BuSaveLock Ransomware
Formålet med BuSaveLock Ransomware er å kryptere filer og kreve betaling i bytte for dekryptering av dem. I tillegg inkluderer denne løsepengevaren en løsepengenotat med tittelen 'How_to_back_files.html' og endrer filnavnene til de krypterte filene.
BuSaveLock Ransomware, når den infiserer et system, legger til filtypen '.busavelock' til filnavn sammen med et spesifikt nummer. Det spesifikke antallet varierer avhengig av varianten av BuSaveLock Ransomware. For eksempel omdøper den en fil som heter '1.pdf' til '1.pdf.busavelock53,' og '2.png' til '2.png.busavelock53,' og så videre. Dette døpeskjemaet lar løsepengevaren skille og spore de berørte filene.
Videre er BuSaveLock Ransomware kategorisert som et medlem av MedusaLocker Ransomware- familien, og deler likheter og egenskaper med andre varianter i samme familie.
BuSaveLock Ransomware tar ofrenes data som gisler
Løseseddelen oppdaget av forskerne indikerer at alle viktige filer har gjennomgått kryptering ved hjelp av RSA- og AES-krypteringsalgoritmer. I et forsøk på å fraråde ofre å søke alternative løsninger, fraråder notatet eksplisitt bruk av tredjepartsprogramvare for filgjenoppretting, og hevder at det vil skade filene irreversibelt. Videre instrueres ofre om ikke å endre eller gi nytt navn til de krypterte filene, muligens for å unngå å komplisere dekrypteringsprosessen.
I følge notatet hevder angriperne at ingen programvare tilgjengelig på Internett har evnen til å løse krypteringsproblemet, og understreker at bare de har nøkkelen til å dekryptere filene. Videre hevder angriperne at de har fått tilgang til svært konfidensielle og personlige data, som for øyeblikket er lagret på en privat server. I et forsøk på å presse ofrene til å følge dem, advarer notatet om at hvis løsepengene ikke betales, vil angriperne enten offentliggjøre dataene eller selge dem til andre truende enheter.
For å demonstrere deres evne til å gjenopprette de krypterte filene, tilbyr nettkriminelle en liten handling av velvilje ved å tilby å dekryptere 2-3 ikke-essensielle filer gratis. De gir kontaktinformasjon for kommunikasjon, inkludert to e-postadresser - 'ithelp11@securitymy.name' og 'ithelp11@yousheltered.com.'
Løsepengene avsluttes med en streng advarsel om at unnlatelse av å igangsette kontakt med angriperne innen en 72-timers tidsramme vil resultere i en økt pris for dekrypteringsprogramvaren, og presse ofrene ytterligere til å etterkomme deres krav.
Brukere bør etablere tilstrekkelig sikkerhet på enhetene sine mot ransomware-trusler
Brukere kan ta flere viktige tiltak for å forbedre sikkerheten til dataene og enhetene deres mot løsepengevaretrusler.
Først og fremst er det avgjørende å opprettholde regelmessige sikkerhetskopier av viktige filer. Ved å sikkerhetskopiere data på en konsistent basis og lagre dem sikkert, kan brukere sikre at selv om enhetene deres er kompromittert av løsepengeprogramvare, kan de gjenopprette filene sine uten å måtte betale løsepenger. Det er viktig å lagre sikkerhetskopier på et eget sted eller på en separat enhet for å forhindre at de blir påvirket av løsepengeprogramvare.
Holde operativsystemer og programmer oppdatert er et annet viktig skritt. Regelmessig installasjon av programvareoppdateringer, patcher og sikkerhetsrettinger bidrar til å løse sårbarheter som kan utnyttes av løsepengeprogramvare. Dette minimerer risikoen for å bli offer for kjente ransomware-stammer.
Å praktisere trygge surfevaner er viktig. Brukere må være forsiktige når de åpner e-postvedlegg, klikker på mistenkelige lenker eller besøker potensielt skadelige nettsteder. De bør verifisere ektheten til e-poster og vedlegg før de samhandler med dem. Installering av anerkjente antivirus- og anti-malware-programvare kan legge til ekstra beskyttelse ved å oppdage og blokkere potensielle løsepengevaretrusler.
Bruk av sterke, eksklusive passord for nettkontoer og implementering av multifaktorautentisering gir et ekstra sikkerhetsnivå. Ransomware får ofte tilgang til systemer gjennom kompromitterte passord eller svake sikkerhetstiltak. Ved å bruke sterke autentiseringsmetoder kan brukere redusere risikoen for tvungen tilgang til kontoene og dataene deres.
Å utdanne seg om vanlige løsepengevare-taktikker og holde seg informert om de siste truslene er avgjørende. Å være bevisst på sosiale ingeniørteknikker, for eksempel phishing-e-post eller ondsinnede nedlastinger, hjelper brukere med å gjenkjenne potensielle løsepengevaretrusler og unngå å bli ofre for dem.
Totalt sett kan det å ta en proaktiv tilnærming ved å regelmessig sikkerhetskopiere data, holde programvaren oppdatert, praktisere trygge surfevaner, bruke sterk autentisering og holde seg informert om de siste truslene betydelig forbedre data- og enhetssikkerheten mot ransomware-trusler.
Teksten til løsepengenotatet som sendes av BuSaveLock Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
ithelp11@securitymy.name
ithelp11@yousheltered.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
