Alock Ransomware

Nova raziskava je razkrila program izsiljevalske programske opreme Alock, ki deluje tako, da šifrira datoteke in njihovim imenom doda pripono '.alock'. Za ponazoritev te spremembe bi bila datoteka s prvotnim imenom »1.jpg« spremenjena v »1.jpg.alock«, medtem ko bi »2.png« postal »2.png.alock«. Ta vzorec se razširi na vse datoteke, ki jih je šifrirala grožnja.

Ko se postopek šifriranja zaključi, se na ogroženi napravi ustvari obvestilo o odkupnini z oznako 'HOW_TO_BACK_FILES.html'. Analiza vsebine v opombi razkriva, da se Alock osredotoča predvsem na ciljanje na pravne osebe in ne na posamezne domače uporabnike. Z uporabo dvojne strategije izsiljevanja skušajo storilci izsiljevalske programske opreme svoje žrtve dodatno prisiliti, da izpolnijo njihove zahteve. Poleg tega je izsiljevalska programska oprema Alock povezana z družino izsiljevalskih programov MedusaLocker .

Žrtve izsiljevalske programske opreme Alock izgubijo dostop do svojih podatkov

Sporočilo z zahtevo po odkupnini z imenom 'HOW_TO_BACK_FILES.html' posreduje žrtvi kritične informacije in opisuje obseg kršitve varnosti v omrežju podjetja. Pojasnjuje, da so bile vitalne datoteke podvržene šifriranju, zaradi česar so bile nedostopne, poleg tega pa so bili občutljivi osebni in zaupni podatki nezakonito ekstrahirani.

Postopek šifriranja je uporabil kriptografske algoritme RSA in AES, zaradi česar je dešifriranje datotek praktično nemogoče brez posredovanja napadalcev. Žrtve opozarjamo, da lahko kakršni koli poskusi preimenovanja ali spreminjanja šifriranih podatkov ali prizadevanja za njihovo obnovitev z obnovitveno programsko opremo tretjih oseb povzročijo nepopravljivo škodo.

Obvestilo o odkupnini poudarja, da je treba za ponovni dostop do zaklenjenih datotek plačati odkupnino, in če se komunikacija s kibernetskimi kriminalci ne začne v 72 urah, se znesek odkupnine poveča. Žrtvam je dana možnost, da preizkusijo dešifriranje na omejeni podmnožici datotek, preden se zavežejo k plačilu. Nasprotno pa bo zavrnitev izpolnitve zahteve po odkupnini povzročila razkritje ali prodajo zbranih podatkov.

Ključnega pomena je razumeti, da dešifriranje običajno ostaja nedosegljiv cilj brez vpletenosti samih kiberkriminalcev. Vendar v številnih primerih žrtve, ki so plačale odkupnino, niso prejele obljubljenih ključev ali orodij za dešifriranje, kar je povzročilo nesrečno izgubo sredstev brez uspešne obnovitve podatkov. Zato je zelo priporočljivo, da se vzdržite plačila odkupnine, saj to ne samo da ne zagotavlja obnovitve podatkov, temveč tudi ohranja kriminalne dejavnosti napadalcev.

Ukrepi za odstranitev izsiljevalske programske opreme Alock iz operacijskega sistema so nujni za zaustavitev nadaljnjega šifriranja podatkov. Čeprav lahko odstranitev prepreči šifriranje dodatnih podatkov, na žalost ne more obnoviti datotek, ki so že bile ogrožene.

Uporabniki in organizacije bi morali resno jemati varnost svojih podatkov in naprav

Uporabniki in organizacije morajo dati prednost varnosti svojih podatkov in naprav zaradi naraščajočih tveganj, ki jih predstavljajo kibernetske grožnje in škodljive dejavnosti. Z naraščajočo odvisnostjo od digitalne tehnologije in interneta se je možnost vdorov podatkov, nepooblaščenega dostopa in drugih kibernetskih napadov znatno povečala.

Varnost podatkov in naprav je treba resno jemati iz več razlogov:

• Zaščita pred vdori podatkov : Kršitve podatkov lahko povzročijo razkritje občutljivih in zaupnih informacij, kar povzroči finančne izgube, škodo ugledu in pravne posledice. Z izvajanjem robustnih varnostnih ukrepov lahko uporabniki in organizacije zmanjšajo verjetnost takšnih kršitev.
• Preprečevanje nepooblaščenega dostopa : nepooblaščeni posamezniki, ki pridobijo dostop do osebnih ali lastniških informacij, lahko povzročijo številne težave, vključno s krajo identitete, finančnimi goljufijami in korporativnim vohunjenjem. Močni varnostni ukrepi, kot so močna gesla, večfaktorsko preverjanje pristnosti in šifriranje, lahko odvrnejo poskuse nepooblaščenega dostopa.
• Zmanjšanje finančnih izgub : Kibernetski napadi lahko povzročijo finančne izgube na različne načine, vključno z napadi z izsiljevalsko programsko opremo, kjer so uporabniki in organizacije prisiljeni plačati odkupnino, da ponovno pridobijo dostop do svojih podatkov. Resno jemanje varnosti pomaga zmanjšati potencialne finančne posledice takih napadov.
• Vzdrževanje zasebnosti : Zasebnost podatkov je kritična skrb v današnjem digitalnem okolju. Zaščita občutljivih in osebnih podatkov pred nepooblaščenim dostopom pomaga ohranjati zasebnost posameznikov in organizacij ter zagotavlja skladnost z ustreznimi predpisi o varstvu podatkov.
• Ohranjanje ugleda : Kršitev varnosti lahko resno škoduje ugledu posameznika ali organizacije. Javno zaupanje in verodostojnost sta lahko spodkopana, kar vpliva na odnose s strankami, strankami, partnerji in zainteresiranimi stranmi.
• Kontinuiteta delovanja : Kibernetski napadi lahko motijo delovanje in storitve, kar povzroči izpade in izgubo produktivnosti. Ustrezni varnostni ukrepi lahko pomagajo zagotoviti kontinuiteto poslovnih procesov in preprečiti motnje.
• Preprečevanje kibernetskega izsiljevanja : kibernetski kriminalci pogosto uporabljajo taktike, kot je izsiljevalska programska oprema, da od žrtev izsiljujejo denar. Z izvajanjem strogih varnostnih ukrepov lahko uporabniki in organizacije zmanjšajo verjetnost, da bodo postali žrtve takšnih poskusov izsiljevanja.
• Prispevek k varnejšemu digitalnemu okolju : Ko posamezniki in organizacije dajejo prednost varnosti, prispevajo k varnejšemu splošnemu digitalnemu okolju. S sprejetjem ukrepov za svojo zaščito si skupaj prizadevajo zmanjšati stopnjo uspešnosti kibernetskih kriminalcev in narediti spletni prostor varnejši za vse.

Skratka, vse večja kompleksnost in pogostnost kibernetskih groženj zahtevata proaktiven pristop k varnosti podatkov in naprav. Uporabniki in organizacije se morajo zavedati morebitnih posledic ohlapnih varnostnih praks in si prizadevati za izvajanje strogih varnostnih ukrepov za zaščito svojih dragocenih podatkov, zasebnosti in delovanja.

Celotno besedilo obvestila o odkupnini, ki ga je poslala Alock Ransomware, je:

'VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upoštevajte, da je ta strežnik na voljo samo prek brskalnika Tor

Sledite navodilom, da odprete povezavo:

• V svoj internetni brskalnik vnesite naslov "hxxps://www.torproject.org". Odpre spletno mesto Tor.
• Pritisnite "Download Tor", nato pritisnite "Download Tor Browser Bundle", namestite in zaženite.
• Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Začnite klepet in sledite nadaljnjim navodilom.

Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com

ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'