Cos'è BuLock ransomware?
BuLock Ransomware è un programma dannoso identificato dai ricercatori di sicurezza informatica. Questo malware è classificato come parte della famiglia di ransomware MedusaLocker e la sua funzione principale è crittografare i file sul sistema della vittima, aggiungendo un'estensione ".bulock16" ai nomi dei file originali.
Azioni dannose di BuLock Ransomware
Al termine del processo di crittografia, BuLock genera un messaggio di richiesta di riscatto intitolato "HOW_TO_BACK_FILES.html." Questo messaggio sottolinea che la rete aziendale della vittima è stata compromessa e che i file al suo interno sono stati crittografati utilizzando algoritmi crittografici RSA e AES. Inoltre, la richiesta di riscatto rivela che dati riservati o personali sono stati esfiltrati dalla rete, impiegando una doppia tattica di estorsione. Se la vittima rifiuta di pagare il riscatto, il contenuto rubato verrà venduto o diffuso online.
La richiesta di riscatto fornisce un'opzione di test per la vittima, consentendole di tentare la decrittazione su 2-3 file prima di stabilire un contatto con gli aggressori. In caso contrario entro 72 ore, l'importo del riscatto verrà aumentato. Tuttavia, la nota avverte anche che rinominare o modificare i file interessati, così come utilizzare strumenti di ripristino di terze parti, renderà i dati indecifrabili.
Risoluzione dei problemi del ransomware BuLock
Sebbene il ransomware sia a pagamento, l'esperienza con infezioni simili dimostra che la decrittazione è spesso impossibile senza il coinvolgimento dei criminali informatici. Il pagamento del riscatto non solo non garantisce il recupero dei dati ma supporta anche attività illegali. Pertanto, sconsigliamo vivamente di soddisfare le richieste di riscatto.
La linea d'azione consigliata è rimuovere BuLock ransomware dal sistema infetto per impedire un'ulteriore crittografia dei file. Tuttavia, è fondamentale notare che la rimozione non ripristina i dati già interessati. L'unica soluzione affidabile è ripristinare i file da un backup, a condizione che ne sia disponibile uno, e assicurarsi che BuLock Ransomware venga rimosso automaticamente utilizzando un'applicazione anti-malware.