Hva er BuLock Ransomware?
BuLock Ransomware er et ondsinnet program identifisert av datasikkerhetsforskere. Denne skadevare er kategorisert som en del av MedusaLocker løsepengevarefamilien, og dens primære funksjon er å kryptere filer på offerets system, og legge til en ".bulock16"-utvidelse til de originale filnavnene.
BuLock Ransomwares ondsinnede handlinger
Når krypteringsprosessen er fullført, genererer BuLock en løsepengekrevende melding med tittelen "HOW_TO_BACK_FILES.html." Denne meldingen skisserer at offerets bedriftsnettverk har blitt kompromittert, og filene i det er kryptert ved hjelp av RSA og AES kryptografiske algoritmer. I tillegg avslører løsepengene at konfidensielle eller personlige data har blitt eksfiltrert fra nettverket ved å bruke en dobbel utpressingstaktikk. Hvis offeret nekter å betale løsepenger, vil det stjålne innholdet bli solgt eller lekket på nettet.
Løsepengene gir offeret et testalternativ, slik at de kan forsøke å dekryptere 2-3 filer før de etablerer kontakt med angriperne. Unnlatelse av å gjøre det innen 72 timer resulterer i en økning i løsepengebeløpet. Notatet advarer imidlertid også om at det å gi nytt navn til eller endre de berørte filene, samt bruk av gjenopprettingsverktøy fra tredjeparter, vil gjøre dataene ukrypterbare.
Løse problemene med BuLock Ransomware
Mens løsepengevaren krever betaling, indikerer erfaringen med lignende infeksjoner at dekryptering ofte er umulig uten involvering av nettkriminelle. Å betale løsepenger garanterer ikke bare datagjenoppretting, men støtter også ulovlige aktiviteter. Derfor fraråder vi på det sterkeste å etterkomme krav om løsepenger.
Den anbefalte handlingen er å fjerne BuLock løsepengevare fra det infiserte systemet for å forhindre ytterligere filkryptering. Det er imidlertid viktig å merke seg at fjerning ikke gjenoppretter allerede berørte data. Den eneste pålitelige løsningen er å gjenopprette filene fra en sikkerhetskopi, forutsatt at en er tilgjengelig, og sikre at BuLock Ransomware automatisk fjernes ved hjelp av et anti-malware-program.