Alock Ransomware

Novo istraživanje otkrilo je program Alock Ransomware koji radi šifriranjem datoteka i njihovim nazivima datoteka dodaje ekstenziju '.alock'. Za ilustraciju ove izmjene, datoteka koja je inicijalno nazvana "1.jpg" transformirala bi se u "1.jpg.alock", dok bi "2.png" postala "2.png.alock". Ovaj se obrazac proteže na sve datoteke koje je prijetnja kriptirala.

Nakon što se proces enkripcije završi, na kompromitiranom uređaju stvara se poruka o otkupnini s oznakom 'HOW_TO_BACK_FILES.html'. Analiza sadržaja unutar bilješke otkriva da se Alock prvenstveno fokusira na ciljanje korporativnih entiteta, a ne na pojedinačne kućne korisnike. Koristeći dvostruku strategiju iznuđivanja, počinitelji ransomwarea pokušavaju dodatno natjerati svoje žrtve da udovolje njihovim zahtjevima. Nadalje, Alock Ransomware povezan je s obitelji MedusaLocker Ransomware .

Žrtve Alock Ransomwarea gube pristup svojim podacima

Poruka u kojoj se traži otkupnina, pod nazivom 'HOW_TO_BACK_FILES.html,' prenosi ključne informacije žrtvi, ocrtavajući razmjer sigurnosne povrede unutar mreže njihove tvrtke. Objašnjava da su vitalne datoteke podvrgnute enkripciji, čineći ih nedostupnima, a dodatno su osjetljivi osobni i povjerljivi podaci nezakonito ekstrahirani.

Proces šifriranja koristio je RSA i AES kriptografske algoritme, čineći praktički nemogućim dešifriranje datoteka bez intervencije napadača. Žrtve se upozoravaju da svaki pokušaj preimenovanja ili modificiranja šifriranih podataka ili nastojanje da se oni vrate pomoću softvera za oporavak treće strane može dovesti do nepopravljive štete.

U obavijesti o otkupnini naglašava se da se za ponovni pristup zaključanim datotekama mora platiti otkupnina, a ako se komunikacija s kibernetičkim kriminalcima ne započne u roku od 72 sata, iznos otkupnine će biti povećan. Žrtvama je dana mogućnost testiranja dešifriranja na ograničenom podskupu datoteka prije nego što se obvežu na plaćanje. Suprotno tome, odbijanje udovoljavanja zahtjevu za otkupninom rezultirat će otkrivanjem ili prodajom prikupljenih podataka.

Ključno je razumjeti da dešifriranje obično ostaje nedostižan cilj bez uključivanja samih kibernetičkih kriminalaca. Međutim, u brojnim slučajevima žrtve koje su platile otkupninu nisu primile obećane ključeve ili alate za dešifriranje, što je dovelo do nesretnog gubitka sredstava bez uspješnog oporavka podataka. Stoga se savjetuje da se suzdržite od plaćanja otkupnine, jer to ne samo da ne jamči oporavak podataka, već također produžava kriminalne aktivnosti napadača.

Poduzimanje koraka za uklanjanje Alock Ransomwarea iz operativnog sustava je imperativ za zaustavljanje daljnje enkripcije podataka. Nažalost, iako uklanjanje može spriječiti šifriranje dodatnih podataka, ono nema kapacitet za vraćanje datoteka koje su već bile ugrožene.

Korisnici i organizacije trebali bi ozbiljno shvatiti sigurnost svojih podataka i uređaja

I korisnici i organizacije trebali bi dati prioritet sigurnosti svojih podataka i uređaja zbog eskalirajućih rizika koje predstavljaju cyber prijetnje i štetne aktivnosti. Uz sve veću ovisnost o digitalnoj tehnologiji i internetu, značajno se povećao potencijal za povrede podataka, neovlašteni pristup i druge kibernetičke napade.

Ozbiljno shvaćanje sigurnosti podataka i uređaja ključno je iz nekoliko razloga:

• Zaštita od povreda podataka : povrede podataka mogu rezultirati izlaganjem osjetljivih i povjerljivih informacija, što dovodi do financijskih gubitaka, štete ugledu i pravnih posljedica. Primjenom snažnih sigurnosnih mjera korisnici i organizacije mogu ublažiti vjerojatnost takvih proboja.
• Sprječavanje neovlaštenog pristupa : Neovlašteni pojedinci koji dobivaju pristup osobnim ili zaštićenim informacijama mogu dovesti do mnoštva problema, uključujući krađu identiteta, financijsku prijevaru i korporativnu špijunažu. Snažne sigurnosne mjere, kao što su jake lozinke, višefaktorska provjera autentičnosti i enkripcija, mogu spriječiti pokušaje neovlaštenog pristupa.
• Ublažavanje financijskih gubitaka : Cybernapadi mogu rezultirati financijskim gubicima na različite načine, uključujući napade ransomwareom, gdje su korisnici i organizacije prisiljeni platiti otkupninu kako bi ponovno dobili pristup svojim podacima. Ozbiljno shvaćanje sigurnosti pomaže smanjiti potencijalni financijski učinak takvih napada.
• Održavanje privatnosti : Privatnost podataka ključna je briga u današnjem digitalnom okruženju. Zaštita osjetljivih i osobnih podataka od neovlaštenog pristupa pomaže u održavanju individualne i organizacijske privatnosti, osiguravajući usklađenost s relevantnim propisima o zaštiti podataka.
• Očuvanje ugleda : Sigurnosni proboj može ozbiljno naštetiti ugledu pojedinca ili organizacije. Javno povjerenje i kredibilitet mogu biti narušeni, što utječe na odnose s kupcima, klijentima, partnerima i dionicima.
• Kontinuitet rada : kibernetički napadi mogu poremetiti rad i usluge, što dovodi do prekida rada i gubitka produktivnosti. Odgovarajuće sigurnosne mjere mogu pomoći u osiguravanju kontinuiteta poslovnih procesa i spriječiti smetnje.
• Prevencija kibernetičke iznude : kibernetički kriminalci često koriste taktike kao što je ransomware kako bi iznudili novac od žrtava. Primjenom jakih sigurnosnih mjera korisnici i organizacije mogu smanjiti vjerojatnost da postanu žrtve takvih pokušaja iznude.
• Doprinos sigurnijem digitalnom okruženju : Kada pojedinci i organizacije daju prednost sigurnosti, doprinose sigurnijem cjelokupnom digitalnom okruženju. Poduzimajući korake kako bi se zaštitili, oni zajednički rade na smanjenju stope uspješnosti kibernetičkih kriminalaca i čine internetski prostor sigurnijim za sve.

Zaključno, sve veća složenost i učestalost cyber prijetnji zahtijevaju proaktivan pristup sigurnosti podataka i uređaja. Korisnici i organizacije moraju prepoznati potencijalne posljedice labavih sigurnosnih praksi i uložiti zajedničke napore kako bi u praksi primijenili snažne sigurnosne mjere kako bi zaštitili svoje vrijedne podatke, privatnost i operacije.

Potpuni tekst obavijesti o otkupnini koju je dostavio Alock Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

• Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.
• Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.
• Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Započnite razgovor i slijedite daljnje upute.

Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com

AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'