Threat Database Ransomware BuSaveLock 랜섬웨어

BuSaveLock 랜섬웨어

BuSaveLock 랜섬웨어의 목적은 파일을 암호화하고 암호 해독에 대한 대가로 지불을 요구하는 것입니다. 또한 이 랜섬웨어에는 'How_to_back_files.html'이라는 랜섬노트가 포함되어 있으며 암호화된 파일의 파일 이름을 수정합니다.

BuSaveLock 랜섬웨어는 시스템을 감염시킬 때 특정 숫자와 함께 파일 이름에 '.busavelock' 확장자를 추가합니다. 구체적인 숫자는 BuSaveLock Ransomware의 변종에 따라 다릅니다. 예를 들어 '1.pdf'라는 이름의 파일을 '1.pdf.busalock53'으로, '2.png'를 '2.png.busalock53' 등으로 이름을 바꿉니다. 이 이름 변경 체계를 통해 랜섬웨어는 영향을 받는 파일을 구별하고 추적할 수 있습니다.

또한 BuSaveLock 랜섬웨어는 MedusaLocker 랜섬웨어 계열의 구성원으로 분류되어 동일한 계열의 다른 변종과 유사점 및 특성을 공유합니다.

BuSaveLock 랜섬웨어, 피해자 데이터 인질로 잡다

연구원이 발견한 랜섬노트는 모든 중요한 파일이 RSA 및 AES 암호화 알고리즘을 사용하여 암호화되었음을 나타냅니다. 피해자가 대체 솔루션을 찾는 것을 막기 위해 메모는 파일 복원에 타사 소프트웨어를 사용하지 말라고 명시적으로 조언하며 그렇게 하면 파일이 돌이킬 수 없는 손상을 입을 것이라고 주장합니다. 또한 피해자는 복호화 과정이 복잡해지는 것을 피하기 위해 암호화된 파일을 수정하거나 이름을 바꾸지 않도록 지시받습니다.

메모에 따르면 공격자는 인터넷에서 사용할 수 있는 소프트웨어가 암호화 문제를 해결할 수 있는 기능을 가지고 있지 않다고 주장하며 자신만이 파일을 해독할 수 있는 키를 보유하고 있다고 강조합니다. 또한 공격자는 현재 개인 서버에 저장되어 있는 기밀 데이터 및 개인 데이터에 대한 액세스 권한을 얻었다고 주장합니다. 피해자가 규정을 준수하도록 압력을 가하기 위해 이 메모는 몸값을 지불하지 않으면 공격자가 데이터를 공개하거나 다른 위협적인 엔터티에 판매할 것이라고 경고합니다.

암호화된 파일을 복원할 수 있는 능력을 입증하기 위해 사이버 범죄자는 2-3개의 비필수 파일을 무료로 해독할 것을 제안함으로써 작은 선의의 행위를 제공합니다. 두 개의 이메일 주소인 'ithelp11@securitymy.name' 및 'ithelp11@yousheltered.com'을 포함하여 커뮤니케이션을 위한 연락처 정보를 제공합니다.

랜섬 노트는 72시간 이내에 공격자와 접촉을 시작하지 않으면 암호 해독 소프트웨어의 가격이 인상되어 피해자가 요구 사항을 준수하도록 더욱 압력을 가할 것이라는 엄중한 경고로 끝납니다.

사용자는 랜섬웨어 위협에 대해 장치에 충분한 보안을 설정해야 합니다.

사용자는 랜섬웨어 위협으로부터 데이터 및 장치의 보안을 강화하기 위해 몇 가지 필수 조치를 취할 수 있습니다.

무엇보다도 중요한 파일을 정기적으로 백업하는 것이 중요합니다. 데이터를 일관되게 백업하고 안전하게 저장함으로써 사용자는 장치가 랜섬웨어에 의해 손상되더라도 몸값을 지불하지 않고 파일을 복원할 수 있습니다. 랜섬웨어의 영향을 받지 않도록 별도의 위치나 별도의 장치에 백업을 저장하는 것이 중요합니다.

최신 운영 체제 및 프로그램을 유지하는 것은 또 다른 중요한 단계입니다. 소프트웨어 업데이트, 패치 및 보안 수정 사항을 정기적으로 설치하면 랜섬웨어에 의해 악용될 수 있는 취약성을 해결하는 데 도움이 됩니다. 이렇게 하면 알려진 랜섬웨어 변종의 희생양이 될 위험이 최소화됩니다.

안전한 브라우징 습관을 실천하는 것이 중요합니다. 사용자는 이메일 첨부 파일을 열거나 의심스러운 링크를 클릭하거나 잠재적인 악성 웹 사이트를 방문할 때 주의해야 합니다. 그들은 상호 작용하기 전에 전자 메일 및 첨부 파일의 진위를 확인해야 합니다. 평판이 좋은 바이러스 백신 및 맬웨어 방지 소프트웨어를 설치하면 잠재적인 랜섬웨어 위협을 감지하고 차단하여 추가 보호 기능을 추가할 수 있습니다.

온라인 계정에 강력하고 독점적인 암호를 사용하고 다단계 인증을 구현하면 보안 수준이 추가됩니다. 랜섬웨어는 종종 손상된 암호 또는 취약한 보안 조치를 통해 시스템에 액세스합니다. 강력한 인증 방법을 사용함으로써 사용자는 계정 및 데이터에 대한 강제 액세스 위험을 줄일 수 있습니다.

일반적인 랜섬웨어 전술에 대해 스스로 교육하고 최신 위협에 대한 정보를 유지하는 것이 중요합니다. 피싱 이메일 또는 악성 다운로드와 같은 사회 공학 기술을 인식하면 사용자가 잠재적인 랜섬웨어 위협을 인식하고 피해를 입지 않도록 할 수 있습니다.

전반적으로 데이터를 정기적으로 백업하고, 소프트웨어를 최신 상태로 유지하고, 안전한 브라우징 습관을 실천하고, 강력한 인증을 사용하고, 최신 위협에 대한 정보를 유지함으로써 사전 예방적인 접근 방식을 취하면 랜섬웨어 위협에 대한 데이터 및 장치 보안을 크게 강화할 수 있습니다.

BuSaveLock 랜섬웨어가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
ithelp11@securitymy.name
ithelp11@yousheltered.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'

트렌드

가장 많이 본

로드 중...