باج افزار BuSaveLock
هدف باج افزار BuSaveLock رمزگذاری فایل ها و درخواست پرداخت در ازای رمزگشایی آنها است. بهعلاوه، این باجافزار شامل یادداشت باجگیری با عنوان «How_to_back_files.html» است و نام فایلهای فایلهای رمزگذاریشده را تغییر میدهد.
باج افزار BuSaveLock، هنگام آلوده کردن یک سیستم، پسوند 'busavelock.' را به نام فایل ها به همراه یک شماره خاص اضافه می کند. تعداد خاص بسته به نوع باج افزار BuSaveLock متفاوت است. برای مثال، فایلی به نام «1.pdf» را به «1.pdf.busavelock53» و «2.png» را به «2.png.busavelock53» و غیره تغییر نام میدهد. این طرح تغییر نام به باج افزار اجازه می دهد تا فایل های آسیب دیده را متمایز و ردیابی کند.
علاوه بر این، باجافزار BuSaveLock بهعنوان یکی از اعضای خانواده باجافزار MedusaLocker دستهبندی میشود که شباهتها و ویژگیهایی را با دیگر انواع در همان خانواده به اشتراک میگذارد.
باج افزار BuSaveLock داده های قربانیان را گروگان می گیرد
یادداشت باج کشف شده توسط محققان نشان می دهد که تمام فایل های مهم با استفاده از الگوریتم های رمزگذاری RSA و AES رمزگذاری شده اند. در تلاشی برای منصرف کردن قربانیان از جستجوی راهحلهای جایگزین، این یادداشت صریحاً توصیه میکند از نرمافزار شخص ثالث برای بازیابی فایلها استفاده نکنید، و تاکید میکند که انجام این کار به فایلها آسیب غیرقابل برگشتی وارد میکند. علاوه بر این، به قربانیان دستور داده میشود که فایلهای رمزگذاریشده را تغییر داده یا نام آنها را تغییر ندهند، احتمالاً برای جلوگیری از پیچیدهتر شدن فرآیند رمزگشایی.
بر اساس این یادداشت، مهاجمان ادعا میکنند که هیچ نرمافزار موجود در اینترنت توانایی حل مشکل رمزگذاری را ندارد و تاکید میکند که تنها آنها کلید رمزگشایی فایلها را در دست دارند. علاوه بر این، مهاجمان ادعا می کنند که به داده های بسیار محرمانه و شخصی دسترسی پیدا کرده اند که در حال حاضر در یک سرور خصوصی ذخیره شده است. در تلاش برای تحت فشار قرار دادن قربانیان برای رعایت قوانین، این یادداشت هشدار میدهد که در صورت عدم پرداخت باج، مهاجمان دادهها را عمومی میکنند یا به سایر نهادهای تهدیدکننده میفروشند.
مجرمان سایبری برای نشان دادن توانایی خود در بازیابی فایل های رمزگذاری شده، با ارائه رمزگشایی رایگان 2 تا 3 فایل غیر ضروری، اقدام کوچکی از حسن نیت ارائه می دهند. آنها اطلاعات تماس را برای ارتباط ارائه می دهند، از جمله دو آدرس ایمیل - 'ithelp11@securitymy.name' و 'ithelp11@yousheltered.com.'
یادداشت باج با یک هشدار جدی خاتمه می یابد که عدم برقراری تماس با مهاجمان در بازه زمانی 72 ساعته منجر به افزایش قیمت نرم افزار رمزگشا می شود و قربانیان را بیشتر تحت فشار قرار می دهد تا از خواسته های خود پیروی کنند.
کاربران باید امنیت کافی را در دستگاه های خود در برابر تهدیدات باج افزار ایجاد کنند
کاربران می توانند چندین اقدام اساسی را برای افزایش امنیت داده ها و دستگاه های خود در برابر تهدیدات باج افزار انجام دهند.
اول از همه، حفظ نسخه پشتیبان به طور منظم از فایل های مهم بسیار مهم است. با پشتیبانگیری از دادهها به صورت مداوم و ذخیرهسازی ایمن آنها، کاربران میتوانند اطمینان حاصل کنند که حتی اگر دستگاههایشان توسط باجافزار به خطر بیفتد، میتوانند بدون نیاز به پرداخت باج، فایلهای خود را بازیابی کنند. مهم است که پشتیبانگیریها را در مکانی جداگانه یا در یک دستگاه جداگانه ذخیره کنید تا از تحت تأثیر قرار گرفتن باجافزارها جلوگیری کنید.
به روز نگه داشتن سیستم عامل ها و برنامه ها گام مهم دیگری است. نصب منظم بهروزرسانیهای نرمافزار، وصلهها و اصلاحات امنیتی به رفع آسیبپذیریهایی که میتوانند توسط باجافزار مورد سوء استفاده قرار گیرند، کمک میکند. این امر خطر قربانی شدن گونه های باج افزار شناخته شده را به حداقل می رساند.
تمرین عادات مرور ایمن ضروری است. کاربران باید هنگام باز کردن پیوستهای ایمیل، کلیک کردن بر روی لینکهای مشکوک یا بازدید از وبسایتهای بالقوه مخرب محتاط باشند. آنها باید صحت ایمیل ها و پیوست ها را قبل از تعامل با آنها بررسی کنند. نصب آنتی ویروس و نرمافزار ضد بدافزار معتبر میتواند با شناسایی و مسدود کردن تهدیدات باجافزار احتمالی، محافظت بیشتری را به شما اضافه کند.
استفاده از گذرواژههای قوی و انحصاری برای حسابهای آنلاین و اجرای احراز هویت چند عاملی، سطح امنیتی بیشتری را اضافه میکند. باج افزار اغلب از طریق رمزهای عبور در معرض خطر یا اقدامات امنیتی ضعیف به سیستم ها دسترسی پیدا می کند. با استفاده از روش های احراز هویت قوی، کاربران می توانند خطر دسترسی اجباری به حساب ها و داده های خود را کاهش دهند.
آموزش خود در مورد تاکتیک های رایج باج افزار و مطلع ماندن از آخرین تهدیدات بسیار مهم است. آگاهی از تکنیکهای مهندسی اجتماعی، مانند ایمیلهای فیشینگ یا دانلودهای مخرب، به کاربران کمک میکند تا تهدیدات باجافزار بالقوه را شناسایی کرده و از قربانی شدن آنها جلوگیری کنند.
به طور کلی، اتخاذ رویکردی فعال با پشتیبانگیری منظم از دادهها، بهروز نگه داشتن نرمافزار، تمرین عادات مرور ایمن، استفاده از احراز هویت قوی، و مطلع ماندن از آخرین تهدیدات میتواند به طور قابل توجهی امنیت دادهها و دستگاه را در برابر تهدیدات باجافزار افزایش دهد.
متن یادداشت باجگیری که توسط باجافزار BuSaveLock رها شده است به شرح زیر است:
شناسه شخصی شما:
/!\ شبکه شرکت شما نفوذ کرده است /!\
تمام فایل های مهم شما رمزگذاری شده اند!
فایل های شما امن هستند! فقط اصلاح شده (RSA+AES)
هر گونه تلاش برای بازیابی فایل های خود با نرم افزار شخص ثالث
برای همیشه آن را خراب می کند.
فایل های رمزگذاری شده را تغییر ندهید.
فایل های رمزگذاری شده را تغییر نام ندهید.
هیچ نرم افزار موجود در اینترنت نمی تواند به شما کمک کند. ما تنها کسانی هستیم که می توانیم
مشکل شما را حل کنید
ما داده های بسیار محرمانه/شخصی را جمع آوری کردیم. این داده ها در حال حاضر ذخیره می شوند
یک سرور خصوصی این سرور بلافاصله پس از پرداخت شما از بین می رود.
اگر تصمیم به پرداخت نکردن دارید، ما دادههای شما را در اختیار عموم قرار میدهیم یا مجدداً به فروش میرسانیم.
بنابراین می توانید انتظار داشته باشید که داده های شما در آینده نزدیک در دسترس عموم قرار گیرد.
ما فقط به دنبال پول هستیم و هدف ما صدمه زدن به اعتبار شما یا جلوگیری از آن نیست
کسب و کار شما از اجرا
شما می توانید 2-3 فایل غیر مهم را برای ما ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم
تا ثابت کنیم که می توانیم فایل های شما را پس دهیم.
برای اطلاع از قیمت و دریافت نرم افزار رمزگشایی با ما تماس بگیرید.
پست الکترونیک:
ithelp11@securitymy.name
ithelp11@yousheltered.com
برای تماس با ما، یک حساب ایمیل رایگان جدید در سایت: protonmail.com ایجاد کنید
اگر ظرف 72 ساعت با ما تماس نگیرید، قیمت بالاتر خواهد بود.'