Mi az a BuLock Ransomware?
A BuLock Ransomware egy rosszindulatú program, amelyet számítógépes biztonsági kutatók azonosítottak. Ez a kártevő a MedusaLocker ransomware család részeként van besorolva, és elsődleges feladata az áldozat rendszerén lévő fájlok titkosítása, „.bulock16” kiterjesztéssel az eredeti fájlnevekhez.
A BuLock Ransomware rosszindulatú műveletei
A titkosítási folyamat befejeztével a BuLock váltságdíjat követelő üzenetet generál "HOW_TO_BACK_FILES.html" címmel. Ez az üzenet felvázolja, hogy az áldozat vállalati hálózatát feltörték, és a benne lévő fájlokat RSA és AES kriptográfiai algoritmusokkal titkosították. Ezenkívül a váltságdíj feljegyzésből kiderül, hogy bizalmas vagy személyes adatokat szivárogtattak ki a hálózatból, kettős zsarolási taktikát alkalmazva. Ha az áldozat nem hajlandó fizetni a váltságdíjat, az ellopott tartalmat eladják vagy kiszivárogtatják az interneten.
A váltságdíj-jegyzet tesztelési lehetőséget biztosít az áldozat számára, lehetővé téve számára, hogy megkísérelje 2-3 fájl visszafejtését, mielőtt kapcsolatba lépne a támadókkal. Ha ezt 72 órán belül nem teszi meg, akkor a váltságdíj összege megnövekszik. A megjegyzés azonban arra is figyelmeztet, hogy az érintett fájlok átnevezése vagy módosítása, valamint harmadik féltől származó helyreállítási eszközök használata az adatokat visszafejthetetlenné teszi.
A BuLock Ransomware problémáinak megoldása
Míg a ransomware fizetést követel, a hasonló fertőzésekkel kapcsolatos tapasztalatok azt mutatják, hogy a visszafejtés gyakran lehetetlen a kiberbűnözők közreműködése nélkül. A váltságdíj kifizetése nemcsak az adatok helyreállítását nem garantálja, hanem az illegális tevékenységeket is támogatja. Ezért határozottan nem tanácsoljuk a váltságdíj követeléseinek teljesítését.
A további fájlok titkosításának megelőzése érdekében javasolt a BuLock ransomware eltávolítása a fertőzött rendszerről. Fontos azonban megjegyezni, hogy az eltávolítás nem állítja vissza a már érintett adatokat. Az egyetlen megbízható megoldás a fájlok visszaállítása egy biztonsági másolatból, feltéve, hogy ilyen rendelkezésre áll, és biztosítja, hogy a BuLock Ransomware automatikusan eltávolításra kerüljön egy rosszindulatú program segítségével.