BuSaveLock Ransomware
Qëllimi i BuSaveLock Ransomware është të kodojë skedarët dhe të kërkojë pagesë në këmbim të deshifrimit të tyre. Për më tepër, ky ransomware përfshin një shënim shpërblesëje të titulluar 'How_to_back_files.html' dhe modifikon emrat e skedarëve të skedarëve të koduar.
BuSaveLock Ransomware, kur infekton një sistem, shton ekstensionin '.busavelock' tek emrat e skedarëve së bashku me një numër specifik. Numri specifik ndryshon në varësi të variantit të BuSaveLock Ransomware. Për shembull, ai riemëron një skedar të quajtur '1.pdf' si '1.pdf.busavelock53' dhe '2.png' si '2.png.busavelock53' e kështu me radhë. Kjo skemë riemërtimi lejon ransomware të diferencojë dhe gjurmojë skedarët e prekur.
Për më tepër, BuSaveLock Ransomware është kategorizuar si një anëtar i familjes MedusaLocker Ransomware , duke ndarë ngjashmëri dhe tipare me variante të tjera në të njëjtën familje.
BuSaveLock Ransomware merr peng të dhënat e viktimave
Shënimi i shpërblimit të zbuluar nga studiuesit tregon se të gjithë skedarët e rëndësishëm i janë nënshtruar enkriptimit duke përdorur algoritmet e enkriptimit RSA dhe AES. Në një përpjekje për të dekurajuar viktimat nga kërkimi i zgjidhjeve alternative, shënimi këshillon në mënyrë eksplicite kundër përdorimit të softuerit të palëve të treta për restaurimin e skedarëve, duke pohuar se kjo do të dëmtojë në mënyrë të pakthyeshme skedarët. Për më tepër, viktimat udhëzohen të mos modifikojnë ose riemërtojnë skedarët e koduar, ndoshta për të shmangur komplikimin e procesit të deshifrimit.
Sipas shënimit, sulmuesit pretendojnë se asnjë softuer i disponueshëm në internet nuk posedon aftësinë për të zgjidhur çështjen e enkriptimit, duke theksuar se vetëm ata mbajnë çelësin për të deshifruar skedarët. Për më tepër, sulmuesit pohojnë se kanë fituar akses në të dhëna shumë konfidenciale dhe personale, të cilat aktualisht ruhen në një server privat. Në një përpjekje për t'i bërë presion viktimave për pajtueshmëri, shënimi paralajmëron se nëse shpërblimi nuk paguhet, sulmuesit ose do t'i bëjnë publike të dhënat ose do t'ia shesin ato subjekteve të tjera kërcënuese.
Për të demonstruar aftësinë e tyre për të rivendosur skedarët e koduar, kriminelët kibernetikë ofrojnë një akt të vogël vullneti të mirë duke ofruar të deshifrojnë 2-3 skedarë jo thelbësorë pa pagesë. Ato ofrojnë informacione kontakti për komunikim, duke përfshirë dy adresa emaili - 'ithelp11@securitymy.name' dhe 'ithelp11@yousheltered.com.'
Shënimi i shpërblimit përfundon me një paralajmërim të rreptë se dështimi për të filluar kontaktin me sulmuesit brenda një afati kohor 72 orësh do të rezultojë në një çmim të rritur për softuerin e deshifrimit, duke u bërë presion më tej viktimave për të përmbushur kërkesat e tyre.
Përdoruesit duhet të krijojnë siguri të mjaftueshme në pajisjet e tyre kundër kërcënimeve të Ransomware
Përdoruesit mund të marrin disa masa thelbësore për të rritur sigurinë e të dhënave dhe pajisjeve të tyre kundër kërcënimeve të ransomware.
Para së gjithash, mbajtja e kopjeve rezervë të rregullt të skedarëve të rëndësishëm është thelbësore. Duke rezervuar të dhënat në baza të qëndrueshme dhe duke i ruajtur ato në mënyrë të sigurt, përdoruesit mund të sigurojnë që edhe nëse pajisjet e tyre komprometohen nga ransomware, ata mund të rivendosin skedarët e tyre pa pasur nevojë të paguajnë shpërblimin. Është e rëndësishme të ruani kopjet rezervë në një vend të veçantë ose në një pajisje të veçantë për të parandaluar që ato të preken nga ransomware.
Mbajtja e sistemeve operative dhe programeve të përditësuara është një hap tjetër vendimtar. Instalimi i rregullt i përditësimeve të softuerit, arnimeve dhe rregullimeve të sigurisë ndihmon në adresimin e dobësive që mund të shfrytëzohen nga ransomware. Kjo minimizon rrezikun për t'u bërë viktimë e llojeve të njohura të ransomware.
Praktikimi i zakoneve të shfletimit të sigurt është thelbësor. Përdoruesit duhet të jenë të kujdesshëm kur hapin bashkëngjitjet e postës elektronike, klikojnë në lidhje të dyshimta ose vizitojnë uebsajte potencialisht me qëllim të keq. Ata duhet të verifikojnë vërtetësinë e emaileve dhe bashkëngjitjeve përpara se të ndërveprojnë me ta. Instalimi i softuerit antivirus dhe anti-malware me reputacion mund të shtojë mbrojtje shtesë duke zbuluar dhe bllokuar kërcënimet e mundshme të ransomware.
Përdorimi i fjalëkalimeve të forta, ekskluzive për llogaritë në internet dhe zbatimi i vërtetimit me shumë faktorë shton një nivel shtesë sigurie. Ransomware shpesh fiton akses në sisteme përmes fjalëkalimeve të komprometuara ose masave të dobëta të sigurisë. Duke përdorur metoda të forta vërtetimi, përdoruesit mund të zvogëlojnë rrezikun e aksesit të detyruar në llogaritë dhe të dhënat e tyre.
Edukimi i vetes për taktikat e zakonshme të ransomware dhe qëndrimi i informuar për kërcënimet më të fundit është thelbësor. Të qenit i vetëdijshëm për teknikat e inxhinierisë sociale, të tilla si emailet e phishing ose shkarkimet me qëllim të keq, i ndihmon përdoruesit të njohin kërcënimet e mundshme të ransomware dhe të shmangin të bien viktimë e tyre.
Në përgjithësi, duke marrë një qasje proaktive duke rezervuar rregullisht të dhënat, duke mbajtur softuerin të përditësuar, duke praktikuar zakone të sigurta të shfletimit, duke përdorur vërtetim të fortë dhe duke qëndruar i informuar për kërcënimet më të fundit, mund të rrisë ndjeshëm sigurinë e të dhënave dhe pajisjes kundër kërcënimeve të ransomware.
Teksti i shënimit të shpërblimit të hedhur nga BuSaveLock Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
email:
ithelp11@securitymy.name
ithelp11@yousheltered.comPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
