BuSaveLock Ransomware
Der Zweck der BuSaveLock Ransomware besteht darin, Dateien zu verschlüsseln und für deren Entschlüsselung eine Zahlung zu verlangen. Darüber hinaus enthält diese Ransomware einen Lösegeldschein mit dem Titel „How_to_back_files.html“ und ändert die Dateinamen der verschlüsselten Dateien.
Wenn die BuSaveLock-Ransomware ein System infiziert, hängt sie die Erweiterung „.busavelock“ zusammen mit einer bestimmten Nummer an Dateinamen an. Die genaue Anzahl variiert je nach Variante der BuSaveLock Ransomware. Beispielsweise wird eine Datei mit dem Namen „1.pdf“ in „1.pdf.busavelock53“ und „2.png“ in „2.png.busavelock53“ usw. umbenannt. Dieses Umbenennungsschema ermöglicht es der Ransomware, die betroffenen Dateien zu unterscheiden und zu verfolgen.
Darüber hinaus wird die BuSaveLock Ransomware als Mitglied der MedusaLocker Ransomware- Familie kategorisiert und weist Ähnlichkeiten und Merkmale mit anderen Varianten derselben Familie auf.
Die BuSaveLock-Ransomware nimmt Daten von Opfern als Geiseln
Der von den Forschern entdeckte Lösegeldschein weist darauf hin, dass alle wichtigen Dateien einer Verschlüsselung mit RSA- und AES-Verschlüsselungsalgorithmen unterzogen wurden. Um die Opfer davon abzuhalten, nach alternativen Lösungen zu suchen, wird in der Mitteilung ausdrücklich davon abgeraten, Software von Drittanbietern zur Dateiwiederherstellung zu verwenden, da dadurch die Dateien irreversibel beschädigt würden. Darüber hinaus werden Opfer angewiesen, die verschlüsselten Dateien nicht zu verändern oder umzubenennen, möglicherweise um den Entschlüsselungsprozess nicht zu erschweren.
Dem Vermerk zufolge behaupten die Angreifer, dass keine im Internet verfügbare Software in der Lage sei, das Verschlüsselungsproblem zu lösen, und betonen, dass nur sie über den Schlüssel zum Entschlüsseln der Dateien verfügen. Darüber hinaus behaupten die Angreifer, Zugriff auf streng vertrauliche und personenbezogene Daten erhalten zu haben, die derzeit auf einem privaten Server gespeichert sind. In dem Versuch, die Opfer zur Einhaltung der Vorschriften zu drängen, wird in der Notiz gewarnt, dass die Angreifer die Daten entweder veröffentlichen oder an andere bedrohliche Unternehmen verkaufen werden, wenn das Lösegeld nicht gezahlt wird.
Um ihre Fähigkeit zur Wiederherstellung der verschlüsselten Dateien zu demonstrieren, bieten die Cyberkriminellen aus Kulanz an, zwei bis drei nicht unbedingt erforderliche Dateien kostenlos zu entschlüsseln. Sie stellen Kontaktinformationen für die Kommunikation bereit, darunter zwei E-Mail-Adressen – „ithelp11@securitymy.name“ und „ithelp11@yousheltered.com“.
Der Lösegeldschein endet mit einer eindringlichen Warnung, dass die Nichtaufnahme des Kontakts mit den Angreifern innerhalb von 72 Stunden zu einem höheren Preis für die Entschlüsselungssoftware führt und die Opfer noch mehr unter Druck setzt, ihren Forderungen nachzukommen.
Benutzer sollten ihre Geräte ausreichend vor Ransomware-Bedrohungen schützen
Benutzer können mehrere wichtige Maßnahmen ergreifen, um die Sicherheit ihrer Daten und Geräte vor Ransomware-Bedrohungen zu erhöhen.
In erster Linie ist die regelmäßige Sicherung wichtiger Dateien von entscheidender Bedeutung. Durch eine konsistente Datensicherung und sichere Speicherung können Benutzer sicherstellen, dass sie ihre Dateien auch dann wiederherstellen können, wenn ihre Geräte durch Ransomware kompromittiert werden, ohne das Lösegeld zahlen zu müssen. Es ist wichtig, Backups an einem separaten Ort oder auf einem separaten Gerät zu speichern, um zu verhindern, dass sie von Ransomware betroffen sind.
Ein weiterer entscheidender Schritt ist die Aktualisierung von Betriebssystemen und Programmen. Durch die regelmäßige Installation von Software-Updates, Patches und Sicherheitsfixes können Schwachstellen behoben werden, die von Ransomware ausgenutzt werden können. Dies minimiert das Risiko, Opfer bekannter Ransomware-Stämme zu werden.
Das Einüben sicherer Surfgewohnheiten ist unerlässlich. Benutzer müssen vorsichtig sein, wenn sie E-Mail-Anhänge öffnen, auf verdächtige Links klicken oder potenziell schädliche Websites besuchen. Sie sollten die Authentizität von E-Mails und Anhängen überprüfen, bevor sie mit ihnen interagieren. Die Installation seriöser Antiviren- und Anti-Malware-Software kann zusätzlichen Schutz bieten, indem potenzielle Ransomware-Bedrohungen erkannt und blockiert werden.
Die Verwendung starker, exklusiver Passwörter für Online-Konten und die Implementierung einer Multi-Faktor-Authentifizierung sorgen für ein zusätzliches Maß an Sicherheit. Ransomware verschafft sich oft durch kompromittierte Passwörter oder schwache Sicherheitsmaßnahmen Zugang zu Systemen. Durch den Einsatz starker Authentifizierungsmethoden können Benutzer das Risiko eines erzwungenen Zugriffs auf ihre Konten und Daten verringern.
Es ist von entscheidender Bedeutung, sich über gängige Ransomware-Taktiken zu informieren und über die neuesten Bedrohungen auf dem Laufenden zu bleiben. Die Kenntnis von Social-Engineering-Techniken wie Phishing-E-Mails oder böswilligen Downloads hilft Benutzern, potenzielle Ransomware-Bedrohungen zu erkennen und ihnen nicht zum Opfer zu fallen.
Insgesamt kann ein proaktiver Ansatz durch regelmäßige Datensicherung, die Aktualisierung der Software, das Einhalten sicherer Surfgewohnheiten, die Verwendung einer starken Authentifizierung und das Bleiben auf dem Laufenden über die neuesten Bedrohungen die Daten- und Gerätesicherheit vor Ransomware-Bedrohungen erheblich verbessern.
Der Text des Lösegeldscheins, der von der BuSaveLock-Ransomware abgelegt wurde, lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR FIRMENNETZWERK WURDE EINGESCHLOSSEN /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur geändert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE VERSCHLÜSSELTE DATEIEN NICHT.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen helfen. Wir sind die einzigen, die dazu in der Lage sind
Lösen Sie Ihr Problem.Wir haben streng vertrauliche/persönliche Daten erhoben. Diese Daten werden aktuell auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder einen Weiterverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Unternehmen vom Laufen.Sie können uns 2-3 unwichtige Dateien senden und wir entschlüsseln sie kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Email:
ithelp11@securitymy.name
ithelp11@yousheltered.comUm mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'
