SaveLock الفدية
يعمل برنامج SaveLock من خلال استخدام آلية تشفير قوية لتأمين البيانات الموجودة على النظام المصاب، وبالتالي جعلها غير قابلة للوصول للمستخدم. الهدف النهائي لبرنامج الفدية الشائن هذا هو طلب دفع فدية للحصول في المقابل على مفتاح فك التشفير المطلوب لاستعادة الوصول إلى ملفاتهم. ولتنفيذ عملية التشفير هذه، لا يقوم SaveLock بتشفير البيانات فحسب، بل يقوم أيضًا بتغيير أسماء الملفات المتأثرة.
على وجه التحديد، أثناء إجراء التشفير، يُلحق SaveLock امتدادًا مميزًا ".savelock52" لأسماء الملفات الأصلية للملفات التي يقوم بتأمينها. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.jpg" إلى "1.jpg.savelock52"، وبالمثل، سيصبح "2.png" "2.png.savelock52"، وهكذا. يعد هذا التغيير في أسماء الملفات بمثابة مؤشر واضح على أن الملفات قد تعرضت للاختراق بواسطة برنامج الفدية.
يستخدم برنامج SaveLock Ransomware تكتيكات الابتزاز المزدوج
عند الانتهاء من عملية التشفير، يترك SaveLock خلفه رسالة فدية تهديدية بعنوان "How_to_back_files.html" على نظام الضحية. يشير محتوى هذه المذكرة بشكل لا لبس فيه إلى أن برنامج SaveLock يستهدف المؤسسات في المقام الأول، مما يوضح أن برنامج الفدية مصمم خصيصًا لكيانات الشركات. علاوة على ذلك، تكشف المذكرة أن SaveLock يستخدم تكتيكًا شريرًا يُعرف باسم "الابتزاز المزدوج"، مما يعني أنه بالإضافة إلى تشفير البيانات، يهدد المهاجمون أيضًا بكشف معلومات حساسة أو سرية ما لم يتم دفع الفدية.
من الجدير بالذكر أن SaveLock تابع لعائلة MedusaLocker Ransomware ، مما يشير إلى وجود نسب مشترك وتكتيكات وأساليب تشغيلية مماثلة محتملة. يؤكد اكتشاف SaveLock على أهمية تدابير الأمن السيبراني القوية للشركات والمؤسسات للحماية من تهديدات برامج الفدية واحتمال فقدان البيانات الهامة أو تعرضها.
لا تخاطر بسلامة أجهزتك وبياناتك
تعد حماية البيانات والأجهزة من هجمات البرامج الضارة أمرًا بالغ الأهمية في المشهد الرقمي اليوم. فيما يلي خطوات شاملة يمكن للمستخدمين اتخاذها لحماية بياناتهم وأجهزتهم:
- استخدم برامج أمان موثوقة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. حافظ على تحديث هذه البرامج وقم بفحص نظامك بانتظام بحثًا عن التهديدات.
- حافظ على تحديث البرامج والأنظمة : تأكد من تحديث نظام التشغيل وتطبيقات البرامج والمكونات الإضافية بأحدث تصحيحات الأمان. تمكين التحديثات التلقائية عندما تكون متاحة.
- استخدام جدار الحماية : قم بتنشيط جدار الحماية على أجهزتك، لأنه يساعد في منع الوصول غير المصرح به وحركة المرور الاصطناعية.
- توخي الحذر مع البريد الإلكتروني : كن حذرًا من مرفقات وروابط البريد الإلكتروني، خاصة من مصادر غير معروفة. تجنب الوصول إلى المرفقات أو النقر على الروابط الواردة من مرسلين لم يتم التحقق منهم.
- استخدم كلمات مرور قوية وفريدة من نوعها : قم بإنشاء كلمات مرور قوية ومعقدة لحساباتك واستخدم مدير كلمات المرور لتتبعها. قم بتغيير كلمات المرور بانتظام، خاصة للحسابات المهمة.
- النسخ الاحتياطي للبيانات بانتظام : قم بإنشاء نسخ احتياطية منتظمة لبياناتك المهمة على محرك أقراص خارجي أو خدمة تخزين سحابية آمنة. يتيح لك ذلك استعادة البيانات في حالة حدوث هجوم بالبرامج الضارة.
- ممارسة التصفح الآمن : قم بزيارة المواقع الموثوقة فقط وتجنب تنزيل الملفات أو النقر على الإعلانات المنبثقة من مصادر غير جديرة بالثقة. استخدم أداة حظر الإعلانات وفكر في ملحقات المتصفح التي تعمل على تحسين الخصوصية والأمان.
- تثقيف نفسك والآخرين : ابق على اطلاع بأحدث تهديدات البرامج الضارة وتقنيات الهجوم الشائعة. قم بتثقيف نفسك أو عائلتك أو زملائك حول الممارسات الآمنة عبر الإنترنت.
ومن خلال تنفيذ هذه التدابير الأمنية الشاملة، يمكن للمستخدمين تقليل خطر الوقوع ضحايا لهجمات البرامج الضارة وحماية بياناتهم وأجهزتهم القيمة من الضرر بشكل كبير.
النص الكامل لمذكرة الفدية التي تركت لضحايا SaveLock Ransomware يقرأ:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
لقد جمعنا بيانات سرية/شخصية للغاية. يتم تخزين هذه البيانات حاليا على
خادم خاص. سيتم تدمير هذا الخادم فورًا بعد الدفع.
إذا قررت عدم الدفع، فسنكشف عن بياناتك للجمهور أو البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للعامة في المستقبل القريب.
نحن نسعى فقط للحصول على المال وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من التشغيل.
يمكنك أن ترسل لنا 2-3 ملفات غير مهمة وسنقوم بفك تشفيرها مجانًا
لإثبات أننا قادرون على إعادة ملفاتك.
اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.
بريد إلكتروني:
ithelp08@securitymy.name
ithelp08@yousheltered.com
للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.'
