BuSaveLock lunavara
BuSaveLock Ransomware eesmärk on failide šifreerimine ja nende dekrüpteerimise eest tasu nõudmine. Lisaks sisaldab see lunavara lunaraha märkust pealkirjaga "How_to_back_files.html" ja muudab krüptitud failide failinimesid.
BuSaveLock Ransomware lisab süsteemi nakatades failinimedele laiendi ".busavelock" koos konkreetse numbriga. Konkreetne arv varieerub olenevalt BuSaveLock Ransomware variandist. Näiteks nimetab see faili nimega "1.pdf" ümber "1.pdf.busavelock53" ja "2.png" nimega "2.png.busavelock53" ja nii edasi. See ümbernimetamisskeem võimaldab lunavaral mõjutatud faile eristada ja jälgida.
Lisaks on BuSaveLock Ransomware liigitatud MedusaLocker Ransomware perekonna liikmeks, jagades sarnasusi ja jooni sama perekonna teiste variantidega.
BuSaveLocki lunavara võtab ohvriandmed pantvangi
Teadlaste avastatud lunarahakiri viitab sellele, et kõik olulised failid on läbinud krüptimise, kasutades RSA ja AES krüpteerimisalgoritme. Püüdes heidutada ohvreid alternatiivsete lahenduste otsimisest, soovitatakse märkuses sõnaselgelt mitte kasutada failide taastamiseks kolmanda osapoole tarkvara, väites, et see kahjustab faile pöördumatult. Lisaks antakse ohvritele korraldus mitte muuta ega ümber nimetada krüptitud faile, et vältida dekrüpteerimisprotsessi keerulisemaks muutmist.
Märkuse kohaselt väidavad ründajad, et ühelgi Internetis saadaoleval tarkvaral pole krüpteerimisprobleemi lahendamise võimalust, rõhutades, et ainult neil on failide dekrüpteerimise võti. Lisaks väidavad ründajad, et nad on saanud juurdepääsu väga konfidentsiaalsetele ja isiklikele andmetele, mida praegu hoitakse privaatses serveris. Püüdes ohvreid nõuete täitmisele survestada, hoiatatakse märkuses, et kui lunaraha ei maksta, teevad ründajad andmed avalikuks või müüvad need teistele ähvardavatele üksustele.
Demonstreerimaks oma võimet krüptitud faile taastada, pakuvad küberkurjategijad väikest head tahet, pakkudes 2–3 ebaolulise faili tasuta dekrüpteerimist. Need pakuvad suhtlemiseks kontaktteavet, sealhulgas kahte e-posti aadressi – „ihelp11@securitymy.name” ja „ithelp11@yousheltered.com”.
Lunarahateatis lõppeb karmi hoiatusega, et kui 72-tunnise aja jooksul ei õnnestu ründajatega ühendust võtta, tõuseb dekrüpteerimistarkvara hind, mis sunnib ohvreid veelgi enam oma nõudmisi täitma.
Kasutajad peaksid tagama oma seadmetes piisava turvalisuse lunavaraohtude vastu
Kasutajad saavad võtta mitmeid olulisi meetmeid, et suurendada oma andmete ja seadmete turvalisust lunavaraohtude eest.
Eelkõige on oluliste failide regulaarne varukoopia tegemine ülioluline. Andmeid järjepidevalt varundades ja turvaliselt salvestades saavad kasutajad tagada, et isegi kui nende seadmed on lunavara poolt ohustatud, saavad nad oma failid taastada ilma lunaraha maksmata. Oluline on hoida varukoopiaid eraldi kohas või eraldi seadmes, et lunavara neid ei mõjutaks.
Operatsioonisüsteemide ja programmide ajakohasena hoidmine on veel üks oluline samm. Tarkvaravärskenduste, -paikade ja turvaparanduste regulaarne installimine aitab lahendada turvaauke, mida lunavara võib ära kasutada. See vähendab teadaolevate lunavaratüvede ohvriks langemise ohtu.
Ohutu sirvimisharjumuste harjutamine on hädavajalik. Kasutajad peavad olema ettevaatlikud meilimanuste avamisel, kahtlastel linkidel klõpsamisel või potentsiaalselt pahatahtlike veebisaitide külastamisel. Nad peaksid enne nendega suhtlemist kontrollima e-kirjade ja manuste autentsust. Maineka viiruse- ja pahavaratõrjetarkvara installimine võib potentsiaalsete lunavaraohtude tuvastamise ja blokeerimise kaudu lisada täiendavat kaitset.
Tugevate eksklusiivsete paroolide kasutamine veebikontode jaoks ja mitmefaktorilise autentimise rakendamine lisab täiendava turvalisuse taseme. Lunavara pääseb sageli süsteemidele juurdepääsu ohustatud paroolide või nõrkade turvameetmete kaudu. Tugevate autentimismeetodite kasutamisel saavad kasutajad vähendada oma kontodele ja andmetele sunnitud juurdepääsu ohtu.
Väga oluline on harida end levinud lunavarataktikate osas ja olla kursis viimaste ohtudega. Olles teadlik sotsiaalsest manipuleerimise tehnikatest, nagu andmepüügimeilid või pahatahtlikud allalaadimised, aitab kasutajatel võimalikke lunavaraohte ära tunda ja vältida nende ohvriks langemist.
Üldiselt võib ennetav lähenemine andmete regulaarse varundamise, tarkvara ajakohasena hoidmise, turvalise sirvimisharjumuste, tugeva autentimise ja uusimate ohtudega kursis hoidmise abil märkimisväärselt suurendada andmete ja seadmete turvalisust lunavaraohtude vastu.
BuSaveLock Ransomware poolt maha pandud lunarahateate tekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
email:
ithelp11@securitymy.name
ithelp11@yousheltered.comMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.
