什麼是 BuLock 勒索軟體?
BuLock Ransomware 是電腦安全研究人員發現的一種惡意程式。該惡意軟體被歸類為 MedusaLocker 勒索軟體家族的一部分,其主要功能是加密受害者係統上的文件,在原始文件名中添加「.bulock16」副檔名。
BuLock勒索軟體的惡意行為
加密過程完成後,BuLock 會產生一條標題為「HOW_TO_BACK_FILES.html」的索要贖金的訊息。此訊息概述了受害者的公司網路已受到損害,其中的文件已使用 RSA 和 AES 加密演算法進行加密。此外,贖金單顯示機密或個人資料已從網路中洩露,採用了雙重勒索策略。如果受害者拒絕支付贖金,被盜內容將被出售或在網路上洩漏。
勒索字條為受害者提供了一個測試選項,允許他們在與攻擊者建立聯繫之前嘗試解密 2-3 個檔案。如果未能在 72 小時內執行此操作,則會導致贖金金額增加。不過,該說明還警告說,重命名或修改受影響的文件以及使用第三方恢復工具將使資料無法解密。
解決 BuLock 勒索軟體問題
雖然勒索軟體要求付費,但類似感染的經驗表明,如果沒有網路犯罪分子的參與,解密通常是不可能的。支付贖金不僅不能保證資料恢復,而且還為非法活動提供了支援。因此,我們強烈建議不要遵守贖金要求。
建議的操作方案是從受感染的系統中刪除 BuLock 勒索軟體,以防止進一步的檔案加密。然而,值得注意的是,刪除並不能恢復已經受影響的資料。唯一可靠的解決方案是從備份中還原檔案(前提是有可用的備份)並確保使用反惡意軟體應用程式自動刪除 BuLock 勒索軟體。