Алоцк Рансомваре

Ново истраживање је открило програм Алоцк Рансомваре, који функционише тако што шифрује датотеке и ставља '.алоцк' екстензију на њихова имена датотека. Да би се илустровала ова модификација, датотека која је првобитно названа „1.јпг“ би била трансформисана у „1.јпг.алоцк“, док би „2.пнг“ постала „2.пнг.алоцк“. Овај образац се протеже на све датотеке које су шифроване претњом.

Када се процес шифровања заврши, на компромитованом уређају се креира порука о откупнини са ознаком „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“. Анализа садржаја у напомени открива да се Алоцк првенствено фокусира на корпоративне субјекте, а не на индивидуалне кућне кориснике. Користећи двоструку стратегију изнуде, починиоци рансомваре-а покушавају додатно да натерају своје жртве да испуне њихове захтеве. Штавише, Алоцк Рансомваре је повезан са породицом МедусаЛоцкер Рансомваре-а .

Жртве Алоцк Рансомваре-а губе приступ својим подацима

Порука која захтева откуп, названа „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, преноси критичне информације жртви, оцртавајући обим безбедносног пробоја унутар мреже њихове компаније. Објашњава да су виталне датотеке подвргнуте шифровању, што их чини недоступним, а осим тога, осетљиви лични и поверљиви подаци су незаконито извучени.

Процес шифровања је користио РСА и АЕС криптографске алгоритме, чинећи практично немогућим дешифровање датотека без интервенције нападача. Жртве се упозоравају да сваки покушај да се преименују или модификују шифровани подаци или покушаји да се они обнове коришћењем софтвера за опоравак треће стране могу довести до неповратне штете.

У поруци о откупнини се наглашава да се за враћање приступа закључаним датотекама мора платити откупнина, а ако се комуникација са сајбер криминалцима не покрене у року од 72 сата, износ откупнине ће бити повећан. Жртвама се даје могућност да тестирају дешифровање на ограниченом подскупу датотека пре него што се обавежу на плаћање. Насупрот томе, одбијање да се повинује захтеву за откуп ће резултирати излагањем или продајом прикупљених података.

Кључно је разумети да дешифровање обично остаје недостижан циљ без учешћа самих сајбер криминалаца. Међутим, у бројним случајевима, жртве које су платиле откуп нису добиле обећане кључеве или алате за дешифровање, што је довело до несрећног губитка средстава без успешног опоравка података. Због тога се веома препоручује да се уздржите од плаћања откупнине, јер то не само да не гарантује опоравак података, већ и продужава криминалне активности нападача.

Предузимање корака за уклањање Алоцк Рансомваре-а из оперативног система је императив да се заустави свако даље шифровање података. Нажалост, иако уклањање може да спречи шифровање додатних података, оно нема капацитет за враћање датотека које су већ компромитоване.

Корисници и организације би требало озбиљно да схвате безбедност својих података и уређаја

Корисници и организације подједнако треба да дају приоритет безбедности својих података и уређаја због ескалације ризика које представљају сајбер претње и штетне активности. Са растућом зависношћу од дигиталне технологије и интернета, значајно се повећао потенцијал за кршење података, неовлашћени приступ и друге сајбер нападе.

Озбиљно схватање безбедности података и уређаја је од суштинског значаја из неколико разлога:

• Заштита од повреде података : Кршење података може довести до излагања осетљивих и поверљивих информација, што може довести до финансијских губитака, нарушавања репутације и правних последица. Применом снажних безбедносних мера, корисници и организације могу да умање вероватноћу таквих повреда.
• Спречавање неовлашћеног приступа : Неовлашћени појединци који добијају приступ личним или власничким информацијама могу довести до мноштва проблема, укључујући крађу идентитета, финансијску превару и корпоративну шпијунажу. Јаке безбедносне мере, као што су јаке лозинке, вишефакторска аутентификација и шифровање, могу да спрече покушаје неовлашћеног приступа.
• Ублажавање финансијских губитака : Сајбер напади могу довести до финансијских губитака на различите начине, укључујући нападе на рансомваре, где су корисници и организације приморани да плате откуп да би повратили приступ својим подацима. Озбиљно схватање безбедности помаже да се минимизира потенцијални финансијски утицај таквих напада.
• Одржавање приватности : Приватност података је критична брига у данашњем дигиталном окружењу. Заштита осетљивих и личних информација од неовлашћеног приступа помаже у одржавању приватности појединца и организације, обезбеђујући усклађеност са релевантним прописима о заштити података.
• Очување репутације : Кршење безбедности може озбиљно да оштети репутацију појединца или организације. Поверење и кредибилитет јавности могу бити нарушени, утичући на односе са купцима, клијентима, партнерима и заинтересованим странама.
• Континуитет операција : Сајбер напади могу пореметити операције и услуге, што доводи до застоја и губитка продуктивности. Адекватне мере безбедности могу помоћи да се обезбеди континуитет пословних процеса и спрече поремећаји.
• Спречавање сајбер изнуде : Сајбер криминалци често користе тактике као што је рансомваре да изнуде новац од жртава. Применом јаких безбедносних мера, корисници и организације могу смањити вероватноћу да постану жртве таквих покушаја изнуде.
• Допринос сигурнијем дигиталном окружењу : Када појединци и организације дају приоритет безбедности, они доприносе безбеднијем целокупном дигиталном окружењу. Предузимајући кораке да се заштите, они заједнички раде на смањењу стопе успеха сајбер криминалаца и да интернет простор чине безбеднијим за све.

У закључку, све већа сложеност и учесталост сајбер претњи захтевају проактиван приступ безбедности података и уређаја. Корисници и организације морају препознати потенцијалне последице слабих безбедносних пракси и уложити усаглашене напоре да спроведу јаке безбедносне мере за заштиту својих вредних података, приватности и операција.

Комплетан текст поруке о откупнини коју је доставио Алоцк Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

• Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.
• Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.
• Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион
• Започните ћаскање и пратите даља упутства.

Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@сецуритими.наме
итхелп02@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом

АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'