Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Bbuild Ransomware

Bbuild Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Cybersikkerhetstrusler fortsetter å utvikle seg, med løsepengevare som en av de mest skadelige typene angrep. Bbuild Ransomware er en sofistikert variant knyttet til MedusaLocker -familien, rettet mot både bedrifter og enkeltpersoner. Når den er aktivert, krypterer den viktige filer, legger til en '.bbuild'-utvidelse og krever betaling for gjenopprettingen. Å forstå hvordan denne trusselen fungerer og å ta i bruk sterke sikkerhetstiltak er avgjørende for å minimere risikoen.

Hvordan Bbuild Ransomware fungerer

Bbuild Ransomware infiltrerer et system og krypterer filer ved hjelp av RSA- og AES-krypteringsalgoritmer systematisk. Ofre vil legge merke til at filene deres har blitt endret med en ekstra '.bbuild'-utvidelse, noe som gjør dem utilgjengelige. Ved siden av dette plasseres en løsepenge med navnet 'HOW_TO_RECOVER_DATA.html' på det berørte systemet, som beskriver angripernes krav.

Notatet advarer om at offerets bedriftsnettverk har blitt kompromittert, og sensitive data er høstet. Angripere hevder at de vil slette denne informasjonen når de mottar betaling, men hvis offeret nekter, truer de med å lekke eller selge dataene. Meldingen fraråder også ofre fra å forsøke å gjenopprette filer gjennom tredjepartsprogramvare, og hevder at slike handlinger vil skade dem permanent.

Løsepengekrav og taktikk

For å etablere kommunikasjon gir løsepengene en Tor-basert .onion-lenke sammen med to e-postadresser – 'behappy123456@cock.li' og 'chinchoppa2299gayspilsss@yopmail.com'. Ofre blir advart om å ta kontakt innen 72 timer, ellers vil dekrypteringsprisen øke. I tillegg tilbyr angriperne å dekryptere 2-3 ikke-essensielle filer gratis som bevis på at de har dekrypteringsnøkkelen.

Til tross for disse forsikringene, bør ofrene unngå å betale løsepenger. Nettkriminelle gir kanskje ikke det nødvendige dekrypteringsverktøyet, og i mange tilfeller oppmuntrer betaling bare til ytterligere angrep.

Hvordan løsepengevare sprer seg

Som andre ransomware-varianter, distribueres Bbuild Ransomware gjennom forskjellige villedende taktikker. En av de mest populære metodene involverer phishing-e-poster som inneholder usikre vedlegg eller lenker, som fører til infiserte nedlastinger. Disse e-postene virker ofte legitime, og lurer brukere til å åpne farlige filer som kjørbare filer, PDF-er eller skript.

I tillegg kan løsepengevare spres gjennom:

  • Kompromitterte nettsteder eller uredelige annonser som utløser drive-by-nedlastinger
  • Piratkopiert programvare, nøkkelgener og crackingverktøy
  • Falsk teknisk støtte som lurer brukere til å laste ned skadelige filer
  • Utnyttelse av systemsårbarheter og usikrede Remote Desktop Protocol (RDP)-tilkoblinger
  • Infiserte USB-enheter eller programvarenedlastinger fra upålitelige kilder

    • Å forstå disse angrepsvektorene er avgjørende for å forhindre ransomware-infeksjoner.

    Styrking av cybersikkerhetsforsvar

    Å avverge løsepengevare krever en proaktiv tilnærming til cybersikkerhet. Implementering av effektive praksiser kan redusere sannsynligheten betydelig for å bli offer for et angrep:

    • Vanlige sikkerhetskopier : Oppretthold sikre, offline sikkerhetskopier av viktige filer. Skylagring med versjonsfunksjoner kan også bidra til å gjenopprette krypterte filer uten å betale løsepenger.
    • E-postsikkerhetsbevissthet : Vær forsiktig når du håndterer uventede e-poster, spesielt de som inneholder vedlegg eller lenker. Bekreft avsenderens identitet og unngå å laste ned mistenkelige filer.
    • Programvareoppdateringer og reparasjonsadministrasjon : Sørg for at all installert programvare, inkludert operativsystemer og applikasjoner, oppdateres regelmessig. Sikkerhetsoppdateringer hjelper til med å lukke sårbarheter som angripere kan utnytte.
    • Sikker fjerntilgang : Deaktiver ubrukte RDP-tilkoblinger (Remote Desktop Protocol) og bruk sterke, unike passord med multifaktorautentisering for ekstern tilgang.
    • Pålitelig sikkerhetsprogramvare : Bruk sikkerhetsverktøy som oppdager og blokkerer løsepengevare-relaterte aktiviteter før de forårsaker skade.
    • Begrensede brukerrettigheter : Begrens administrativ tilgang til kun nødvendig personell. Begrensning av privilegier reduserer virkningen av ransomware-infeksjoner.

    Ved å ta i bruk en kombinasjon av disse sikkerhetstiltakene, kan brukere forbedre forsvaret sitt mot løsepengevare-trusler som Bbuild og andre utviklende cyberrisikoer betydelig.

    Siste tanker

    Bbuild Ransomware er en formidabel cybertrussel som kombinerer datakryptering med risikoen for dataeksponering, noe som gjør den spesielt bekymrende for bedrifter og enkeltpersoner. Å forstå hvordan det sprer seg og følge intense sikkerhetsrutiner kan utgjøre hele forskjellen for å unngå tap av data. Siden angripere ofte utnytter menneskelige feil, er brukerbevissthet og beredskap fortsatt de mest effektive verktøyene i kampen mot løsepengevare.

    Meldinger

    Følgende meldinger assosiert med Bbuild Ransomware ble funnet:

    YOUR PERSONAL ID:
    -
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    .onion
    * Note that this server is available via Tor browser only

    Follow the instructions to open the link:
    1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
    2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
    3. Now you have Tor browser. In the Tor Browser open .onion
    4. Start a chat and follow the further instructions.

    If you can not use the above link, use the email:
    behappy123456@cock.li
    chinchoppa2299gayspilsss@yopmail.com
    * To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Trender

    Mest sett

    Laster inn...