Что такое программа-вымогатель BuLock?
BuLock Ransomware — это вредоносная программа, обнаруженная исследователями компьютерной безопасности. Это вредоносное ПО относится к семейству программ-вымогателей MedusaLocker, и его основная функция — шифровать файлы в системе жертвы, добавляя расширение «.bulock16» к исходным именам файлов.
Вредоносные действия программы-вымогателя BuLock
По завершении процесса шифрования BuLock генерирует сообщение с требованием выкупа под названием «HOW_TO_BACK_FILES.html». В этом сообщении указывается, что сеть компании жертвы была скомпрометирована, а файлы в ней зашифрованы с использованием криптографических алгоритмов RSA и AES. Кроме того, в записке о выкупе говорится, что конфиденциальные или личные данные были похищены из сети с использованием тактики двойного вымогательства. Если жертва откажется платить выкуп, украденный контент будет продан или выложен в сеть.
Записка о выкупе предоставляет жертве возможность тестирования, позволяя ей попытаться расшифровать 2-3 файла, прежде чем установить контакт с злоумышленниками. Невыполнение этого требования в течение 72 часов приведет к увеличению суммы выкупа. Однако в примечании также предупреждается, что переименование или изменение затронутых файлов, а также использование сторонних инструментов восстановления сделают данные нешифруемыми.
Решение проблем, связанных с программой-вымогателем BuLock
Хотя программа-вымогатель требует оплаты, опыт подобных заражений показывает, что расшифровка зачастую невозможна без участия киберпреступников. Уплата выкупа не только не гарантирует восстановление данных, но и поддерживает незаконную деятельность. Поэтому мы настоятельно не рекомендуем выполнять требования о выкупе.
Рекомендуемый курс действий — удалить программу-вымогатель BuLock из зараженной системы, чтобы предотвратить дальнейшее шифрование файлов. Однако важно отметить, что удаление не восстанавливает уже затронутые данные. Единственное надежное решение — восстановить файлы из резервной копии, если она доступна, и обеспечить автоматическое удаление BuLock Ransomware с помощью антивирусного приложения.