BuSaveLock Ransomware
Scopul BuSaveLock Ransomware este de a cripta fișierele și de a solicita plata în schimbul decriptării acestora. În plus, acest ransomware include o notă de răscumpărare intitulată „How_to_back_files.html” și modifică numele fișierelor criptate.
BuSaveLock Ransomware, atunci când infectează un sistem, adaugă extensia „.busavelock” la numele fișierelor împreună cu un anumit număr. Numărul specific variază în funcție de varianta BuSaveLock Ransomware. De exemplu, redenumește un fișier numit „1.pdf” ca „1.pdf.busavelock53”, iar „2.png” ca „2.png.busavelock53” și așa mai departe. Această schemă de redenumire permite ransomware-ului să diferențieze și să urmărească fișierele afectate.
În plus, BuSaveLock Ransomware este clasificat ca membru al familiei MedusaLocker Ransomware , împărtășind asemănări și trăsături cu alte variante din aceeași familie.
Ransomware-ul BuSaveLock ia ostatici datele victimelor
Nota de răscumpărare descoperită de cercetători indică faptul că toate fișierele semnificative au fost criptate folosind algoritmi de criptare RSA și AES. În încercarea de a descuraja victimele să caute soluții alternative, nota recomandă în mod explicit să nu se folosească software terță parte pentru restaurarea fișierelor, afirmând că acest lucru va deteriora ireversibil fișierele. Mai mult, victimele sunt instruite să nu modifice sau să redenumească fișierele criptate, eventual pentru a evita complicarea procesului de decriptare.
Potrivit notei, atacatorii susțin că niciun software disponibil pe Internet nu are capacitatea de a rezolva problema de criptare, subliniind că doar ei dețin cheia pentru a decripta fișierele. Mai mult, atacatorii susțin că au obținut acces la date extrem de confidențiale și personale, care sunt stocate în prezent pe un server privat. În încercarea de a face presiuni asupra victimelor pentru a se conforma, nota avertizează că, dacă răscumpărarea nu este plătită, atacatorii fie vor face publice datele, fie le vor vinde altor entități amenințătoare.
Pentru a-și demonstra capacitatea de a restaura fișierele criptate, infractorii cibernetici oferă un mic act de bunăvoință oferindu-și decriptarea gratuită a 2-3 fișiere neesențiale. Acestea oferă informații de contact pentru comunicare, inclusiv două adrese de e-mail - „ithelp11@securitymy.name” și „ithelp11@yousheltered.com”.
Nota de răscumpărare se încheie cu un avertisment sever că eșecul de a iniția contactul cu atacatorii într-un interval de timp de 72 de ore va avea ca rezultat un preț crescut pentru software-ul de decriptare, presând și mai mult victimele să se conformeze cerințelor lor.
Utilizatorii ar trebui să stabilească o securitate suficientă pe dispozitivele lor împotriva amenințărilor ransomware
Utilizatorii pot lua mai multe măsuri esențiale pentru a spori securitatea datelor și dispozitivelor lor împotriva amenințărilor ransomware.
În primul rând, menținerea unor copii de siguranță regulate ale fișierelor importante este crucială. Făcând o copie de rezervă a datelor în mod constant și stocându-le în siguranță, utilizatorii se pot asigura că, chiar dacă dispozitivele lor sunt compromise de ransomware, își pot restaura fișierele fără a fi nevoiți să plătească răscumpărarea. Este important să stocați copiile de siguranță într-o locație separată sau pe un dispozitiv separat pentru a preveni afectarea lor de ransomware.
Menținerea la zi a sistemelor de operare și a programelor este un alt pas crucial. Instalarea regulată a actualizărilor software, a patch-urilor și a remedierii de securitate ajută la abordarea vulnerabilităților care pot fi exploatate de ransomware. Acest lucru reduce la minimum riscul de a deveni victima unor tulpini cunoscute de ransomware.
Practicarea obiceiurilor sigure de navigare este esențială. Utilizatorii trebuie să fie precauți când deschid atașamente de e-mail, fac clic pe linkuri suspecte sau vizitează site-uri web potențial rău intenționate. Ar trebui să verifice autenticitatea e-mailurilor și a atașamentelor înainte de a interacționa cu ele. Instalarea de software antivirus și anti-malware de renume poate adăuga protecție suplimentară prin detectarea și blocarea potențialelor amenințări ransomware.
Folosirea de parole puternice și exclusive pentru conturile online și implementarea autentificării cu mai mulți factori adaugă un nivel suplimentar de securitate. Ransomware-ul obține adesea acces la sisteme prin parole compromise sau măsuri de securitate slabe. Prin folosirea unor metode puternice de autentificare, utilizatorii pot reduce riscul accesului forțat la conturile și datele lor.
Este esențial să vă educați despre tacticile comune ransomware și să rămâneți informat cu privire la cele mai recente amenințări. Fiind conștienți de tehnicile de inginerie socială, cum ar fi e-mailurile de phishing sau descărcări rău intenționate, îi ajută pe utilizatori să recunoască potențialele amenințări ransomware și să evite să devină victime ale acestora.
În general, adoptarea unei abordări proactive prin realizarea periodică de copii de rezervă a datelor, menținerea actualizată a software-ului, practicarea obiceiurilor de navigare în siguranță, utilizarea autentificării puternice și păstrarea informației cu privire la cele mai recente amenințări poate îmbunătăți semnificativ securitatea datelor și a dispozitivului împotriva amenințărilor ransomware.
Textul notei de răscumpărare aruncată de BuSaveLock Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.comPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
