Neleiskite „Bbuild Ransomware“ grasinti jums ką nors sumokėti

Kitas variantas su pažįstama taktika

„Bbuild Ransomware“ pasirodė kaip stipri šifravimu pagrįsta grėsmė, veikianti „MedusaLocker“ šeimoje. Ši išpirkos reikalaujanti programa seka žinomą modelį, šifruodama aukų failus ir keisdama jų plėtinius. Paveikti failai pridedami su plėtiniu ".bbuild", užkertant kelią prieigai, nebent būtų gautas užpuolikų pateiktas iššifravimo įrankis.

Užšifravus aukos atranda išpirkos raštelį pavadinimu „HOW_TO_RECOVER_DATA.html“, kuriame aprašomi užpuolikų reikalavimai ir grasinama tolesnėmis pasekmėmis, jei aukos atsisakys paklusti. Išpirkos raštelyje teigiama, kad neskelbtini duomenys buvo išfiltruoti ir saugomi privačiame serveryje, kurie tariamai bus ištrinti sumokėjus. Tačiau nesumokėjus, raštelyje įspėjama, kad pavogti duomenys gali būti paskelbti viešai arba parduoti tretiesiems asmenims.

Štai kas sakoma išpirkos raštelyje:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
behappy123456@cock.li
chinchoppa2299gayspilsss@yopmail.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Ko nori „Bbuild Ransomware“?

Kaip ir kitų tokio pobūdžio, „Bbuild Ransomware“ pagrindinis tikslas yra finansinė nauda. Išpirkos lakšte aukos raginamos susisiekti su užpuolikais per Tor pagrįstą .onion nuorodą arba nurodytus el. pašto adresus, kad būtų galima susitarti dėl mokėjimo. Siekdami sukurti pasitikėjimą, nusikaltėliai siūlo nemokamai iššifruoti keletą failų kaip įrodymą, kad gali atkurti prieigą. Siekdami sukurti skubą, jie nustato terminą, nurodydami, kad išpirkos suma padidės, jei aukoms nepavyks susisiekti per 72 valandas.

Nepaisant šių garantijų, kibernetinio saugumo ekspertai primygtinai pataria nemokėti, nes nėra tikrumo, kad užpuolikai laikysis savo sandorio pabaigos. Be to, išpirkos reikalavimų įvykdymas tik skatina tolesnį išpirkos reikalaujančių programų grėsmių vystymąsi.

„Bbuild Ransomware“ poveikis

Išpirkos reikalaujančios programinės įrangos atakos pasekmės apima ne tik paprastą failų šifravimą. Aukos gali patirti finansinių nuostolių, veiklos sutrikimų ir gali būti atskleisti duomenys, jei užpuolikai įvykdys savo grasinimus. Visų pirma įmonės rizikuoja pakenkti reputacijai ir teisinėmis pasekmėmis, jei bus nutekinti jautrūs klientų ar įmonių duomenys.

Be to, grėsmė nesibaigia vienu išpuoliu. Jei išpirkos reikalaujanti programa išlieka aktyvi sistemoje, ji gali toliau šifruoti failus ir plisti į kitus prijungtus įrenginius, padidindama žalą. Todėl būtina nedelsiant imtis veiksmų, kad būtų išvengta tolesnių nuostolių.

Kaip plinta Ransomware

Kaip ir daugelis panašių grėsmių, „Bbuild Ransomware“ naudoja įvairius platinimo metodus, kad įsiskverbtų į įrenginius. Įprasta taktika apima sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų, kurias atidarius pradedamas išpirkos reikalaujančios programos vykdymas. Kibernetiniai nusikaltėliai taip pat įterpia išpirkos reikalaujančią programinę įrangą į piratinę programinę įrangą, raktų generatorius ir aktyvinimo apėjimo įrankius, grobdami vartotojus, ieškančius nemokamų alternatyvų mokamoms programoms.

Kai kuriais atvejais išpirkos reikalaujančios programos plinta per kenkėjiškus skelbimus, pažeistas svetaines ir apgaulingus iššokančiuosius langus, kurie verčia vartotojus atsisiųsti užkrėstus failus. Be to, gali būti išnaudojamos pasenusios programinės įrangos pažeidžiamumas, todėl išpirkos reikalaujančios programos gali gauti neteisėtą prieigą prie sistemos. Įėjus į vidų, prasideda šifravimo procesas, užrakinant svarbiausius duomenis už nepalaužiamų skaitmeninių barjerų.

Prevencinės priemonės, kad išliktumėte saugūs

Vartotojai turėtų imtis aktyvių saugumo priemonių, kad sumažintų riziką tapti išpirkos reikalaujančių programų atakų aukomis. Programinės įrangos ir failų įsigijimas iš patikimų šaltinių, pvz., oficialių svetainių ir patikimų programų parduotuvių, sumažina užkrėstų programų atsisiuntimo tikimybę. Vengti piratinės programinės įrangos ir abejotinų parsisiuntimo programų taip pat labai svarbu sumažinti riziką.

El. pašto saugumas yra dar vienas svarbus veiksnys. Vartotojai turėtų būti atsargūs su nepageidaujamais pranešimais, ypač su priedais ar nuorodomis iš nežinomų siuntėjų. Spustelėjus įtartinas nuorodas arba atsisiunčiant nepatvirtintus priedus, gali prasidėti infekcija. Be to, elgdamiesi atsargiai naršydami žiniatinklį, vengdami nepatikimų svetainių ir nespustelėdami įkyrių skelbimų, galite apsisaugoti nuo išpirkos reikalaujančių programų grėsmių.

Atsarginių kopijų kūrimo ir atnaujinimų svarba

Viena iš efektyviausių kovos su išpirkos programomis strategijų yra saugių atsarginių kopijų kūrimas. Svarbių failų kopijų laikymas išoriniuose diskuose arba saugykloje debesyje užtikrina duomenų atkūrimą nereikalaujant išpirkos. Šios atsarginės kopijos turėtų būti saugomos taip, kad jos negalėtų pasiekti ar užšifruoti išpirkos reikalaujančios programos.

Be to, operacinių sistemų, programinės įrangos ir saugos taikomųjų programų atnaujinimas yra labai svarbus siekiant panaikinti galimas saugumo spragas. Daugelis išpirkos reikalaujančių programų variantų išnaudoja žinomus pažeidžiamumus, todėl greitas pataisų ir atnaujinimų pritaikymas gali padėti išvengti infekcijų.

Paskutinės mintys

„Bbuild Ransomware“ parodo nuolatinę grėsmę, kurią kelia šifravimu pagrįstos atakos. Nors kibernetinių nusikaltėlių taktika ir toliau tobulėja, pagrindinis jų tikslas išlieka nepakitęs: prievartauti aukas siekiant finansinės naudos. Informuotumas ir prevencinės priemonės yra labai svarbios norint sumažinti su išpirkos reikalaujančia programine įranga susijusią riziką. Atsargiai elgdamiesi internete, naudodami patikimus saugos įrankius ir kurdami saugias atsargines kopijas, vartotojai ir organizacijos gali geriau apsisaugoti nuo šių žlugdančių kibernetinių grėsmių.