BuSaveLock Ransomware
BuSaveLock Ransomware tikslas yra užšifruoti failus ir reikalauti sumokėti už jų iššifravimą. Be to, ši išpirkos reikalaujanti programa apima išpirkos užrašą pavadinimu „How_to_back_files.html“ ir modifikuoja užšifruotų failų pavadinimus.
BuSaveLock Ransomware, užkrėsdama sistemą, prie failų pavadinimų prideda plėtinį „.busavelock“ kartu su konkrečiu numeriu. Konkretus skaičius skiriasi priklausomai nuo BuSaveLock Ransomware varianto. Pavyzdžiui, failas pavadinimu „1.pdf“ pervadinamas į „1.pdf.busavelock53“, o „2.png“ – į „2.png.busavelock53“ ir pan. Ši pervadinimo schema leidžia išpirkos reikalaujančiajai programai atskirti ir sekti paveiktus failus.
Be to, „BuSaveLock Ransomware“ priskiriama „MedusaLocker Ransomware“ šeimos nariams, turintiems panašumų ir bruožų su kitais tos pačios šeimos variantais.
BuSaveLock Ransomware paima aukų duomenis įkaitais
Mokslininkų aptiktas išpirkos raštas rodo, kad visi svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimo algoritmus. Bandant atgrasyti aukas ieškoti alternatyvių sprendimų, pastaboje aiškiai patariama nenaudoti trečiosios šalies programinės įrangos failų atkūrimui, tvirtinant, kad tai negrįžtamai sugadins failus. Be to, aukoms nurodoma nekeisti ir nepervardyti užšifruotų failų, kad nebūtų apsunkintas iššifravimo procesas.
Remiantis pastaba, užpuolikai teigia, kad jokia internete prieinama programinė įranga negali išspręsti šifravimo problemos, pabrėždami, kad tik jie turi failų iššifravimo raktą. Be to, užpuolikai tvirtina, kad gavo prieigą prie labai konfidencialių ir asmeninių duomenų, kurie šiuo metu saugomi privačiame serveryje. Bandant priversti aukas laikytis įsipareigojimų, rašte įspėjama, kad nesumokėjus išpirkos užpuolikai arba paviešins duomenis, arba parduos kitiems grėsmingiems subjektams.
Norėdami parodyti savo gebėjimą atkurti užšifruotus failus, kibernetiniai nusikaltėliai siūlo nedidelį geros valios aktą, siūlydami nemokamai iššifruoti 2–3 neesminius failus. Juose pateikiama bendravimo kontaktinė informacija, įskaitant du el. pašto adresus – „ithelp11@securitymy.name“ ir „ithelp11@yousheltered.com“.
Išpirkos raštas baigiamas griežtu įspėjimu, kad jei per 72 valandas nepavyks susisiekti su užpuolikais, padidės iššifravimo programinės įrangos kaina, todėl aukos bus dar labiau spaudžiamos laikytis jų reikalavimų.
Vartotojai turėtų užtikrinti pakankamą savo įrenginių apsaugą nuo išpirkos programinės įrangos grėsmių
Vartotojai gali imtis kelių esminių priemonių, kad padidintų savo duomenų ir įrenginių saugumą nuo išpirkos reikalaujančių programų.
Visų pirma, labai svarbu reguliariai kurti svarbių failų atsargines kopijas. Nuolat kurdami atsargines duomenų kopijas ir saugiai juos saugodami, vartotojai gali užtikrinti, kad net jei jų įrenginius pažeistų išpirkos reikalaujančios programos, jie galės atkurti failus nemokėdami išpirkos. Svarbu atsargines kopijas laikyti atskiroje vietoje arba atskirame įrenginyje, kad jų nepaveiktų išpirkos reikalaujančios programos.
Kitas svarbus žingsnis yra operacinės sistemos ir programų atnaujinimas. Reguliarus programinės įrangos naujinimų, pataisų ir saugos pataisų diegimas padeda pašalinti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Tai sumažina riziką tapti žinomų išpirkos reikalaujančių programų auka.
Labai svarbu praktikuoti saugaus naršymo įpročius. Naudotojai turi būti atsargūs atidarydami el. pašto priedus, spustelėdami įtartinas nuorodas arba lankydamiesi potencialiai kenkėjiškose svetainėse. Prieš bendraudami su jais, jie turėtų patikrinti el. laiškų ir priedų autentiškumą. Geros reputacijos antivirusinės ir apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas gali suteikti papildomos apsaugos, nes aptinka ir blokuoja galimas išpirkos reikalaujančias programas.
Naudojant stiprius, išskirtinius internetinių paskyrų slaptažodžius ir įdiegus kelių veiksnių autentifikavimą, suteikiamas papildomas saugumo lygis. Ransomware dažnai gauna prieigą prie sistemų per pažeistus slaptažodžius arba silpnas saugos priemones. Naudodami stiprius autentifikavimo metodus, vartotojai gali sumažinti priverstinės prieigos prie savo paskyrų ir duomenų riziką.
Labai svarbu mokytis apie įprastas išpirkos reikalaujančių programų taktikas ir būti informuotam apie naujausias grėsmes. Žinodami apie socialinės inžinerijos metodus, pvz., sukčiavimo el. laiškus ar kenkėjiškus atsisiuntimus, vartotojai gali atpažinti galimas išpirkos programų grėsmes ir netapti jų aukomis.
Apskritai, taikant aktyvų požiūrį, reguliariai kuriant atsargines duomenų kopijas, nuolat atnaujinant programinę įrangą, laikantis saugaus naršymo įpročių, naudojant tvirtą autentifikavimą ir informuojant apie naujausias grėsmes, galima žymiai pagerinti duomenų ir įrenginių apsaugą nuo išpirkos reikalaujančių grėsmių.
BuSaveLock Ransomware numesto išpirkos rašto tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp11@securitymy.name
ithelp11@yousheltered.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
