BuSaveLock Ransomware užšifruos jūsų failus

ransomware

Mūsų tyrimų grupė neseniai atrado išpirkos reikalaujančios programos variantą, pavadintą BuSaveLock, kuris priklauso MedusaLocker šeimai. Pagrindinis jos tikslas yra užšifruoti failus ir reikalauti mokėjimo mainais už jų iššifravimą. Be to, „BuSaveLock“ apima išpirkos užrašą („How_to_back_files.html“) ir pakeičia failų pavadinimus.

Norėdami pervardyti failus, BuSaveLock prie pradinių failų pavadinimų prideda konkretų skaičių kartu su plėtiniu ".busavelock". Skaičius plėtinyje skiriasi priklausomai nuo konkretaus BuSaveLock varianto. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų pakeistas į „1.jpg.busavelock53“, o „2.png“ taptų „2.png.busavelock53“ ir pan.

Pridedamas išpirkos raštelis informuoja auką, kad visi svarbūs failai buvo užšifruoti naudojant RSA ir AES šifravimo metodus. Ji primygtinai nerekomenduoja bandyti atkurti failų naudojant trečiosios šalies programinę įrangą, nes tvirtinama, kad tokie bandymai sugadintų failus visam laikui. Be to, pastaboje aukoms nurodoma nekeisti ir nepervardyti užšifruotų failų.

Išpirkos raštelyje drąsiai teigiama, kad jokia internete prieinama programinė įranga negali padėti išspręsti problemos, pabrėžiama, kad užpuolikai turi išskirtinę galimybę iššifruoti failus. Jame taip pat teigiama, kad užpuolikai gavo prieigą prie labai jautrių ir asmeninių duomenų, kurie šiuo metu saugomi privačiame serveryje. Jei aukos atsisako mokėti, užpuolikai grasina duomenis paviešinti arba parduoti kitoms šalims.

Įrodydamas savo gebėjimą atkurti užšifruotus failus, raštelyje minima, kad kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti 2–3 nesvarbius failus. Pastaboje pateikiama bendravimo kontaktinė informacija, įskaitant du el. pašto adresus: ithelp11@securitymy.name ir ithelp11@yousheltered.com.

Išpirkos raštas baigiamas įspėjimu, kad per 72 valandas nesusisiekus su užpuolikais, iššifravimo programinės įrangos kaina padidės.

BuSaveLock Ransom Note grasina nutekėti pavogta informacija

Visas BuSaveLock išpirkos rašto tekstas skamba taip:

JŪSŲ ASMENS ID:

JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

paštas:
ithelp11@securitymy.name
ithelp11@yousheltered.com

  • Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
    JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Kaip „Ransomware“, kaip „BuSaveLock“, gali įsiskverbti į jūsų sistemą?

Ransomware, pvz., BuSaveLock, gali įsiskverbti į jūsų sistemą įvairiais būdais, įskaitant:

El. laiškų priedai: vienas įprastas būdas yra kenkėjiškų el. laiškų priedai. Piratai užmaskuoja išpirkos reikalaujančias programas kaip nekaltai atrodančius failus, pvz., dokumentus ar PDF failus, ir siunčia juos kaip el. pašto priedus. Jei nesąmoningai atidarysite ir atsisiųsite priedą, jūsų sistemoje bus vykdoma išpirkos reikalaujanti programa.

Kenkėjiškos nuorodos: Ransomware taip pat gali būti platinama per sukčiavimo el. laiškus arba pranešimus, kuriuose yra nuorodų į užkrėstas svetaines. Spustelėjus šias nuorodas, jūsų sistemoje gali būti atsisiunčiama ir vykdoma išpirkos reikalaujanti programinė įranga.

Išnaudojimo rinkiniai: kibernetiniai nusikaltėliai gali išnaudoti pasenusios programinės įrangos ar operacinių sistemų pažeidžiamumą. Naudodami išnaudojimo rinkinius, jie gali automatiškai pristatyti išpirkos reikalaujančias programas į jūsų sistemą, kai lankotės pažeistose svetainėse arba spustelėjate kenkėjiškas reklamas.

Kenkėjiški atsisiuntimai: išpirkos reikalaujančios programos gali būti paslėptos iš pažiūros nekenksmingų atsisiuntimų iš nepatikimų ar pažeistų svetainių. Tai gali būti programinės įrangos įtrūkimai, raktų generatoriai arba piratinis turinys, kai išpirkos reikalaujančios programos naudingoji apkrova yra susieta su numatytu atsisiuntimu.

Nuotolinio darbalaukio protokolo (RDP) spragos: jei jūsų sistemoje įjungtas nuotolinio darbalaukio protokolas ir ji pasiekiama internetu su silpnais arba pažeistais kredencialais, užpuolikai gali pasinaudoti šiais spragomis, kad gautų neteisėtą prieigą ir įdiegtų išpirkos reikalaujančią programinę įrangą.

Kenkėjiška reklama: kenkėjiškos reklamos, taip pat žinomos kaip kenkėjiškos reklamos, gali būti rodomos teisėtose svetainėse. Šiuose skelbimuose gali būti kenkėjiško kodo, kuris spustelėjus gali suaktyvinti išpirkos reikalaujančios programos atsisiuntimą ir įdiegimą.

Išpirkos reikalaujantys atsisiuntimai: išpirkos reikalaujančios programos taip pat gali būti platinamos naudojant tiesioginius atsisiuntimus, kurie atsiranda, kai lankotės pažeistoje svetainėje, kuri automatiškai atsisiunčia ir paleidžia išpirkos reikalaujančią programinę įrangą be jūsų žinios ar sąveikos.

Iki Zaib m
June 15, 2023
Ransomware
Lietuvių
June 15, 2023
Ransomware

Populiarūs skelbimai

Kas yra OperaGXSetup.exe failas ir ar jis yra kenkėjiškas?

11 months atgal

Eporner.com ir kodėl per daug iššokančių langų yra rizikinga

12 days atgal

Atkreipkite dėmesį: kažkas jus įtraukė kaip atkūrimo el. pašto...

10 months atgal

„HackTool“: „Win32“ / „Crack“: kenkėjiška grėsmė, galinti...

7 months atgal

Galimai rimta grėsmė: Trojos arklys:Win32/Suschil!rfn

19 days atgal

Kas yra Packunwan Trojos arklio grėsmė ir kaip ji gali...

11 months atgal
Lietuvių
Įkeliama ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.