Threat Database Ransomware BuSaveLock Ransomware

BuSaveLock Ransomware

BuSaveLock Ransomwaren tarkoitus on salata tiedostoja ja vaatia maksua vastineeksi niiden salauksen purkamisesta. Lisäksi tämä kiristysohjelma sisältää lunnaita koskevan huomautuksen nimeltä "How_to_back_files.html" ja muuttaa salattujen tiedostojen tiedostonimiä.

Kun BuSaveLock Ransomware tartuttaa järjestelmää, se liittää tiedostonimiin .busavelock-tunnisteen sekä tietyn numeron. Tietty luku vaihtelee BuSaveLock Ransomware -version mukaan. Se esimerkiksi nimeää tiedoston nimeltä "1.pdf" uudelleen nimellä "1.pdf.busavelock53" ja "2.png" nimellä "2.png.busavelock53" ja niin edelleen. Tämän uudelleennimeämisjärjestelmän avulla lunnasohjelmat voivat erottaa ja jäljittää vaikutuksen alaisia tiedostoja.

Lisäksi BuSaveLock Ransomware on luokiteltu MedusaLocker Ransomware -perheen jäseneksi ja jakaa yhtäläisyyksiä ja piirteitä saman perheen muiden varianttien kanssa.

BuSaveLock Ransomware ottaa uhrien tiedot panttivangiksi

Tutkijoiden löytämät lunnaat osoittavat, että kaikki merkittävät tiedostot on salattu RSA- ja AES-salausalgoritmeilla. Yritetään saada uhreja luopumaan vaihtoehtoisten ratkaisujen etsimisestä, muistiinpanossa nimenomaisesti neuvotaan olemaan käyttämättä kolmannen osapuolen ohjelmistoja tiedostojen palauttamiseen, ja väitetään, että tämä vahingoittaa tiedostoja peruuttamattomasti. Lisäksi uhreja kehotetaan olemaan muokkaamatta tai nimeämättä uudelleen salattuja tiedostoja, jotta salauksen purkuprosessi ei monimutkaistaisi.

Muistiinpanon mukaan hyökkääjät väittävät, että millään Internetissä saatavilla olevalla ohjelmistolla ei ole kykyä ratkaista salausongelma, ja korostavat, että vain heillä on avain tiedostojen salauksen purkamiseen. Lisäksi hyökkääjät väittävät saaneensa pääsyn erittäin luottamuksellisiin ja henkilökohtaisiin tietoihin, jotka on tällä hetkellä tallennettu yksityiselle palvelimelle. Yritetään painostaa uhreja noudattamaan sääntöjä, viesti varoittaa, että jos lunnaita ei makseta, hyökkääjät joko julkistavat tiedot tai myyvät sen muille uhkaaville tahoille.

Osoittaakseen kykynsä palauttaa salatut tiedostot kyberrikolliset tarjoavat pienen hyvän tahdon osoituksen tarjoamalla 2-3 ei-välttämättömän tiedoston salauksen purkamista maksutta. Ne tarjoavat yhteystiedot viestintää varten, mukaan lukien kaksi sähköpostiosoitetta - "ihelp11@securitymy.name" ja "ithelp11@yousheltered.com".

Lunnasviesti päättyy ankaraan varoitukseen, että jos yhteydenottoa hyökkääjiin ei saada 72 tunnin kuluessa, salauksenpurkuohjelmiston hinta nousee entisestään, mikä painostaa uhreja edelleen noudattamaan vaatimuksiaan.

Käyttäjien tulee varmistaa laitteilleen riittävä suojaus kiristysohjelmien uhkia vastaan

Käyttäjät voivat ryhtyä useisiin olennaisiin toimenpiteisiin parantaakseen tietojensa ja laitteidensa turvallisuutta kiristysohjelmauhkia vastaan.

Ensinnäkin tärkeiden tiedostojen säännöllinen varmuuskopiointi on erittäin tärkeää. Varmuuskopioimalla tiedot säännöllisesti ja tallentamalla ne turvallisesti, käyttäjät voivat varmistaa, että vaikka heidän laitteensa vaarantuisi kiristysohjelma, he voivat palauttaa tiedostonsa ilman, että heidän tarvitsee maksaa lunnaita. On tärkeää tallentaa varmuuskopiot erilliseen paikkaan tai erilliseen laitteeseen, jotta lunnasohjelmat eivät pääse vaikuttamaan niihin.

Käyttöjärjestelmien ja ohjelmien pitäminen ajan tasalla on toinen tärkeä askel. Ohjelmistopäivitysten, -korjausten ja tietoturvakorjausten säännöllinen asentaminen auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Tämä minimoi riskin joutua tunnettujen ransomware-kantojen uhriksi.

Turvallisten selaustottumusten harjoittaminen on välttämätöntä. Käyttäjien on oltava varovaisia avaaessaan sähköpostin liitteitä, napsauttaessaan epäilyttäviä linkkejä tai vieraillessaan mahdollisesti haitallisilla verkkosivustoilla. Heidän tulee varmistaa sähköpostien ja liitteiden aitous ennen vuorovaikutusta niiden kanssa. Hyvämaineisten virus- ja haittaohjelmien torjuntaohjelmistojen asentaminen voi lisätä lisäsuojaa havaitsemalla ja estämällä mahdolliset kiristysohjelmauhat.

Vahvojen, eksklusiivisten salasanojen käyttäminen verkkotileille ja monivaiheisen todennuksen käyttöönotto lisää turvallisuutta. Ransomware pääsee usein järjestelmiin vaarantuneiden salasanojen tai heikkojen turvatoimien kautta. Käyttämällä vahvoja todennusmenetelmiä käyttäjät voivat vähentää tiliensä ja tietojensa pakotetun käytön riskiä.

On erittäin tärkeää kouluttaa itseään yleisistä kiristyshaittaohjelmista ja pysyä ajan tasalla uusimmista uhista. Tietoisuus sosiaalisen manipuloinnin tekniikoista, kuten tietojenkalasteluviesteistä tai haitallisista latauksista, auttaa käyttäjiä tunnistamaan mahdolliset kiristysohjelmauhat ja välttämään niiden uhriksi joutumisen.

Kaiken kaikkiaan ennakoiva lähestymistapa varmuuskopioimalla tiedot säännöllisesti, pitämällä ohjelmistot ajan tasalla, harjoittamalla turvallisia selaustottumuksia, käyttämällä vahvaa todennusta ja pysymällä ajan tasalla uusimmista uhista voi parantaa merkittävästi tietojen ja laitteiden turvallisuutta kiristysohjelmauhkia vastaan.

BuSaveLock Ransomwaren pudottama lunnaita koskeva teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Trendaavat

Eniten katsottu

Ladataan...