BuSaveLock Ransomware

Lo scopo di BuSaveLock Ransomware è crittografare i file e richiedere il pagamento in cambio della loro decrittazione. Inoltre, questo ransomware include una richiesta di riscatto intitolata "How_to_back_files.html" e modifica i nomi dei file crittografati.

Il BuSaveLock Ransomware, quando infetta un sistema, aggiunge l'estensione '.busavelock' ai nomi dei file insieme a un numero specifico. Il numero specifico varia a seconda della variante di BuSaveLock Ransomware. Ad esempio, rinomina un file denominato "1.pdf" come "1.pdf.busavelock53" e "2.png" come "2.png.busavelock53" e così via. Questo schema di ridenominazione consente al ransomware di differenziare e tenere traccia dei file interessati.

Inoltre, BuSaveLock Ransomware è classificato come membro della famiglia MedusaLocker Ransomware , condividendo somiglianze e tratti con altre varianti della stessa famiglia.

Il ransomware BuSaveLock prende in ostaggio i dati delle vittime

La nota di riscatto scoperta dai ricercatori indica che tutti i file significativi sono stati sottoposti a crittografia utilizzando algoritmi di crittografia RSA e AES. Nel tentativo di scoraggiare le vittime dal cercare soluzioni alternative, la nota sconsiglia esplicitamente di utilizzare software di terze parti per il ripristino dei file, affermando che così facendo si danneggerebbero irreversibilmente i file. Inoltre, alle vittime viene chiesto di non modificare o rinominare i file crittografati, possibilmente per evitare di complicare il processo di decrittazione.

Secondo la nota, gli aggressori affermano che nessun software disponibile su Internet possiede la capacità di risolvere il problema della crittografia, sottolineando che solo loro detengono la chiave per decrittografare i file. Inoltre, gli aggressori affermano di aver ottenuto l'accesso a dati altamente riservati e personali, che sono attualmente archiviati su un server privato. Nel tentativo di spingere le vittime a conformarsi, la nota avverte che se il riscatto non viene pagato, gli aggressori renderanno pubblici i dati o li venderanno ad altre entità minacciose.

Per dimostrare la loro capacità di ripristinare i file crittografati, i criminali informatici offrono un piccolo atto di buona volontà offrendo di decrittografare gratuitamente 2-3 file non essenziali. Forniscono informazioni di contatto per la comunicazione, inclusi due indirizzi e-mail: "ithelp11@securitymy.name" e "ithelp11@yousheltered.com".

La richiesta di riscatto si conclude con un severo avvertimento che il mancato contatto con gli aggressori entro un periodo di 72 ore comporterà un aumento del prezzo del software di decrittazione, spingendo ulteriormente le vittime a soddisfare le loro richieste.

Gli utenti dovrebbero stabilire una sicurezza sufficiente sui propri dispositivi contro le minacce ransomware

Gli utenti possono adottare diverse misure essenziali per migliorare la sicurezza dei propri dati e dispositivi contro le minacce ransomware.

Innanzitutto, è fondamentale mantenere backup regolari di file importanti. Eseguendo il backup dei dati su base coerente e archiviandoli in modo sicuro, gli utenti possono garantire che anche se i loro dispositivi sono compromessi dal ransomware, possono ripristinare i propri file senza dover pagare il riscatto. È importante archiviare i backup in una posizione separata o su un dispositivo separato per evitare che vengano colpiti dal ransomware.

L'aggiornamento dei sistemi operativi e dei programmi è un altro passo cruciale. L'installazione regolare di aggiornamenti software, patch e correzioni di sicurezza aiuta a risolvere le vulnerabilità che possono essere sfruttate dal ransomware. Ciò riduce al minimo il rischio di cadere vittima di noti ceppi di ransomware.

Praticare abitudini di navigazione sicure è essenziale. Gli utenti devono prestare attenzione quando aprono allegati di posta elettronica, fanno clic su collegamenti sospetti o visitano siti Web potenzialmente dannosi. Dovrebbero verificare l'autenticità delle e-mail e degli allegati prima di interagire con loro. L'installazione di software antivirus e antimalware affidabili può aggiungere ulteriore protezione rilevando e bloccando potenziali minacce ransomware.

L'utilizzo di password complesse ed esclusive per gli account online e l'implementazione dell'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza. Il ransomware spesso ottiene l'accesso ai sistemi tramite password compromesse o misure di sicurezza deboli. Utilizzando metodi di autenticazione forte, gli utenti possono ridurre il rischio di accesso forzato ai propri account e dati.

Educare se stessi sulle tattiche ransomware comuni e rimanere informati sulle ultime minacce è fondamentale. Essere consapevoli delle tecniche di ingegneria sociale, come e-mail di phishing o download dannosi, aiuta gli utenti a riconoscere potenziali minacce ransomware ed evitare di caderne vittima.

Nel complesso, adottare un approccio proattivo eseguendo regolarmente il backup dei dati, mantenendo aggiornato il software, praticando abitudini di navigazione sicure, utilizzando l'autenticazione forte e rimanendo informati sulle minacce più recenti può migliorare significativamente la sicurezza dei dati e dei dispositivi contro le minacce ransomware.

Il testo della richiesta di riscatto rilasciata da BuSaveLock Ransomware è:

'IL TUO ID PERSONALE:

/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'