BuSaveLock ランサムウェア
BuSaveLock ランサムウェアの目的は、ファイルを暗号化し、復号化と引き換えに支払いを要求することです。さらに、このランサムウェアには「How_to_back_files.html」というタイトルの身代金メモが含まれており、暗号化されたファイルのファイル名を変更します。
BuSaveLock ランサムウェアは、システムに感染すると、特定の番号とともにファイル名に「.busavelock」拡張子を追加します。具体的な数は、BuSaveLock ランサムウェアの亜種によって異なります。たとえば、「1.pdf」という名前のファイルは「1.pdf.busavelock53」に、「2.png」は「2.png.busavelock53」というように名前が変更されます。この名前変更スキームにより、ランサムウェアは影響を受けるファイルを区別して追跡できるようになります。
さらに、BuSaveLock ランサムウェアはMedusaLocker ランサムウェアファミリのメンバーとして分類されており、同じファミリー内の他の亜種と類似点や特徴を共有しています。
BuSaveLock ランサムウェアが被害者のデータを人質に取る
研究者によって発見された身代金メモは、すべての重要なファイルが RSA および AES 暗号化アルゴリズムを使用して暗号化されていることを示しています。このメモでは、被害者が別の解決策を求めるのを思いとどまらせるために、ファイルの復元にサードパーティ製のソフトウェアを使用しないことを明確に勧告しており、使用するとファイルが回復不能な損傷を受けると主張しています。さらに、おそらく復号化プロセスの複雑化を避けるため、被害者は暗号化されたファイルを変更したり名前を変更したりしないよう指示されます。
このメモによると、攻撃者らは、インターネット上で利用可能なソフトウェアには暗号化の問題を解決する機能がないと主張し、ファイルを復号化するための鍵を持っているのは自分たちだけであることを強調している。さらに、攻撃者は、現在プライベート サーバーに保存されている機密性の高い個人データにアクセスしたと主張しています。被害者に遵守を迫る試みとして、このメモは、身代金が支払われない場合、攻撃者はデータを公開するか、他の脅迫的な組織に販売するだろうと警告している。
暗号化されたファイルを復元する能力を実証するために、サイバー犯罪者は、2 ~ 3 個の必須ではないファイルを無料で復号化することを申し出ることで、ささやかな善意を示します。これらは、「ithelp11@securitymy.name」と「ithelp11@yousheltered.com」という 2 つの電子メール アドレスを含む、通信のための連絡先情報を提供します。
身代金メモは、72 時間以内に攻撃者との連絡を開始できなかった場合、復号ソフトウェアの価格が上昇し、被害者に要求に従うようさらに圧力をかけることになるという厳しい警告で結ばれています。
ユーザーはランサムウェアの脅威に対してデバイスに十分なセキュリティを確立する必要があります
ユーザーは、ランサムウェアの脅威に対するデータとデバイスのセキュリティを強化するために、いくつかの重要な対策を講じることができます。
何よりもまず、重要なファイルのバックアップを定期的に維持することが重要です。データを一貫してバックアップし、安全に保存することで、ユーザーは、デバイスがランサムウェアに侵害された場合でも、身代金を支払うことなくファイルを復元できるようになります。ランサムウェアによる影響を防ぐために、バックアップを別の場所または別のデバイスに保存することが重要です。
オペレーティング システムとプログラムを最新の状態に保つことも、重要なステップです。ソフトウェア更新プログラム、パッチ、セキュリティ修正プログラムを定期的にインストールすると、ランサムウェアが悪用する可能性のある脆弱性に対処できます。これにより、既知のランサムウェアの被害に遭うリスクが最小限に抑えられます。
安全なブラウジング習慣を実践することが不可欠です。ユーザーは、電子メールの添付ファイルを開いたり、疑わしいリンクをクリックしたり、悪意のある可能性のある Web サイトにアクセスしたりする場合には注意する必要があります。電子メールと添付ファイルを操作する前に、それらの信頼性を検証する必要があります。信頼できるウイルス対策ソフトウェアおよびマルウェア対策ソフトウェアをインストールすると、潜在的なランサムウェアの脅威を検出してブロックし、保護を強化できます。
オンライン アカウントに強力な専用パスワードを使用し、多要素認証を実装すると、セキュリティのレベルがさらに高まります。ランサムウェアは、多くの場合、侵害されたパスワードや弱いセキュリティ対策を介してシステムにアクセスします。強力な認証方法を採用することで、ユーザーは自分のアカウントやデータに強制的にアクセスされるリスクを軽減できます。
一般的なランサムウェア戦術について学び、最新の脅威に関する情報を常に入手することが重要です。フィッシングメールや悪意のあるダウンロードなどのソーシャルエンジニアリング手法に注意することは、ユーザーが潜在的なランサムウェアの脅威を認識し、その被害に遭わないようにするのに役立ちます。
全体として、データを定期的にバックアップし、ソフトウェアを最新の状態に保ち、安全なブラウジング習慣を実践し、強力な認証を使用し、最新の脅威に関する最新情報を常に入手することによって、ランサムウェアの脅威に対するデータとデバイスのセキュリティを大幅に強化することができます。
BuSaveLock ランサムウェアによって投下された身代金メモのテキストは次のとおりです。
「あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp11@securitymy.name
ithelp11@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」
