Alock勒索软件
新的研究揭示了 Alock 勒索软件程序,该程序通过加密文件并在文件名后添加“.alock”扩展名来运行。为了说明此修改,最初名为“1.jpg”的文件将转换为“1.jpg.alock”,而“2.png”将转换为“2.png.alock”。此模式扩展到已被威胁加密的所有文件。
加密过程结束后,就会在受感染的设备上创建一条标有“HOW_TO_BACK_FILES.html”的勒索字条。对说明内容的分析表明,Alock 主要针对企业实体而不是个人家庭用户。通过采用双重勒索策略,勒索软件犯罪者试图进一步迫使受害者遵守他们的要求。此外,Alock 勒索软件与MedusaLocker 勒索软件系列相关。
Alock 勒索软件的受害者无法访问其数据
要求赎金的消息名为“HOW_TO_BACK_FILES.html”,向受害者传达了关键信息,概述了其公司网络内安全漏洞的程度。它解释说,重要文件已经过加密,导致它们无法访问,此外,敏感的个人和机密数据已被非法提取。
加密过程采用了 RSA 和 AES 加密算法,使得在没有攻击者干预的情况下几乎不可能解密文件。受害者被警告,任何重命名或修改加密数据或尝试使用第三方恢复软件恢复数据的尝试都可能导致不可逆转的损害。
勒索字条强调,要重新获得锁定文件的访问权限,必须支付赎金,如果在 72 小时内未与网络犯罪分子进行通信,赎金金额将会增加。在承诺付款之前,受害者可以选择对有限的文件子集进行解密测试。相反,拒绝遵守赎金要求将导致所收集数据的暴露或出售。
重要的是要明白,如果没有网络犯罪分子本身的参与,解密通常仍然是一个无法实现的目标。然而,在许多情况下,支付赎金的受害者并未收到承诺的解密密钥或工具,导致不幸的资金损失而无法成功恢复数据。因此,强烈建议不要支付赎金,因为这不仅无法保证数据恢复,而且还会延续攻击者的犯罪活动。
必须采取措施从操作系统中删除 Alock 勒索软件,才能停止任何进一步的数据加密。遗憾的是,虽然删除可以防止对其他数据进行加密,但它无法恢复已受到损害的文件。
用户和组织应认真对待其数据和设备的安全
由于网络威胁和有害活动带来的风险不断升级,用户和组织都应优先考虑其数据和设备的安全。随着对数字技术和互联网的日益依赖,数据泄露、未经授权的访问和其他网络攻击的可能性显着增加。
认真对待数据和设备安全至关重要,原因如下:
- 防止数据泄露:数据泄露可能导致敏感和机密信息的暴露,从而导致财务损失、声誉损害和法律后果。通过实施强大的安全措施,用户和组织可以降低此类违规的可能性。
- 防止未经授权的访问:未经授权的个人获取个人或专有信息可能会导致多种问题,包括身份盗窃、财务欺诈和企业间谍活动。强大的安全措施(例如强密码、多重身份验证和加密)可以阻止未经授权的访问尝试。
- 减轻财务损失:网络攻击可能通过多种方式导致财务损失,包括勒索软件攻击,用户和组织被迫支付赎金才能重新访问其数据。认真对待安全有助于最大限度地减少此类攻击的潜在财务影响。
- 隐私维护:数据隐私是当今数字环境中的一个关键问题。保护敏感信息和个人信息免遭未经授权的访问有助于维护个人和组织的隐私,确保遵守相关的数据保护法规。
- 声誉维护:安全漏洞可能会严重损害个人或组织的声誉。公众的信任和信誉可能会受到侵蚀,影响与顾客、客户、合作伙伴和利益相关者的关系。
- 运营连续性:网络攻击可能会扰乱运营和服务,导致停机和生产力损失。足够的安全措施可以帮助确保业务流程的连续性并防止中断。
- 预防网络勒索:网络犯罪分子经常使用勒索软件等策略向受害者勒索金钱。通过实施强有力的安全措施,用户和组织可以降低成为此类勒索企图受害者的可能性。
- 为更安全的数字环境做出贡献:当个人和组织优先考虑安全性时,他们就为更安全的整体数字环境做出了贡献。通过采取措施保护自己,他们共同努力降低网络犯罪分子的成功率,并使每个人的在线空间更加安全。
总之,网络威胁的复杂性和频率日益增加,需要采取积极主动的方法来保护数据和设备安全。用户和组织必须认识到松懈的安全实践的潜在后果,并齐心协力实施强有力的安全措施,以保护其宝贵的数据、隐私和操作。
Alock勒索软件发出的勒索信全文如下:
'您的个人ID:
/!\ 您的公司网络已被渗透 /!\
您的所有重要文件均已加密!您的文件是安全的!仅修改过。 (RSA+AES)
任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。请联系我们了解价格并获取解密软件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,该服务器只能通过 Tor 浏览器访问
按照说明打开链接:
- 在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。
- 按“下载 Tor”,然后按“下载 Tor 浏览器捆绑包”,安装并运行它。
- 现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
