BuSaveLock Fidye Yazılımı

BuSaveLock Ransomware'in amacı, dosyaları şifrelemek ve şifre çözme karşılığında ödeme talep etmektir. Ek olarak, bu fidye yazılımı 'How_to_back_files.html' başlıklı bir fidye notu içerir ve şifrelenmiş dosyaların dosya adlarını değiştirir.

BuSaveLock Fidye Yazılımı, bir sisteme bulaşırken, '.busavelock' uzantısını dosya adlarına belirli bir sayıyla birlikte ekler. Belirli sayı, BuSaveLock Ransomware'in varyantına bağlı olarak değişir. Örneğin, '1.pdf' adlı bir dosyayı '1.pdf.busavelock53' ve '2.png'yi '2.png.busavelock53' olarak yeniden adlandırır ve bu şekilde devam eder. Bu yeniden adlandırma şeması, fidye yazılımının etkilenen dosyaları ayırt etmesine ve izlemesine olanak tanır.

Ayrıca, BuSaveLock Ransomware, MedusaLocker Ransomware ailesinin bir üyesi olarak kategorize edilir ve aynı ailedeki diğer çeşitlerle benzerlikler ve özellikler paylaşır.

BuSaveLock Fidye Yazılımı Kurbanların Verilerini Rehin Aldı

Araştırmacılar tarafından keşfedilen fidye notu, tüm önemli dosyaların RSA ve AES şifreleme algoritmaları kullanılarak şifrelendiğini gösteriyor. Kurbanları alternatif çözümler aramaktan caydırmak amacıyla, not, dosya geri yükleme için üçüncü taraf yazılımların kullanılmamasını açıkça tavsiye ediyor ve bunun dosyalara geri dönüşü olmayan bir şekilde zarar vereceğini iddia ediyor. Ayrıca kurbanlara, muhtemelen şifre çözme sürecini karmaşık hale getirmemek için şifrelenmiş dosyaları değiştirmemeleri veya yeniden adlandırmamaları talimatı verilir.

Nota göre saldırganlar, İnternet'teki hiçbir yazılımın şifreleme sorununu çözme yeteneğine sahip olmadığını iddia ediyor ve dosyaların şifresini çözmek için anahtarın yalnızca kendilerinin olduğunu vurguluyor. Ayrıca saldırganlar, şu anda özel bir sunucuda saklanan son derece gizli ve kişisel verilere erişim sağladıklarını iddia etmektedir. Kurbanları itaat etmeye zorlamak amacıyla not, fidye ödenmezse saldırganların verileri kamuya açıklayacağı veya diğer tehdit edici kuruluşlara satacağı konusunda uyarıyor.

Siber suçlular, şifrelenmiş dosyaları geri yükleme yeteneklerini göstermek için, gerekli olmayan 2-3 dosyanın şifresini ücretsiz olarak çözmeyi teklif ederek küçük bir iyi niyet sergiliyor. İletişim için iki e-posta adresi de dahil olmak üzere iletişim bilgileri sağlarlar - 'ithelp11@securitymy.name' ve 'ithelp11@yousheltered.com.'

Fidye notu, saldırganlarla 72 saatlik bir süre içinde iletişim kurulmaması halinde şifre çözme yazılımının fiyatının artmasına ve kurbanların taleplerine uyması için daha fazla baskıya neden olacağına dair sert bir uyarıyla sona eriyor.

Kullanıcılar Fidye Yazılım Tehditlerine Karşı Cihazlarında Yeterli Güvenliği Oluşturmalıdır

Kullanıcılar, fidye yazılımı tehditlerine karşı verilerinin ve cihazlarının güvenliğini artırmak için birkaç temel önlem alabilir.

Her şeyden önce, önemli dosyaların düzenli yedeklerini almak çok önemlidir. Verileri tutarlı bir temelde yedekleyerek ve güvenli bir şekilde saklayarak, kullanıcılar cihazlarının güvenliği fidye yazılımı tarafından ele geçirilse bile fidye ödemek zorunda kalmadan dosyalarını geri yükleyebilmelerini sağlayabilir. Fidye yazılımlarından etkilenmelerini önlemek için yedekleri ayrı bir yerde veya ayrı bir cihazda depolamak önemlidir.

İşletim sistemlerini ve programları güncel tutmak bir diğer önemli adımdır. Düzenli olarak yazılım güncellemeleri, yamalar ve güvenlik düzeltmeleri yüklemek, fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarının ele alınmasına yardımcı olur. Bu, bilinen fidye yazılımı türlerinin kurbanı olma riskini en aza indirir.

Güvenli tarama alışkanlıklarını uygulamak çok önemlidir. Kullanıcılar, e-posta eklerini açarken, şüpheli bağlantıları tıklarken veya potansiyel olarak kötü amaçlı web sitelerini ziyaret ederken dikkatli olmalıdır. Onlarla etkileşime geçmeden önce e-postaların ve eklerin gerçekliğini doğrulamaları gerekir. Saygın bir virüsten koruma ve kötü amaçlı yazılımdan koruma yazılımı yüklemek, olası fidye yazılımı tehditlerini algılayıp engelleyerek ekstra koruma sağlayabilir.

Çevrimiçi hesaplar için güçlü, özel parolalar kullanmak ve çok faktörlü kimlik doğrulamayı uygulamak, ekstra bir güvenlik düzeyi sağlar. Fidye yazılımları genellikle güvenliği ihlal edilmiş parolalar veya zayıf güvenlik önlemleri yoluyla sistemlere erişim sağlar. Kullanıcılar, güçlü kimlik doğrulama yöntemleri kullanarak hesaplarına ve verilerine zorla erişim riskini azaltabilir.

Yaygın fidye yazılımı taktikleri konusunda kendinizi eğitmek ve en son tehditler hakkında bilgi sahibi olmak çok önemlidir. Kimlik avı e-postaları veya kötü amaçlı indirmeler gibi sosyal mühendislik tekniklerinin farkında olmak, kullanıcıların potansiyel fidye yazılımı tehditlerini tanımasına ve bunların kurbanı olmaktan kaçınmasına yardımcı olur.

Genel olarak, verileri düzenli olarak yedekleyerek, yazılımı güncel tutarak, güvenli gezinme alışkanlıkları uygulayarak, güçlü kimlik doğrulama kullanarak ve en son tehditler hakkında bilgi sahibi olarak proaktif bir yaklaşım benimsemek, fidye yazılımı tehditlerine karşı veri ve cihaz güvenliğini önemli ölçüde artırabilir.

BuSaveLock Ransomware tarafından bırakılan fidye notunun metni şöyledir:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

e-posta:
ithelp11@securitymy.name
ithelp11@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'