Програмне забезпечення-вимагач Alock

Нове дослідження оприлюднило програму-вимагач Alock, яка працює шляхом шифрування файлів і додавання розширення .alock до їхніх імен. Щоб проілюструвати цю модифікацію, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.alock», а «2.png» стане «2.png.alock». Цей шаблон поширюється на всі файли, які були зашифровані загрозою.

Після завершення процесу шифрування на скомпрометованому пристрої створюється повідомлення про викуп під назвою "HOW_TO_BACK_FILES.html". Аналіз вмісту замітки показує, що Alock насамперед орієнтується на корпоративні організації, а не на окремих домашніх користувачів. Застосовуючи подвійну стратегію вимагання, зловмисники намагаються ще більше підштовхнути своїх жертв до виконання їхніх вимог. Крім того, програма-вимагач Alock пов’язана з сімейством програм-вимагачів MedusaLocker .

Жертви програми-вимагача Alock втрачають доступ до своїх даних

Повідомлення з вимогою викупу під назвою «HOW_TO_BACK_FILES.html» передає жертві важливу інформацію, описуючи ступінь порушення безпеки в мережі її компанії. У ньому пояснюється, що життєво важливі файли піддалися шифруванню, що зробило їх недоступними, а також конфіденційні особисті та конфіденційні дані були незаконно вилучені.

У процесі шифрування використовувалися криптографічні алгоритми RSA та AES, що робило практично неможливим розшифрувати файли без втручання зловмисників. Потерпілих попереджають, що будь-які спроби перейменувати чи змінити зашифровані дані або спроби відновити їх за допомогою стороннього програмного забезпечення для відновлення можуть призвести до незворотної шкоди.

У записці про викуп наголошується, що для відновлення доступу до заблокованих файлів необхідно сплатити викуп, і якщо протягом 72 годин не розпочнеться спілкування з кіберзлочинцями, сума викупу буде збільшена. Жертвам надається можливість перевірити дешифрування на обмеженій підмножині файлів, перш ніж здійснити платіж. І навпаки, відмова виконати вимогу викупу призведе до розголошення або продажу зібраних даних.

Дуже важливо розуміти, що дешифрування зазвичай залишається недосяжною метою без участі самих кіберзлочинців. Однак у багатьох випадках жертви, які заплатили викуп, не отримали обіцяних ключів або інструментів розшифровки, що призвело до сумної втрати коштів без успішного відновлення даних. Тому настійно радимо утримуватися від сплати викупу, оскільки це не тільки не гарантує відновлення даних, але й увічнює злочинну діяльність зловмисників.

Щоб припинити будь-яке подальше шифрування даних, необхідно вжити заходів для видалення програми-вимагача Alock з операційної системи. На жаль, хоча видалення може запобігти шифруванню додаткових даних, воно не підтримує відновлення файлів, які вже були зламані.

Користувачі та організації повинні серйозно ставитися до безпеки своїх даних і пристроїв

Користувачі та організації повинні надавати пріоритет безпеці своїх даних і пристроїв через ескалацію ризиків, пов’язаних із кіберзагрозами та шкідливою діяльністю. Із зростаючою залежністю від цифрових технологій та Інтернету істотно зросла ймовірність витоку даних, несанкціонованого доступу та інших кібератак.

Серйозне ставлення до безпеки даних і пристроїв є важливим з кількох причин:

• Захист від витоку даних : витік даних може призвести до розкриття чутливої та конфіденційної інформації, що призведе до фінансових втрат, шкоди репутації та правових наслідків. Застосовуючи надійні заходи безпеки, користувачі та організації можуть зменшити ймовірність таких порушень.
• Запобігання несанкціонованому доступу : неавторизовані особи, які отримують доступ до особистої або конфіденційної інформації, можуть призвести до багатьох проблем, включаючи крадіжку особистих даних, фінансове шахрайство та корпоративне шпигунство. Суворі заходи безпеки, такі як надійні паролі, багатофакторна автентифікація та шифрування, можуть запобігти спробам несанкціонованого доступу.
• Пом’якшення фінансових втрат : кібератаки можуть призвести до фінансових втрат різними способами, включаючи атаки програм-вимагачів, коли користувачі та організації змушені платити викуп за відновлення доступу до своїх даних. Серйозне ставлення до безпеки допомагає мінімізувати потенційні фінансові наслідки таких атак.
• Підтримка конфіденційності : конфіденційність даних є критичною проблемою в сучасному цифровому середовищі. Захист конфіденційної та особистої інформації від несанкціонованого доступу допомагає підтримувати особисту та організаційну конфіденційність, забезпечуючи дотримання відповідних норм захисту даних.
• Збереження репутації : порушення безпеки може серйозно зашкодити репутації особи чи організації. Суспільна довіра та довіра можуть бути підірвані, впливаючи на відносини з клієнтами, клієнтами, партнерами та зацікавленими сторонами.
• Безперервність операцій : кібератаки можуть порушити роботу та служби, що призведе до простою та втрати продуктивності. Адекватні заходи безпеки можуть допомогти забезпечити безперервність бізнес-процесів і запобігти збоям.
• Запобігання кібервимаганню : кіберзлочинці часто використовують такі тактики, як програми-вимагачі, щоб вимагати гроші від жертв. Застосовуючи суворі заходи безпеки, користувачі та організації можуть знизити ймовірність стати жертвою таких спроб вимагання.
• Внесок у безпечніше цифрове середовище : коли окремі особи та організації надають пріоритет безпеці, вони роблять свій внесок у безпечніше загальне цифрове середовище. Вживаючи заходів, щоб захистити себе, вони колективно працюють над зниженням рівня успіху кіберзлочинців і роблять онлайн-простір більш безпечним для всіх.

Підсумовуючи, зростаюча складність і частота кіберзагроз вимагають проактивного підходу до безпеки даних і пристроїв. Користувачі та організації повинні усвідомлювати потенційні наслідки слабких практик безпеки та докладати спільних зусиль, щоб застосувати на практиці надійні заходи безпеки для захисту своїх цінних даних, конфіденційності та операцій.

Повний текст записки про викуп, надісланої Alock Ransomware:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Зауважте, що цей сервер доступний лише через браузер Tor

Дотримуйтесь інструкцій, щоб відкрити посилання:

• Введіть адресу "hxxps://www.torproject.org" у вашому Інтернет-браузері. Він відкриває сайт Tor.
• Натисніть «Завантажити Tor», потім натисніть «Завантажити Tor Browser Bundle», встановіть і запустіть його.
• Тепер у вас є браузер Tor. У браузері Tor відкрийте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Розпочніть чат і дотримуйтеся подальших інструкцій.

Якщо ви не можете скористатися посиланням вище, скористайтеся електронною поштою:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com

ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'