Ransomware BuSaveLock
Celem BuSaveLock Ransomware jest szyfrowanie plików i żądanie zapłaty w zamian za ich odszyfrowanie. Ponadto to ransomware zawiera żądanie okupu zatytułowane „How_to_back_files.html” i modyfikuje nazwy zaszyfrowanych plików.
Podczas infekowania systemu BuSaveLock Ransomware dołącza rozszerzenie „.busavelock” do nazw plików wraz z określonym numerem. Konkretna liczba różni się w zależności od wariantu BuSaveLock Ransomware. Na przykład zmienia nazwę pliku o nazwie „1.pdf” na „1.pdf.busavelock53”, a „2.png” na „2.png.busavelock53” i tak dalej. Ten schemat zmiany nazwy umożliwia oprogramowaniu ransomware rozróżnianie i śledzenie plików, których dotyczy problem.
Co więcej, BuSaveLock Ransomware jest sklasyfikowany jako członek rodziny MedusaLocker Ransomware , dzieląc podobieństwa i cechy z innymi wariantami z tej samej rodziny.
Ransomware BuSaveLock bierze dane ofiar jako zakładników
Żądanie okupu odkryte przez badaczy wskazuje, że wszystkie znaczące pliki zostały zaszyfrowane przy użyciu algorytmów szyfrowania RSA i AES. Próbując zniechęcić ofiary do poszukiwania alternatywnych rozwiązań, notatka wyraźnie odradza korzystanie z oprogramowania stron trzecich do przywracania plików, twierdząc, że spowoduje to nieodwracalne uszkodzenie plików. Ponadto ofiary są instruowane, aby nie modyfikowały ani nie zmieniały nazw zaszyfrowanych plików, prawdopodobnie w celu uniknięcia komplikacji procesu odszyfrowywania.
Zgodnie z notatką atakujący twierdzą, że żadne oprogramowanie dostępne w Internecie nie jest w stanie rozwiązać problemu szyfrowania, podkreślając, że tylko oni posiadają klucz do odszyfrowania plików. Ponadto atakujący twierdzą, że uzyskali dostęp do wysoce poufnych i osobistych danych, które są obecnie przechowywane na prywatnym serwerze. Próbując wywrzeć presję na ofiary, notatka ostrzega, że jeśli okup nie zostanie zapłacony, napastnicy albo upublicznią dane, albo sprzedadzą je innym zagrażającym podmiotom.
Aby zademonstrować swoją zdolność do przywrócenia zaszyfrowanych plików, cyberprzestępcy oferują mały akt dobrej woli, oferując bezpłatne odszyfrowanie 2-3 nieistotnych plików. Podają dane kontaktowe do komunikacji, w tym dwa adresy e-mail - „ithelp11@securitymy.name” i „ithelp11@yousheltered.com”.
Żądanie okupu kończy się surowym ostrzeżeniem, że brak nawiązania kontaktu z atakującymi w ciągu 72 godzin spowoduje wzrost ceny oprogramowania deszyfrującego, co jeszcze bardziej zmusi ofiary do spełnienia ich żądań.
Użytkownicy powinni zapewnić wystarczające zabezpieczenia swoich urządzeń przed zagrożeniami ransomware
Użytkownicy mogą podjąć kilka niezbędnych działań, aby zwiększyć bezpieczeństwo swoich danych i urządzeń przed zagrożeniami ransomware.
Przede wszystkim kluczowe znaczenie ma regularne tworzenie kopii zapasowych ważnych plików. Tworząc spójne kopie zapasowe danych i bezpiecznie je przechowując, użytkownicy mogą mieć pewność, że nawet jeśli ich urządzenia zostaną naruszone przez oprogramowanie ransomware, będą mogli przywrócić swoje pliki bez konieczności płacenia okupu. Ważne jest, aby przechowywać kopie zapasowe w osobnej lokalizacji lub na osobnym urządzeniu, aby zapobiec wpływowi oprogramowania ransomware.
Aktualizowanie systemów operacyjnych i programów to kolejny ważny krok. Regularne instalowanie aktualizacji oprogramowania, łat i poprawek bezpieczeństwa pomaga eliminować luki w zabezpieczeniach, które mogą być wykorzystywane przez ransomware. Minimalizuje to ryzyko stania się ofiarą znanych szczepów ransomware.
Praktykowanie bezpiecznych nawyków przeglądania jest niezbędne. Użytkownicy muszą zachować ostrożność podczas otwierania załączników wiadomości e-mail, klikania podejrzanych łączy lub odwiedzania potencjalnie złośliwych stron internetowych. Powinni zweryfikować autentyczność wiadomości e-mail i załączników przed interakcją z nimi. Zainstalowanie renomowanego oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem może zapewnić dodatkową ochronę poprzez wykrywanie i blokowanie potencjalnych zagrożeń ransomware.
Używanie silnych, wyłącznych haseł do kont internetowych i wdrażanie uwierzytelniania wieloskładnikowego zapewnia dodatkowy poziom bezpieczeństwa. Ransomware często uzyskuje dostęp do systemów za pomocą złamanych haseł lub słabych środków bezpieczeństwa. Stosując silne metody uwierzytelniania, użytkownicy mogą zmniejszyć ryzyko wymuszonego dostępu do swoich kont i danych.
Kształcenie się na temat typowych taktyk ransomware i bycie na bieżąco z najnowszymi zagrożeniami ma kluczowe znaczenie. Świadomość technik socjotechnicznych, takich jak wiadomości phishingowe lub złośliwe pobieranie, pomaga użytkownikom rozpoznać potencjalne zagrożenia ransomware i uniknąć ich ofiar.
Ogólnie rzecz biorąc, proaktywne podejście polegające na regularnym tworzeniu kopii zapasowych danych, aktualizowaniu oprogramowania, praktykowaniu bezpiecznych nawyków przeglądania, stosowaniu silnego uwierzytelniania i otrzymywaniu informacji o najnowszych zagrożeniach może znacznie zwiększyć bezpieczeństwo danych i urządzeń przed zagrożeniami ransomware.
Treść żądania okupu upuszczonego przez BuSaveLock Ransomware to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
JAKICHKOLWIEK PRÓB PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.comAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
