BuSaveLock Ransomware zaszyfruje Twoje pliki

ransomware

Nasz zespół badawczy niedawno odkrył wariant ransomware o nazwie BuSaveLock, który należy do rodziny MedusaLocker. Jego głównym celem jest szyfrowanie plików i żądanie zapłaty w zamian za ich odszyfrowanie. Dodatkowo BuSaveLock zawiera żądanie okupu ("How_to_back_files.html") i modyfikuje nazwy plików.

Aby zmienić nazwy plików, BuSaveLock dodaje określony numer wraz z rozszerzeniem „.busavelock” do oryginalnych nazw plików. Liczba w rozszerzeniu różni się w zależności od konkretnego wariantu BuSaveLock. Na przykład plik pierwotnie nazwany „1.jpg” zostałby zmieniony na „1.jpg.busavelock53”, a „2.png” na „2.png.busavelock53” i tak dalej.

Towarzyszące żądanie okupu informuje ofiarę, że wszystkie kluczowe pliki zostały zaszyfrowane przy użyciu metod szyfrowania RSA i AES. Zdecydowanie odradza próby przywrócenia plików przy użyciu oprogramowania innych firm, ponieważ twierdzi, że takie próby trwale uszkodziłyby pliki. Ponadto notatka instruuje ofiary, aby nie modyfikowały ani nie zmieniały nazw zaszyfrowanych plików.

Żądanie okupu odważnie zapewnia, że żadne oprogramowanie dostępne w Internecie nie może pomóc w rozwiązaniu problemu, podkreślając, że atakujący posiadają wyłączną możliwość odszyfrowania plików. Ponadto stwierdza, że osoby atakujące uzyskały dostęp do bardzo wrażliwych i osobistych danych, które są obecnie przechowywane na prywatnym serwerze. Jeśli ofiary odmówią zapłaty, napastnicy grożą upublicznieniem danych lub sprzedażą ich innym podmiotom.

Jako demonstrację ich zdolności do przywrócenia zaszyfrowanych plików, notatka wspomina, że cyberprzestępcy oferują bezpłatne odszyfrowanie 2-3 nieistotnych plików. Notatka zawiera dane kontaktowe do komunikacji, w tym dwa adresy e-mail: ithelp11@securitymy.name i ithelp11@yousheltered.com.

Żądanie okupu kończy się ostrzeżeniem, że brak kontaktu z atakującymi w ciągu 72 godzin spowoduje podwyższenie ceny oprogramowania deszyfrującego.

BuSaveLock Nota okupu grozi wyciekiem skradzionych informacji

Pełny tekst żądania okupu BuSaveLock brzmi następująco:

TWÓJ OSOBISTY IDENTYFIKATOR:

SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.

Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

e-mail:
ithelp11@securitymy.name
ithelp11@yousheltered.com

  • Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
    JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

W jaki sposób ransomware, takie jak BuSaveLock, może przeniknąć do twojego systemu?

Ransomware, takie jak BuSaveLock, może przeniknąć do twojego systemu różnymi metodami, w tym:

Załączniki do wiadomości e-mail: Jedną z powszechnych metod są złośliwe załączniki do wiadomości e-mail. Hakerzy ukrywają oprogramowanie ransomware pod niewinnie wyglądającymi plikami, takimi jak dokumenty lub pliki PDF, i wysyłają je jako załączniki do wiadomości e-mail. Jeśli nieświadomie otworzysz i pobierzesz załącznik, ransomware zostanie uruchomione w twoim systemie.

Złośliwe łącza: ransomware może być również rozpowszechniane za pośrednictwem e-maili phishingowych lub wiadomości zawierających łącza do zainfekowanych stron internetowych. Kliknięcie tych linków może prowadzić do pobrania i uruchomienia ransomware w twoim systemie.

Zestawy exploitów: Cyberprzestępcy mogą wykorzystywać luki w nieaktualnym oprogramowaniu lub systemach operacyjnych. Korzystając z zestawów exploitów, mogą one automatycznie wprowadzać ransomware do twojego systemu, gdy odwiedzasz zainfekowane strony internetowe lub klikasz złośliwe reklamy.

Złośliwe pliki do pobrania: ransomware może być ukryte w pozornie nieszkodliwych plikach do pobrania z niezaufanych lub zainfekowanych stron internetowych. Może to obejmować łamanie oprogramowania, generatory kluczy lub pirackie treści, w przypadku których ładunek ransomware jest dołączony do zamierzonego pobrania.

Luki w zabezpieczeniach protokołu Remote Desktop Protocol (RDP): jeśli w systemie jest włączony protokół Remote Desktop Protocol i jest on dostępny przez Internet ze słabymi lub przejętymi danymi uwierzytelniającymi, osoby atakujące mogą wykorzystać te luki w celu uzyskania nieautoryzowanego dostępu i zainstalowania oprogramowania wymuszającego okup.

Złośliwe reklamy: złośliwe reklamy, znane również jako złośliwe reklamy, mogą pojawiać się na legalnych stronach internetowych. Reklamy te mogą zawierać złośliwy kod, który po kliknięciu może spowodować pobranie i instalację ransomware.

Automatyczne pobieranie: Oprogramowanie ransomware może być również rozpowszechniane poprzez automatyczne pobieranie, które ma miejsce, gdy odwiedzasz zaatakowaną witrynę, która automatycznie pobiera i uruchamia oprogramowanie ransomware bez Twojej wiedzy lub interakcji.

Do Zaib
June 15, 2023
Ransomware
Polski
June 15, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.