Vad är BuLock Ransomware?
BuLock Ransomware är ett skadligt program som identifierats av datasäkerhetsforskare. Denna skadliga programvara är kategoriserad som en del av MedusaLocker ransomware-familjen, och dess primära funktion är att kryptera filer på offrets system och lägga till ett ".bulock16"-tillägg till de ursprungliga filnamnen.
BuLock Ransomwares skadliga åtgärder
När krypteringsprocessen har slutförts genererar BuLock ett meddelande som kräver lösen med titeln "HOW_TO_BACK_FILES.html." Detta meddelande visar att offrets företagsnätverk har äventyrats och att filerna i det har krypterats med RSA- och AES-krypteringsalgoritmer. Dessutom avslöjar lösensumman att konfidentiella eller personliga uppgifter har exfiltrerats från nätverket, med en dubbel utpressningstaktik. Om offret vägrar att betala lösen kommer det stulna innehållet att säljas eller läcka ut på nätet.
Lösenedeln tillhandahåller ett testalternativ för offret, vilket gör att de kan försöka dekryptera 2-3 filer innan de etablerar kontakt med angriparna. Underlåtenhet att göra det inom 72 timmar leder till en ökning av lösensumman. Noteringen varnar dock också för att byte av namn eller modifiering av de berörda filerna, samt användning av återställningsverktyg från tredje part, kommer att göra datan okrypterbar.
Löser problemen med BuLock Ransomware
Medan ransomware kräver betalning, indikerar erfarenheten av liknande infektioner att dekryptering ofta är omöjlig utan inblandning av cyberbrottslingar. Att betala lösen garanterar inte bara dataåterställning utan stöder också olaglig verksamhet. Därför avråder vi starkt från att följa krav på lösen.
Det rekommenderade tillvägagångssättet är att ta bort BuLock ransomware från det infekterade systemet för att förhindra ytterligare filkryptering. Det är dock viktigt att notera att borttagning inte återställer redan påverkade data. Den enda pålitliga lösningen är att återställa filerna från en säkerhetskopia, förutsatt att en är tillgänglig och se till att BuLock Ransomware tas bort automatiskt med hjälp av ett anti-malware-program.