BuSaveLock Ransomware
Сврха БуСавеЛоцк Рансомваре-а је да шифрује датотеке и захтева плаћање у замену за њихово дешифровање. Поред тога, овај рансомваре укључује белешку о откупнини под називом „Хов_то_бацк_филес.хтмл“ и мења називе датотека шифрованих датотека.
БуСавеЛоцк Рансомваре, када инфицира систем, додаје екстензију '.бусавелоцк' именима датотека заједно са одређеним бројем. Конкретан број варира у зависности од варијанте БуСавеЛоцк Рансомваре-а. На пример, преименује датотеку под називом '1.пдф' у '1.пдф.бусавелоцк53' и '2.пнг' у '2.пнг.бусавелоцк53' и тако даље. Ова шема преименовања омогућава рансомваре-у да разликује и прати погођене датотеке.
Штавише, БуСавеЛоцк Рансомваре је категорисан као члан породице МедусаЛоцкер Рансомваре , који дели сличности и особине са другим варијантама у истој породици.
БуСавеЛоцк Рансомваре узима податке о жртвама као таоце
Порука о откупнини коју су открили истраживачи указује на то да су све значајне датотеке подвргнуте шифровању помоћу РСА и АЕС алгоритама за шифровање. У покушају да обесхрабри жртве да траже алтернативна решења, у напомени се изричито саветује да не користите софтвер треће стране за обнављање датотека, тврдећи да ће то неповратно оштетити датотеке. Штавише, жртвама се даје инструкција да не мењају или преименују шифроване датотеке, вероватно да би избегли компликовање процеса дешифровања.
Како се наводи, нападачи тврде да ниједан софтвер доступан на Интернету нема могућност да реши проблем шифровања, истичући да само они држе кључ за дешифровање датотека. Штавише, нападачи тврде да су добили приступ високо поверљивим и личним подацима, који се тренутно чувају на приватном серверу. У покушају да се изврши притисак на жртве да се повинују закону, у белешци се упозорава да ће, ако се откупнина не плати, нападачи или објавити податке или их продати другим претећим субјектима.
Да би демонстрирали своју способност да обнове шифроване датотеке, сајбер криминалци нуде мали чин добре воље нудећи бесплатно дешифровање 2-3 небитне датотеке. Они пружају контакт информације за комуникацију, укључујући две адресе е-поште – „итхелп11@сецуритими.наме“ и „итхелп11@иоусхелтеред.цом“.
Обавештење о откупнини завршава се строгим упозорењем да ће неуспех у успостављању контакта са нападачима у року од 72 сата довести до повећања цене софтвера за дешифровање, што ће додатно вршити притисак на жртве да испуне своје захтеве.
Корисници би требало да успоставе довољну сигурност на својим уређајима од претњи рансомваре-а
Корисници могу да предузму неколико основних мера да побољшају безбедност својих података и уређаја од претњи рансомвера.
Прво и најважније, одржавање редовних резервних копија важних датотека је кључно. Доследним прављењем резервних копија података и њиховим безбедним складиштењем, корисници могу да обезбеде да чак и ако су њихови уређаји угрожени рансомвером, могу да врате своје датотеке без плаћања откупнине. Важно је да чувате резервне копије на посебној локацији или на посебном уређају како бисте спречили да на њих утиче рансомваре.
Ажурирање оперативних система и програма је још један важан корак. Редовно инсталирање ажурирања софтвера, закрпа и безбедносних исправки помаже у решавању рањивости које може да искористи рансомваре. Ово минимизира ризик да постанете жртва познатих сојева рансомваре-а.
Вежбање навика безбедног прегледања је од суштинског значаја. Корисници морају бити опрезни када отварају прилоге е-поште, кликћу на сумњиве везе или посећују потенцијално злонамерне веб локације. Требало би да провере аутентичност е-порука и прилога пре интеракције са њима. Инсталирање реномираних антивирусних и анти-малвер софтвера може додати додатну заштиту откривањем и блокирањем потенцијалних претњи рансомваре-а.
Коришћење јаких, ексклузивних лозинки за онлајн налоге и имплементација вишефакторске аутентификације додаје додатни ниво безбедности. Рансомваре често добија приступ системима путем компромитованих лозинки или слабих безбедносних мера. Коришћењем јаких метода аутентификације, корисници могу смањити ризик од принудног приступа својим налозима и подацима.
Образовање о уобичајеним тактикама рансомваре-а и информисање о најновијим претњама је кључно. Свест о техникама друштвеног инжењеринга, као што су пхисхинг е-поруке или злонамерна преузимања, помаже корисницима да препознају потенцијалне претње рансомваре-а и избегну да постану њихове жртве.
Све у свему, заузимање проактивног приступа редовним прављењем резервних копија података, ажурирањем софтвера, практиковањем безбедног прегледања, употребом јаке аутентификације и информисањем о најновијим претњама може значајно побољшати безбедност података и уређаја од претњи рансомвера.
Текст поруке о откупнини коју је испустио БуСавеЛоцк Рансомваре је:
'ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
емаил:
итхелп11@сецуритими.наме
итхелп11@иоусхелтеред.цомДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
