούς λογαριασμούς και η εφαρμογή ελέγχου ταυτότητας πολλαπλών παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Το Ransomware αποκτά συχνά πρόσβαση στα συστήματα μέσω παραβιασμένων κωδικών πρόσβασης ή αδύναμων μέτρων ασφαλείας. Χρησιμοποιώντας ισχυρές μεθόδους ελέγχου ταυτότητας, οι χρήστες μπορούν να μειώσουν τον κίνδυνο αναγκαστικής πρόσβασης στους λογαριασμούς και τα δεδομένα τους.

Η εκπαίδευση του εαυτού σας σχετικά με τις κοινές τακτικές ransomware και η ενημέρωση σχετικά με τις πιο πρόσφατες απειλές είναι ζωτικής σημασίας. Η επίγνωση των τεχνικών κοινωνικής μηχανικής, όπως τα email ηλεκτρονικού ψαρέματος ή οι κακόβουλες λήψεις, βοηθά τους χρήστες να αναγνωρίζουν πιθανές απειλές ransomware και να αποφεύγουν να πέσουν θύματα αυτών.

Συνολικά, η υιοθέτηση προληπτικής προσέγγισης με τακτικά αντίγραφα ασφαλείας των δεδομένων, τη διατήρηση του λογισμικού ενημερωμένο, την άσκηση ασφαλών συνηθειών περιήγησης, τη χρήση ισχυρού ελέγχου ταυτότητας και την ενημέρωση για τις πιο πρόσφατες απειλές μπορεί να βελτιώσει σημαντικά την ασφάλεια δεδομένων και συσκευών έναντι απειλών ransomware.

Το κείμενο του σημειώματος λύτρων που έπεσε από το BuSaveLock Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...