Alock рансъмуер

Ново изследване разкри програмата Alock Ransomware, която работи чрез криптиране на файлове и поставяне на разширение „.alock“ към имената на файловете им. За да илюстрираме тази модификация, файл, който първоначално е наречен "1.jpg", ще бъде трансформиран в "1.jpg.alock", докато "2.png" ще стане "2.png.alock". Този модел се простира във всички файлове, които са били криптирани от заплахата.

След като процесът на криптиране приключи, на компрометираното устройство се създава бележка за откуп с етикет „HOW_TO_BACK_FILES.html“. Анализът на съдържанието в бележката разкрива, че Alock се фокусира предимно върху насочване към корпоративни субекти, а не към отделни домашни потребители. Използвайки двойна стратегия за изнудване, извършителите на ransomware се опитват допълнително да накарат жертвите си да се съобразят с техните изисквания. Освен това рансъмуерът Alock е свързан със семейството на рансъмуер MedusaLocker .

Жертвите на рансъмуера Alock губят достъп до данните си

Съобщението с искане за откуп, наречено „HOW_TO_BACK_FILES.html“, предава критична информация на жертвата, като очертава степента на пробива в сигурността в мрежата на компанията. Той обяснява, че жизненоважни файлове са били подложени на криптиране, правейки ги недостъпни, и освен това чувствителните лични и поверителни данни са били незаконно извлечени.

Процесът на криптиране използва RSA и AES криптографски алгоритми, което прави практически невъзможно декриптирането на файловете без намесата на нападателите. Жертвите се предупреждават, че всякакви опити за преименуване или модифициране на криптираните данни или опити за възстановяването им с помощта на софтуер за възстановяване на трета страна може да доведе до необратими щети.

Бележката за откуп подчертава, че за да си възвърнете достъпа до заключените файлове, трябва да бъде платен откуп и ако комуникацията с киберпрестъпниците не бъде инициирана в рамките на 72 часа, сумата на откупа ще бъде увеличена. На жертвите се предоставя опцията да тестват декриптиране на ограничена подгрупа от файлове, преди да се ангажират с плащане. Обратно, отказът да се изпълни искането за откуп ще доведе до разкриване или продажба на събраните данни.

Изключително важно е да се разбере, че дешифрирането обикновено остава непостижима цел без участието на самите киберпрестъпници. В много случаи обаче жертвите, които са платили откупа, не са получили обещаните ключове или инструменти за дешифриране, което води до злощастна загуба на средства без успешно възстановяване на данни. Ето защо е силно препоръчително да се въздържате от плащане на откупа, тъй като това не само не гарантира възстановяването на данни, но и увековечава престъпната дейност на нападателите.

Предприемането на стъпки за премахване на Alock Ransomware от операционната система е наложително, за да се спре всяко по-нататъшно криптиране на данни. За съжаление, докато премахването може да попречи на криптирането на допълнителни данни, то не поддържа капацитет за възстановяване на файлове, които вече са били компрометирани.

Потребителите и организациите трябва да се отнасят сериозно към сигурността на своите данни и устройства

Потребителите и организациите трябва да дадат приоритет на сигурността на своите данни и устройства поради ескалиращите рискове, породени от кибер заплахи и вредни дейности. С нарастващата зависимост от цифровите технологии и интернет потенциалът за пробиви на данни, неоторизиран достъп и други кибератаки значително се увеличи.

Приемането на сериозно сигурността на данните и устройствата е от съществено значение поради няколко причини:

• Защита срещу нарушения на данните : Нарушенията на данните могат да доведат до разкриване на чувствителна и поверителна информация, което води до финансови загуби, увреждане на репутацията и правни последици. Чрез прилагане на стабилни мерки за сигурност потребителите и организациите могат да намалят вероятността от подобни нарушения.
• Предотвратяване на неоторизиран достъп : Неупълномощени лица, които получават достъп до лична или частна информация, могат да доведат до множество проблеми, включително кражба на самоличност, финансови измами и корпоративен шпионаж. Строгите мерки за сигурност, като силни пароли, многофакторно удостоверяване и криптиране, могат да предотвратят опити за неоторизиран достъп.
• Намаляване на финансовите загуби : Кибератаките могат да доведат до финансови загуби чрез различни средства, включително атаки на ransomware, при които потребителите и организациите са принудени да платят откуп, за да си възвърнат достъпа до данните си. Сериозното отношение към сигурността помага да се сведе до минимум потенциалното финансово въздействие на такива атаки.
• Поддържане на поверителност : Поверителността на данните е критична грижа в днешния цифров пейзаж. Защитата на чувствителна и лична информация от неупълномощен достъп спомага за поддържането на личната и организационна поверителност, като гарантира спазването на съответните разпоредби за защита на данните.
• Запазване на репутацията : Пробивът в сигурността може сериозно да навреди на репутацията на дадено лице или организация. Общественото доверие и надеждност могат да бъдат подкопани, засягайки отношенията с клиенти, клиенти, партньори и заинтересовани страни.
• Непрекъснатост на операциите : Кибератаките могат да нарушат операциите и услугите, което води до прекъсване и загуба на продуктивност. Адекватните мерки за сигурност могат да помогнат за гарантиране на непрекъснатостта на бизнес процесите и предотвратяване на прекъсвания.
• Предотвратяване на кибер изнудване : Киберпрестъпниците често използват тактики като рансъмуер, за да изнудват пари от жертвите. Чрез прилагането на силни мерки за сигурност потребителите и организациите могат да намалят вероятността да станат жертва на такива опити за изнудване.
• Принос към по-безопасна дигитална среда : Когато хората и организациите дават приоритет на сигурността, те допринасят за по-безопасна цялостна цифрова среда. Като предприемат стъпки, за да се защитят, те колективно работят за намаляване на процента на успех на киберпрестъпниците и правят онлайн пространството по-сигурно за всички.

В заключение, нарастващата сложност и честота на кибер заплахите налагат проактивен подход към сигурността на данните и устройствата. Потребителите и организациите трябва да осъзнаят потенциалните последици от небрежните практики за сигурност и да положат съгласувани усилия, за да приложат на практика силни мерки за сигурност, за да защитят своите ценни данни, поверителност и операции.

Пълният текст на бележката за откуп, доставена от Alock Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

• Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.
• Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.
• Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Започнете чат и следвайте по-нататъшните инструкции.

Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@securitymy.name
ithelp02@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com

АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'