Co to jest oprogramowanie ransomware BuLock?
BuLock Ransomware to złośliwy program zidentyfikowany przez badaczy bezpieczeństwa komputerowego. Szkodnik ten zaliczany jest do rodziny ransomware MedusaLocker, a jego podstawową funkcją jest szyfrowanie plików w systemie ofiary poprzez dodanie rozszerzenia „.bulock16” do oryginalnych nazw plików.
Złośliwe działania BuLock Ransomware
Po zakończeniu procesu szyfrowania BuLock generuje wiadomość z żądaniem okupu zatytułowaną „HOW_TO_BACK_FILES.html”. Ta wiadomość informuje, że sieć firmowa ofiary została naruszona, a znajdujące się w niej pliki zostały zaszyfrowane przy użyciu algorytmów kryptograficznych RSA i AES. Ponadto żądanie okupu ujawnia, że z sieci wydobyto poufne lub osobiste dane, stosując taktykę podwójnego wymuszenia. Jeśli ofiara odmówi zapłaty okupu, skradzione treści zostaną sprzedane lub wyciekną do Internetu.
Żądanie okupu zapewnia ofierze opcję testowania, umożliwiającą jej podjęcie próby odszyfrowania 2-3 plików przed nawiązaniem kontaktu z atakującymi. Niezastosowanie się do tego w ciągu 72 godzin skutkuje zwiększeniem kwoty okupu. Jednak w notatce ostrzega się również, że zmiana nazwy lub modyfikacja plików, których dotyczy problem, a także użycie narzędzi do odzyskiwania innych firm sprawi, że danych nie będzie można odszyfrować.
Rozwiązywanie problemów związanych z oprogramowaniem ransomware BuLock
Chociaż oprogramowanie ransomware żąda zapłaty, doświadczenia z podobnymi infekcjami wskazują, że odszyfrowanie jest często niemożliwe bez udziału cyberprzestępców. Zapłata okupu nie tylko nie gwarantuje odzyskania danych, ale także wspiera nielegalne działania. Dlatego zdecydowanie odradzamy spełnianie żądań okupu.
Zalecanym sposobem działania jest usunięcie ransomware BuLock z zainfekowanego systemu, aby zapobiec dalszemu szyfrowaniu plików. Należy jednak pamiętać, że usunięcie nie przywraca danych, których już dotyczy problem. Jedynym niezawodnym rozwiązaniem jest odzyskanie plików z kopii zapasowej, pod warunkiem, że jest dostępna, i zapewnienie automatycznego usunięcia BuLock Ransomware za pomocą aplikacji chroniącej przed złośliwym oprogramowaniem.