Програма-вимагач BuSaveLock
Метою програми-вимагача BuSaveLock є шифрування файлів і вимагання оплати в обмін на їх розшифровку. Крім того, ця програма-вимагач містить примітку про викуп під назвою «How_to_back_files.html» і змінює назви зашифрованих файлів.
Програмне забезпечення-вимагач BuSaveLock, заражаючи систему, додає до імен файлів розширення «.busavelock» разом із певним номером. Конкретне число залежить від варіанта програми-вимагача BuSaveLock. Наприклад, він перейменовує файл із назвою «1.pdf» на «1.pdf.busavelock53», а «2.png» — на «2.png.busavelock53» і так далі. Ця схема перейменування дозволяє програмі-вимагачу диференціювати та відстежувати уражені файли.
Крім того, програмне забезпечення-вимагач BuSaveLock класифікується як член сімейства програм-вимагачів MedusaLocker , яке має схожість і риси з іншими варіантами того самого сімейства.
Програма-вимагач BuSaveLock бере дані жертв у заручники
Виявлена дослідниками записка про викуп свідчить про те, що всі важливі файли пройшли шифрування за допомогою алгоритмів шифрування RSA та AES. Намагаючись перешкодити жертвам шукати альтернативні рішення, у примітці прямо радиться не використовувати стороннє програмне забезпечення для відновлення файлів, стверджуючи, що це незворотно пошкодить файли. Крім того, жертвам інструктують не змінювати та не перейменовувати зашифровані файли, можливо, щоб уникнути ускладнення процесу дешифрування.
Згідно з приміткою, зловмисники стверджують, що жодне програмне забезпечення, доступне в Інтернеті, не здатне вирішити проблему шифрування, підкреслюючи, що тільки вони мають ключ для розшифровки файлів. Крім того, зловмисники стверджують, що вони отримали доступ до суворо конфіденційних та особистих даних, які наразі зберігаються на приватному сервері. Намагаючись змусити жертв підкоритися вимогам, у записці попереджається, що якщо викуп не буде сплачено, зловмисники або оприлюднять дані, або продадуть їх іншим загрозливим організаціям.
Щоб продемонструвати свою здатність відновлювати зашифровані файли, кіберзлочинці пропонують невеликий акт доброї волі, пропонуючи безкоштовно розшифрувати 2-3 несуттєвих файли. Вони надають контактну інформацію для зв’язку, зокрема дві адреси електронної пошти – «ithelp11@securitymy.name» і «ithelp11@yousheltered.com».
Записка про викуп завершується суворим попередженням про те, що невстановлення контакту зі зловмисниками протягом 72-годинного періоду призведе до підвищення ціни на програмне забезпечення для дешифрування, що ще більше змушуватиме жертв виконувати їхні вимоги.
Користувачі повинні забезпечити достатній захист своїх пристроїв від загроз програм-вимагачів
Користувачі можуть вжити кількох важливих заходів для підвищення безпеки своїх даних і пристроїв від загроз програм-вимагачів.
Перш за все, регулярне резервне копіювання важливих файлів має вирішальне значення. Постійно створюючи резервні копії даних і безпечно зберігаючи їх, користувачі можуть гарантувати, що навіть якщо їхні пристрої скомпрометовано програмним забезпеченням-вимагачем, вони зможуть відновити свої файли без необхідності платити викуп. Важливо зберігати резервні копії в окремому місці або на окремому пристрої, щоб запобігти впливу програм-вимагачів на них.
Оновлення операційних систем і програм — ще один важливий крок. Регулярне встановлення оновлень програмного забезпечення, патчів і виправлень безпеки допомагає усунути вразливості, якими можуть скористатися програми-вимагачі. Це мінімізує ризик стати жертвою відомих штамів програм-вимагачів.
Практика безпечних звичок перегляду є важливою. Користувачі повинні бути обережними, відкриваючи вкладення електронної пошти, натискаючи підозрілі посилання або відвідуючи потенційно шкідливі веб-сайти. Вони повинні перевіряти автентичність електронних листів і вкладень, перш ніж взаємодіяти з ними. Встановлення надійного антивірусного програмного забезпечення та програмного забезпечення для захисту від шкідливих програм може додати додатковий захист, виявляючи та блокуючи потенційні загрози програм-вимагачів.
Використання надійних ексклюзивних паролів для облікових записів в Інтернеті та впровадження багатофакторної автентифікації додає додатковий рівень безпеки. Програми-вимагачі часто отримують доступ до систем через зламані паролі або слабкі заходи безпеки. Використовуючи надійні методи автентифікації, користувачі можуть зменшити ризик примусового доступу до своїх облікових записів і даних.
Важливо ознайомитися з поширеними тактиками програм-вимагачів і бути в курсі останніх загроз. Знання про методи соціальної інженерії, такі як фішингові електронні листи або шкідливі завантаження, допомагає користувачам розпізнавати потенційні загрози програм-вимагачів і не ставати їх жертвами.
Загалом, застосування проактивного підходу шляхом регулярного резервного копіювання даних, підтримки програмного забезпечення в актуальному стані, практики безпечного перегляду, використання надійної автентифікації та отримання інформації про останні загрози може значно підвищити захист даних і пристроїв від загроз програм-вимагачів.
Текст записки про викуп, яку викинула програма-вимагач BuSaveLock, такий:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
електронна адреса:
ithelp11@securitymy.name
ithelp11@yousheltered.comЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
