O que é BuLock Ransomware?
BuLock Ransomware é um programa malicioso identificado por pesquisadores de segurança de computadores. Este malware é classificado como parte da família de ransomware MedusaLocker e sua função principal é criptografar arquivos no sistema da vítima, adicionando uma extensão ".bulock16" aos nomes dos arquivos originais.
Ações maliciosas do BuLock Ransomware
Após a conclusão do processo de criptografia, o BuLock gera uma mensagem exigindo resgate intitulada "HOW_TO_BACK_FILES.html". Esta mensagem descreve que a rede da empresa da vítima foi comprometida e os arquivos nela contidos foram criptografados usando algoritmos criptográficos RSA e AES. Além disso, a nota de resgate revela que dados confidenciais ou pessoais foram exfiltrados da rede, empregando uma tática de dupla extorsão. Se a vítima se recusar a pagar o resgate, o conteúdo roubado será vendido ou divulgado online.
A nota de resgate oferece uma opção de teste para a vítima, permitindo que ela tente descriptografar 2 a 3 arquivos antes de estabelecer contato com os invasores. Não fazer isso dentro de 72 horas resulta em um aumento no valor do resgate. No entanto, a nota também alerta que renomear ou modificar os arquivos afetados, bem como usar ferramentas de recuperação de terceiros, tornará os dados indescriptografáveis.
Resolvendo os problemas do BuLock Ransomware
Embora o ransomware exija pagamento, a experiência com infecções semelhantes indica que a desencriptação é muitas vezes impossível sem o envolvimento dos cibercriminosos. Pagar o resgate não só não garante a recuperação dos dados, mas também apoia atividades ilegais. Portanto, desaconselhamos fortemente o cumprimento das exigências de resgate.
O curso de ação recomendado é remover o ransomware BuLock do sistema infectado para evitar criptografia adicional de arquivos. No entanto, é crucial observar que a remoção não restaura os dados já afetados. A única solução confiável é recuperar os arquivos de um backup, desde que haja um disponível e garantir que o BuLock Ransomware seja removido automaticamente usando um aplicativo anti-malware.