Wat is BuLock-ransomware?
BuLock Ransomware is een kwaadaardig programma dat door computerbeveiligingsonderzoekers is geïdentificeerd. Deze malware is gecategoriseerd als onderdeel van de MedusaLocker-ransomwarefamilie en heeft als voornaamste functie het versleutelen van bestanden op het systeem van het slachtoffer, door een extensie ".bulock16" toe te voegen aan de oorspronkelijke bestandsnamen.
Schadelijke acties van BuLock Ransomware
Na voltooiing van het versleutelingsproces genereert BuLock een bericht waarin om losgeld wordt gevraagd met de titel "HOW_TO_BACK_FILES.html." Dit bericht schetst dat het bedrijfsnetwerk van het slachtoffer is gecompromitteerd en dat de bestanden daarin zijn gecodeerd met behulp van cryptografische RSA- en AES-algoritmen. Bovendien onthult het losgeldbriefje dat vertrouwelijke of persoonlijke gegevens uit het netwerk zijn geëxfiltreerd, waarbij gebruik wordt gemaakt van een dubbele afpersingstactiek. Als het slachtoffer weigert het losgeld te betalen, wordt de gestolen inhoud online verkocht of gelekt.
De losgeldbrief biedt het slachtoffer een testoptie, waardoor hij 2 tot 3 bestanden kan ontsleutelen voordat hij contact maakt met de aanvallers. Als u dit niet binnen 72 uur doet, wordt het losgeldbedrag verhoogd. De notitie waarschuwt echter ook dat het hernoemen of wijzigen van de getroffen bestanden, evenals het gebruik van hersteltools van derden, ervoor zal zorgen dat de gegevens niet meer kunnen worden gedecodeerd.
De problemen van de BuLock-ransomware oplossen
Hoewel de ransomware betaling eist, geeft de ervaring met soortgelijke infecties aan dat decodering vaak onmogelijk is zonder de tussenkomst van de cybercriminelen. Het betalen van het losgeld garandeert niet alleen gegevensherstel, maar ondersteunt ook illegale activiteiten. Daarom raden wij ten zeerste af om aan losgeldeisen te voldoen.
De aanbevolen handelwijze is om de BuLock-ransomware van het geïnfecteerde systeem te verwijderen om verdere bestandsversleuteling te voorkomen. Het is echter van cruciaal belang op te merken dat verwijdering de reeds getroffen gegevens niet herstelt. De enige betrouwbare oplossing is het herstellen van de bestanden vanaf een back-up, op voorwaarde dat deze beschikbaar is, en ervoor zorgen dat BuLock Ransomware automatisch wordt verwijderd met behulp van een antimalwaretoepassing.