BuSaveLock Ransomware chiffrera vos fichiers

ransomware

Notre équipe de recherche a récemment découvert une variante de ransomware appelée BuSaveLock, qui appartient à la famille MedusaLocker. Son objectif principal est de crypter les fichiers et d'exiger un paiement en échange de leur décryptage. De plus, BuSaveLock intègre une note de rançon ("How_to_back_files.html") et modifie les noms de fichiers.

Pour renommer les fichiers, BuSaveLock ajoute un numéro spécifique avec l'extension ".busavelock" aux noms de fichiers d'origine. Le nombre dans l'extension varie en fonction de la variante particulière de BuSaveLock. Par exemple, un fichier initialement nommé "1.jpg" serait remplacé par "1.jpg.busavelock53", tandis que "2.png" deviendrait "2.png.busavelock53", et ainsi de suite.

La note de rançon qui l'accompagne informe la victime que tous les fichiers cruciaux ont été cryptés à l'aide des méthodes de cryptage RSA et AES. Il déconseille fortement de tenter de restaurer les fichiers à l'aide d'un logiciel tiers, car il prétend que de telles tentatives corrompent définitivement les fichiers. De plus, la note demande aux victimes de ne pas modifier ou renommer les fichiers cryptés.

La note de rançon affirme avec audace qu'aucun logiciel disponible sur Internet ne peut aider à résoudre le problème, soulignant que les attaquants possèdent la capacité exclusive de décrypter les fichiers. Il indique en outre que les attaquants ont eu accès à des données hautement sensibles et personnelles, qui sont actuellement stockées sur un serveur privé. Si les victimes refusent de payer, les attaquants menacent de rendre les données publiques ou de les vendre à d'autres parties.

Pour démontrer leur capacité à restaurer les fichiers cryptés, la note mentionne que les cybercriminels proposent de décrypter gratuitement 2-3 fichiers non importants. La note fournit les coordonnées pour la communication, y compris deux adresses e-mail : ithelp11@securitymy.name et ithelp11@yousheltered.com.

La note de rançon se termine par un avertissement indiquant que le fait de ne pas contacter les attaquants dans les 72 heures entraînera une augmentation du prix du logiciel de décryptage.

La note de rançon BuSaveLock menace de divulguer des informations volées

Le texte intégral de la note de rançon BuSaveLock se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.

Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.

Contactez-nous pour le prix et obtenez un logiciel de décryptage.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com

  • Pour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
    SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment un rançongiciel comme BuSaveLock peut-il infiltrer votre système ?

Les rançongiciels comme BuSaveLock peuvent s'infiltrer dans votre système par diverses méthodes, notamment :

Pièces jointes aux e-mails : une méthode courante consiste à utiliser des pièces jointes malveillantes. Les pirates déguisent les rançongiciels en fichiers d'apparence innocente, tels que des documents ou des PDF, et les envoient sous forme de pièces jointes à des e-mails. Si vous ouvrez et téléchargez la pièce jointe sans le savoir, le ransomware est exécuté sur votre système.

Liens malveillants : les ransomwares peuvent également être distribués par le biais d'e-mails de phishing ou de messages contenant des liens vers des sites Web infectés. Cliquer sur ces liens peut entraîner le téléchargement et l'exécution de ransomwares sur votre système.

Kits d'exploitation : les cybercriminels peuvent exploiter les vulnérabilités de logiciels ou de systèmes d'exploitation obsolètes. En utilisant des kits d'exploitation, ils peuvent automatiquement diffuser des ransomwares sur votre système lorsque vous visitez des sites Web compromis ou cliquez sur des publicités malveillantes.

Téléchargements malveillants : les rançongiciels peuvent être cachés dans des téléchargements apparemment inoffensifs provenant de sites Web non fiables ou compromis. Cela peut inclure des cracks logiciels, des générateurs de clés ou du contenu piraté, où la charge utile du ransomware est regroupée avec le téléchargement prévu.

Vulnérabilités du protocole de bureau à distance (RDP) : si votre système est activé par le protocole de bureau à distance et est accessible sur Internet avec des informations d'identification faibles ou compromises, les attaquants peuvent exploiter ces vulnérabilités pour obtenir un accès non autorisé et installer un rançongiciel.

Publicités malveillantes : des publicités malveillantes, également appelées publicités malveillantes, peuvent apparaître sur des sites Web légitimes. Ces publicités peuvent contenir du code malveillant qui peut déclencher le téléchargement et l'installation de rançongiciels lorsqu'on clique dessus.

Téléchargements intempestifs : les ransomwares peuvent également être distribués par le biais de téléchargements intempestifs, qui se produisent lorsque vous visitez un site Web compromis qui télécharge et exécute automatiquement le ransomware à votre insu ou sans interaction.

Par Zaib
June 15, 2023
Ransomware
Français
June 15, 2023
Ransomware

Articles Populaires

Qu'est-ce que le fichier OperaGXSetup.exe et est-il malveillant ?

Il y a 11 months

Eporner.com et pourquoi ses pop-ups excessifs sont risqués

Il y a 12 days

Prenez note : quelqu'un vous a ajouté comme arnaque par...

Il y a 10 months

HackTool:Win32/Crack : une menace malveillante qui peut...

Il y a 7 months

Une menace potentiellement sérieuse : Trojan:Win32/Suschil!rfn

Il y a 19 days

Qu'est-ce que la menace du cheval de Troie Packunwan et...

Il y a 11 months
Français
Chargement...

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.