BuSaveLock Ransomware
Syftet med BuSaveLock Ransomware är att kryptera filer och kräva betalning i utbyte mot deras dekryptering. Dessutom innehåller denna ransomware en lösensumma med titeln 'How_to_back_files.html' och modifierar filnamnen på de krypterade filerna.
BuSaveLock Ransomware lägger till filnamnstillägget ".busavelock" när det infekterar ett system tillsammans med ett specifikt nummer. Det specifika antalet varierar beroende på varianten av BuSaveLock Ransomware. Till exempel döper den om en fil som heter '1.pdf' till '1.pdf.busavelock53' och '2.png' till '2.png.busavelock53' och så vidare. Detta döpa schema gör att ransomwaren kan särskilja och spåra de berörda filerna.
Dessutom är BuSaveLock Ransomware kategoriserad som en medlem av MedusaLocker Ransomware -familjen, och delar likheter och egenskaper med andra varianter i samma familj.
BuSaveLock Ransomware tar offerdata som gisslan
Lösensedeln som upptäcktes av forskarna indikerar att alla viktiga filer har genomgått kryptering med RSA- och AES-krypteringsalgoritmer. I ett försök att avskräcka offren från att söka alternativa lösningar, avråder anteckningen uttryckligen från att använda programvara från tredje part för filåterställning, och hävdar att det kommer att skada filerna oåterkalleligt. Dessutom instrueras offren att inte ändra eller byta namn på de krypterade filerna, möjligen för att undvika att komplicera dekrypteringsprocessen.
Enligt anteckningen hävdar angriparna att ingen programvara tillgänglig på Internet har förmågan att lösa krypteringsproblemet, och betonar att endast de har nyckeln för att dekryptera filerna. Vidare hävdar angriparna att de har fått tillgång till mycket konfidentiella och personliga uppgifter, som för närvarande lagras på en privat server. I ett försök att pressa offren att följa efterlevnaden, varnar anteckningen att om lösensumman inte betalas kommer angriparna antingen att offentliggöra uppgifterna eller sälja dem till andra hotfulla enheter.
För att visa sin förmåga att återställa de krypterade filerna erbjuder cyberbrottslingarna en liten handling av välvilja genom att erbjuda att dekryptera 2-3 icke-nödvändiga filer gratis. De tillhandahåller kontaktinformation för kommunikation, inklusive två e-postadresser - 'ithelp11@securitymy.name' och 'ithelp11@yousheltered.com.'
Lösenedeln avslutas med en sträng varning om att underlåtenhet att initiera kontakt med angriparna inom en 72-timmars tidsram kommer att resultera i ett ökat pris för dekrypteringsmjukvaran, vilket ytterligare pressar offren att följa deras krav.
Användare bör upprätta tillräcklig säkerhet på sina enheter mot ransomware-hot
Användare kan vidta flera viktiga åtgärder för att förbättra säkerheten för sina data och enheter mot ransomware-hot.
Först och främst är det avgörande att underhålla regelbundna säkerhetskopior av viktiga filer. Genom att säkerhetskopiera data på en konsekvent basis och lagra den säkert kan användare säkerställa att även om deras enheter äventyras av ransomware, kan de återställa sina filer utan att behöva betala lösensumman. Det är viktigt att lagra säkerhetskopior på en separat plats eller på en separat enhet för att förhindra att de påverkas av ransomware.
Att hålla operativsystem och program uppdaterade är ett annat viktigt steg. Att regelbundet installera programuppdateringar, patchar och säkerhetskorrigeringar hjälper till att åtgärda sårbarheter som kan utnyttjas av ransomware. Detta minimerar risken för att bli offer för kända ransomware-stammar.
Att träna säkra surfvanor är viktigt. Användare måste vara försiktiga när de öppnar e-postbilagor, klickar på misstänkta länkar eller besöker potentiellt skadliga webbplatser. De bör verifiera äktheten av e-postmeddelanden och bilagor innan de interagerar med dem. Att installera välrenommerade antivirus- och anti-malware-program kan lägga till extra skydd genom att upptäcka och blockera potentiella ransomware-hot.
Att använda starka, exklusiva lösenord för onlinekonton och implementera multifaktorautentisering ger en extra säkerhetsnivå. Ransomware får ofta tillgång till system genom komprometterade lösenord eller svaga säkerhetsåtgärder. Genom att använda starka autentiseringsmetoder kan användare minska risken för påtvingad åtkomst till sina konton och data.
Att utbilda sig om vanliga ransomware-taktik och att hålla sig informerad om de senaste hoten är avgörande. Att vara medveten om social ingenjörsteknik, såsom nätfiske-e-post eller skadliga nedladdningar, hjälper användare att känna igen potentiella ransomware-hot och undvika att falla offer för dem.
Sammantaget kan ett proaktivt tillvägagångssätt genom att regelbundet säkerhetskopiera data, hålla programvaran uppdaterad, utöva säkra surfvanor, använda stark autentisering och hålla sig informerad om de senaste hoten avsevärt förbättra data- och enhetssäkerheten mot ransomware-hot.
Texten i lösennotan som släpps av BuSaveLock Ransomware är:
'DITT PERSONLIGA ID:
/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!Dina filer är säkra! Endast modifierad. (RSA+AES)
NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.Kontakta oss för pris och få dekrypteringsmjukvara.
e-post:
ithelp11@securitymy.name
ithelp11@yousheltered.comFör att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'
