什么是 BuLock 勒索软件？

BuLock Ransomware 是计算机安全研究人员发现的一种恶意程序。该恶意软件被归类为 MedusaLocker 勒索软件家族的一部分，其主要功能是加密受害者系统上的文件，在原始文件名中添加“.bulock16”扩展名。

BuLock勒索软件的恶意行为

加密过程完成后，BuLock 会生成一条标题为“HOW_TO_BACK_FILES.html”的索要赎金的消息。此消息概述了受害者的公司网络已受到损害，其中的文件已使用 RSA 和 AES 加密算法进行加密。此外，赎金单显示机密或个人数据已从网络中泄露，采用了双重勒索策略。如果受害者拒绝支付赎金，被盗内容将被出售或在网上泄露。

勒索字条为受害者提供了一个测试选项，允许他们在与攻击者建立联系之前尝试解密 2-3 个文件。如果未能在 72 小时内执行此操作，则会导致赎金金额增加。不过，该说明还警告说，重命名或修改受影响的文件以及使用第三方恢复工具将使数据无法解密。

解决 BuLock 勒索软件问题

虽然勒索软件要求付费，但类似感染的经验表明，如果没有网络犯罪分子的参与，解密通常是不可能的。支付赎金不仅不能保证数据恢复，而且还为非法活动提供了支持。因此，我们强烈建议不要遵守赎金要求。

建议的操作方案是从受感染的系统中删除 BuLock 勒索软件，以防止进一步的文件加密。然而，值得注意的是，删除并不能恢复已经受影响的数据。唯一可靠的解决方案是从备份中恢复文件（前提是有可用的备份）并确保使用反恶意软件应用程序自动删除 BuLock 勒索软件。