BuSaveLock ransomware
El propósito de BuSaveLock Ransomware es cifrar archivos y exigir el pago a cambio de su descifrado. Además, este ransomware incluye una nota de rescate titulada 'How_to_back_files.html' y modifica los nombres de archivo de los archivos cifrados.
El BuSaveLock Ransomware, cuando infecta un sistema, agrega la extensión '.busavelock' a los nombres de archivo junto con un número específico. El número específico varía según la variante de BuSaveLock Ransomware. Por ejemplo, cambia el nombre de un archivo llamado '1.pdf' como '1.pdf.busavelock53' y '2.png' como '2.png.busavelock53', y así sucesivamente. Este esquema de cambio de nombre permite que el ransomware diferencie y rastree los archivos afectados.
Además, BuSaveLock Ransomware se clasifica como miembro de la familia MedusaLocker Ransomware , y comparte similitudes y características con otras variantes de la misma familia.
El ransomware BuSaveLock toma como rehenes los datos de las víctimas
La nota de rescate descubierta por los investigadores indica que todos los archivos importantes han sido encriptados usando algoritmos de encriptación RSA y AES. En un intento por disuadir a las víctimas de buscar soluciones alternativas, la nota desaconseja explícitamente el uso de software de terceros para la restauración de archivos, afirmando que hacerlo dañará irreversiblemente los archivos. Además, se indica a las víctimas que no modifiquen ni cambien el nombre de los archivos cifrados, posiblemente para evitar complicar el proceso de descifrado.
Según la nota, los atacantes afirman que ningún software disponible en Internet posee la capacidad de resolver el problema del cifrado, enfatizando que solo ellos tienen la clave para descifrar los archivos. Además, los atacantes afirman que han obtenido acceso a datos personales y altamente confidenciales, que actualmente se encuentran almacenados en un servidor privado. En un intento de presionar a las víctimas para que cumplan, la nota advierte que si no se paga el rescate, los atacantes harán públicos los datos o los venderán a otras entidades amenazantes.
Para demostrar su capacidad para restaurar los archivos cifrados, los ciberdelincuentes ofrecen un pequeño acto de buena voluntad al ofrecer descifrar 2-3 archivos no esenciales de forma gratuita. Proporcionan información de contacto para la comunicación, incluidas dos direcciones de correo electrónico: 'ithelp11@securitymy.name' y 'ithelp11@yousheltered.com'.
La nota de rescate concluye con una severa advertencia de que si no se inicia el contacto con los atacantes dentro de un plazo de 72 horas, se incrementará el precio del software de descifrado, lo que presionará aún más a las víctimas para que cumplan con sus demandas.
Los usuarios deben establecer suficiente seguridad en sus dispositivos contra las amenazas de ransomware
Los usuarios pueden tomar varias medidas esenciales para mejorar la seguridad de sus datos y dispositivos contra amenazas de ransomware.
En primer lugar, es crucial mantener copias de seguridad periódicas de los archivos importantes. Al hacer una copia de seguridad de los datos de forma constante y almacenarlos de forma segura, los usuarios pueden asegurarse de que incluso si sus dispositivos se ven comprometidos por el ransomware, pueden restaurar sus archivos sin tener que pagar el rescate. Es importante almacenar las copias de seguridad en una ubicación separada o en un dispositivo separado para evitar que se vean afectadas por el ransomware.
Mantener actualizados los sistemas operativos y los programas es otro paso crucial. La instalación periódica de actualizaciones de software, parches y correcciones de seguridad ayuda a abordar las vulnerabilidades que el ransomware puede explotar. Esto minimiza el riesgo de ser víctima de cepas de ransomware conocidas.
Practicar hábitos de navegación seguros es fundamental. Los usuarios deben tener cuidado al abrir archivos adjuntos de correo electrónico, hacer clic en enlaces sospechosos o visitar sitios web potencialmente maliciosos. Deben verificar la autenticidad de los correos electrónicos y los archivos adjuntos antes de interactuar con ellos. La instalación de software antivirus y antimalware confiable puede agregar protección adicional al detectar y bloquear posibles amenazas de ransomware.
El uso de contraseñas seguras y exclusivas para las cuentas en línea y la implementación de la autenticación multifactor agregan un nivel adicional de seguridad. El ransomware a menudo obtiene acceso a los sistemas a través de contraseñas comprometidas o medidas de seguridad débiles. Al emplear métodos de autenticación sólidos, los usuarios pueden reducir el riesgo de acceso forzado a sus cuentas y datos.
Educarse sobre las tácticas comunes de ransomware y mantenerse informado sobre las amenazas más recientes es crucial. Estar al tanto de las técnicas de ingeniería social, como correos electrónicos de phishing o descargas maliciosas, ayuda a los usuarios a reconocer posibles amenazas de ransomware y evitar ser víctimas de ellas.
En general, adoptar un enfoque proactivo mediante la realización de copias de seguridad periódicas de los datos, el mantenimiento del software actualizado, la práctica de hábitos de navegación seguros, el uso de una autenticación sólida y el mantenimiento de la información sobre las amenazas más recientes pueden mejorar significativamente la seguridad de los datos y los dispositivos contra las amenazas de ransomware.
El texto de la nota de rescate lanzada por BuSaveLock Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
correo electrónico:
ithelp11@securitymi.nombre
ithelp11@yousheltered.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'
