Alock Ransomware

Penyelidikan baharu telah melancarkan program Alock Ransomware, yang beroperasi dengan menyulitkan fail dan melekatkan sambungan '.alock' pada nama fail mereka. Untuk menggambarkan pengubahsuaian ini, fail yang pada mulanya dinamakan "1.jpg" akan diubah menjadi '1.jpg.alock,' manakala '2.png' akan menjadi '2.png.alock.' Corak ini merentas semua fail yang telah disulitkan oleh ancaman itu.

Setelah proses penyulitan selesai, nota tebusan berlabel 'HOW_TO_BACK_FILES.html' dibuat pada peranti yang terjejas. Analisis kandungan dalam nota mendedahkan bahawa Alock terutamanya menumpukan pada menyasarkan entiti korporat dan bukannya pengguna rumah individu. Dengan menggunakan strategi pemerasan dua kali, pelaku perisian tebusan cuba untuk terus mendorong mangsa mereka untuk mematuhi tuntutan mereka. Tambahan pula, Alock Ransomware dikaitkan dengan keluarga Ransomware MedusaLocker .

Mangsa Alock Ransomware Kehilangan Akses kepada Data Mereka

Mesej menuntut wang tebusan, bernama 'HOW_TO_BACK_FILES.html,' menyampaikan maklumat kritikal kepada mangsa, menggariskan tahap pelanggaran keselamatan dalam rangkaian syarikat mereka. Ia menerangkan bahawa fail penting telah mengalami penyulitan, menjadikannya tidak boleh diakses, dan tambahan pula, data peribadi dan sulit yang sensitif telah diekstrak secara haram.

Proses penyulitan menggunakan algoritma kriptografi RSA dan AES, menjadikannya hampir mustahil untuk menyahsulit fail tanpa campur tangan daripada penyerang. Mangsa diberi amaran bahawa sebarang percubaan untuk menamakan semula atau mengubah suai data yang disulitkan atau berusaha memulihkannya menggunakan perisian pemulihan pihak ketiga, boleh membawa kepada kerosakan yang tidak dapat dipulihkan.

Nota tebusan menekankan bahawa untuk mendapatkan semula akses kepada fail yang dikunci, wang tebusan mesti dibayar, dan jika komunikasi dengan penjenayah siber tidak dimulakan dalam tempoh 72 jam, jumlah wang tebusan akan ditingkatkan. Mangsa diberi pilihan untuk menguji penyahsulitan pada subset fail terhad sebelum membuat pembayaran. Sebaliknya, keengganan untuk mematuhi permintaan tebusan akan mengakibatkan pendedahan atau penjualan data yang dikumpul.

Adalah penting untuk memahami bahawa penyahsulitan biasanya kekal sebagai matlamat yang tidak dapat dicapai tanpa penglibatan penjenayah siber itu sendiri. Walau bagaimanapun, dalam banyak keadaan, mangsa yang telah membayar wang tebusan tidak menerima kunci atau alat penyahsulitan yang dijanjikan, yang membawa kepada kehilangan dana yang malang tanpa pemulihan data yang berjaya. Oleh itu, sangat dinasihatkan untuk menahan diri daripada membayar wang tebusan, kerana ini bukan sahaja gagal menjamin pemulihan data tetapi juga mengekalkan aktiviti jenayah penyerang.

Mengambil langkah untuk mengalih keluar Alock Ransomware daripada sistem pengendalian adalah penting untuk menghentikan sebarang penyulitan data selanjutnya. Malangnya, walaupun pengalihan keluar boleh menghalang penyulitan data tambahan, ia tidak mempunyai kapasiti untuk memulihkan fail yang telah dikompromi.

Pengguna dan Organisasi Harus Mengambil Serius Keselamatan Data dan Peranti Mereka

Pengguna dan organisasi sama-sama harus mengutamakan keselamatan data dan peranti mereka disebabkan oleh peningkatan risiko yang ditimbulkan oleh ancaman siber dan aktiviti berbahaya. Dengan pergantungan yang semakin meningkat pada teknologi digital dan Internet, potensi pelanggaran data, akses tanpa kebenaran dan serangan siber lain telah meningkat dengan ketara.

Mengambil serius keselamatan data dan peranti adalah penting atas beberapa sebab:

• Perlindungan Terhadap Pelanggaran Data : Pelanggaran data boleh mengakibatkan pendedahan maklumat sensitif dan sulit, yang membawa kepada kerugian kewangan, kerosakan reputasi dan akibat undang-undang. Dengan melaksanakan langkah keselamatan yang teguh, pengguna dan organisasi boleh mengurangkan kemungkinan pelanggaran tersebut.
• Pencegahan Capaian Tanpa Kebenaran : Individu tanpa kebenaran yang mendapat akses kepada maklumat peribadi atau proprietari boleh membawa kepada pelbagai masalah, termasuk kecurian identiti, penipuan kewangan dan pengintipan korporat. Langkah keselamatan yang kukuh, seperti kata laluan yang kuat, pengesahan berbilang faktor dan penyulitan, boleh menghalang percubaan akses tanpa kebenaran.
• Pengurangan Kerugian Kewangan : Serangan siber boleh mengakibatkan kerugian kewangan melalui pelbagai cara, termasuk serangan perisian tebusan, di mana pengguna dan organisasi terpaksa membayar wang tebusan untuk mendapatkan semula akses kepada data mereka. Memandang serius keselamatan membantu meminimumkan potensi kesan kewangan daripada serangan sedemikian.
• Penyelenggaraan Privasi : Privasi data adalah kebimbangan kritikal dalam landskap digital hari ini. Melindungi maklumat sensitif dan peribadi daripada akses tanpa kebenaran membantu mengekalkan privasi individu dan organisasi, memastikan pematuhan terhadap peraturan perlindungan data yang berkaitan.
• Pemeliharaan Reputasi : Pelanggaran keselamatan boleh merosakkan reputasi individu atau organisasi dengan teruk. Kepercayaan dan kredibiliti awam boleh terhakis, menjejaskan hubungan dengan pelanggan, pelanggan, rakan kongsi dan pihak berkepentingan.
• Kesinambungan Operasi : Serangan siber boleh mengganggu operasi dan perkhidmatan, membawa kepada masa henti dan kehilangan produktiviti. Langkah keselamatan yang mencukupi boleh membantu memastikan kesinambungan proses perniagaan dan mencegah gangguan.
• Pencegahan Pemerasan Siber : Penjenayah siber sering menggunakan taktik seperti perisian tebusan untuk memeras wang daripada mangsa. Dengan melaksanakan langkah keselamatan yang kukuh, pengguna dan organisasi boleh mengurangkan kemungkinan menjadi mangsa percubaan peras ugut tersebut.
• Sumbangan kepada Persekitaran Digital yang Lebih Selamat : Apabila individu dan organisasi mengutamakan keselamatan, mereka menyumbang kepada persekitaran digital keseluruhan yang lebih selamat. Dengan mengambil langkah untuk melindungi diri mereka, mereka secara kolektif berusaha untuk mengurangkan kadar kejayaan penjenayah siber dan menjadikan ruang dalam talian lebih selamat untuk semua orang.

Kesimpulannya, peningkatan kerumitan dan kekerapan ancaman siber memerlukan pendekatan proaktif terhadap keselamatan data dan peranti. Pengguna dan organisasi mesti mengenali kemungkinan akibat daripada amalan keselamatan yang longgar dan membuat usaha bersepadu untuk melaksanakan langkah keselamatan yang kukuh untuk melindungi data berharga, privasi dan operasi mereka.

Teks penuh nota tebusan yang dihantar oleh Alock Ransomware ialah:

'ID PERIBADI ANDA:

/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!

Fail anda selamat! Hanya diubah suai. (RSA+AES)

SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.

Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ambil perhatian bahawa pelayan ini tersedia melalui pelayar Tor sahaja

Ikut arahan untuk membuka pautan:

• Taipkan alamat "hxxps://www.torproject.org" dalam penyemak imbas Internet anda. Ia membuka tapak Tor.
• Tekan "Muat turun Tor", kemudian tekan "Muat turun Tor Browser Bundle", pasang dan jalankannya.
• Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Mulakan sembang dan ikut arahan selanjutnya.

Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com

JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'