Keylock Ransomware
Keylock е идентифициран като ransomware заплаха. Ransomware е вид заплашителен софтуер, който работи, като криптира файловете на жертвата, ефективно ги прави недостъпни и след това изисква плащане на откуп в замяна на ключа за дешифриране. В случая на Keylock, този вреден софтуер криптира файловете, разположени на компрометирани устройства, и добавя отделно разширение „.keylock“ към имената на файловете на тези файлове. Например, ако даден файл първоначално е бил наречен „1.jpg“, той ще бъде трансформиран в „1.jpg.keylock“ след процеса на криптиране и тази конвенция за именуване се прилага за всички засегнати файлове.
Освен това, след като процесът на криптиране бъде финализиран, Keylock генерира бележка за откуп на компрометираното устройство, която обикновено е озаглавена „README-id-[username].txt.“ Тази бележка за откуп служи като канал за комуникация между нападателите и жертвата, предоставяйки инструкции как да направите плащането на откупа и евентуално да получите ключа за дешифриране.
Освен това си струва да се отбележи, че Keylock не само криптира файлове и създава бележка за откуп, но също така променя тапета на работния плот на жертвата. Тази промяна често се прави, за да се засили присъствието на рансъмуера и спешността на ситуацията, допълнително притискайки жертвата да се съобрази с изискванията на нападателите.
Съдържание
Рансъмуерът Keylock се стреми да изнудва пари от своите жертви
Тапетът на работния плот на Keylock Ransomware ги насочва към текстовия файл, съдържащ основната бележка за откуп. Бележката за откуп в този файл изрично съобщава, че файловете на жертвата са направени недостъпни чрез криптиране. По-обезпокоително е внушението, че нападателите са ексфилтрирали данните на жертвата, което поражда опасения за потенциално излагане на данни или злоупотреба.
За да си възвърне достъпа до своите криптирани данни, жертвата се информира, че трябва да получи уникалния ключ за дешифриране, който се държи изключително от нападателите. Методът за придобиване на този важен инструмент за дешифриране включва плащане на откуп, въпреки че конкретната сума не се разкрива. Нападателите заявяват, че ще приемат само плащания, направени с помощта на криптовалутата биткойн.
На жертвите се предоставя ограничен 72-часов прозорец за установяване на контакт с киберпрестъпниците. Ако този важен срок не бъде спазен, извършителите заплашват да предприемат по-драстични действия, които могат да включват изтичане или продажба на събраните данни на жертвата. Киберпрестъпниците предлагат да декриптират безплатно до три заключени файла, при условие че не надвишават 2MB по размер и не съдържат много ценна информация.
Освен това бележката за откуп издава строги предупреждения срещу всякакви опити за преименуване, модифициране или изтриване на криптираните файлове, опити за ръчно дешифриране или използване на софтуер за възстановяване или антивирусни инструменти на трети страни. Тези действия не се препоръчват, тъй като могат да доведат до необратима загуба на данни, усложнявайки и без това тежките последици от атаката на ransomware.
Основни мерки за сигурност, които да приложите на вашите устройства
Прилагането на силни мерки за сигурност на вашите устройства е от решаващо значение за защитата им срещу заплахи от зловреден софтуер. Ето пет основни мерки за сигурност, които трябва да имате предвид:
-
- Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на вашите устройства. Тези програми могат да откриват и премахват различни видове злонамерен софтуер, включително вируси, шпионски софтуер и ransomware. Поддържайте антивирусния софтуер актуализиран, за да сте сигурни, че може да идентифицира най-новите заплахи.
-
- Структурирани софтуерни актуализации : Поддържайте вашата операционна система и целия инсталиран софтуер актуални. Зловреден софтуер често използва уязвимости в остарелия софтуер. Производителите пускат корекции за сигурност и актуализации, за да коригират тези уязвимости, така че редовното прилагане на тези актуализации е от съществено значение.
-
- Защита със защитна стена : Активирайте защитна стена на вашето устройство. Защитните стени действат като бариера между вашето устройство и потенциални заплахи от интернет. Те могат да блокират неоторизиран достъп и входящ злонамерен трафик. Много операционни системи идват с вградени защитни стени, които могат да бъдат активирани.
-
- Информираност на потребителите и практики за безопасно сърфиране : Обучете себе си и вашите потребители (ако е приложимо) за безопасни онлайн практики. Избягвайте достъп до файлове или кликване върху връзки от ненадеждни източници. Бъдете внимателни с прикачени файлове и връзки към имейли и никога не споделяйте лична информация с неизвестни или подозрителни уебсайтове.
-
- Архивиране и възстановяване на данни : Редовно архивирайте данните си във външно или облачно хранилище. Ако претърпите атака със злонамерен софтуер, можете да върнете вашите файлове, без да плащате откуп или да загубите критична информация. Уверете се, че архивирането се извършва автоматично и се съхранява сигурно.
В допълнение към тези пет основни мерки за сигурност е изключително важно да бъдете внимателни, когато изтегляте и инсталирате софтуер, особено от непроверени източници. Бъдете внимателни към опитите за фишинг и нежеланите имейли и не отваряйте прикачени файлове и не кликвайте върху връзки, ако не сте сигурни в легитимността им. Също така помислете за използване на виртуална частна мрежа (VPN), когато осъществявате достъп до обществени Wi-Fi мрежи, за да защитите данните си от потенциално подслушване.
Пълният текст на бележката за откуп, създадена от Keylock Ransomware, е:
'YOUR FILES ARE ENCRYPTED
Вашите файлове са криптирани със силни алгоритми за криптиране и са модифицирани и вече имат разширение „.keylock“!
Файловата структура не е повредена. Не се притеснявайте, вашият уникален ключ за криптиране се съхранява сигурно на нашия сървър и вашите данни могат да бъдат декриптирани бързо и сигурно.
Ние гарантираме, че можете лесно да възстановите всичките си данни.Ние ви даваме пълни инструкции. И ще ви помогне, докато процесът на декриптиране приключи напълно.
Можем да докажем, че можем да дешифрираме всички ваши данни. Моля, просто ни изпратете 3 неважни, малки (~2mb) криптирани файла, които се съхраняват произволно на вашия сървър. Също така прикачете вашия README-id.txt, оставен от нас във всяка папка.
Ние ще дешифрираме тези файлове и ще ви ги изпратим като доказателство. Моля, обърнете внимание, че файловете за безплатно тестово дешифриране не трябва да съдържат ценна информация.
Ако не започнете диалог с нас до 72 часа, ние ще бъдем принудени да публикуваме вашите файлове в обществено достояние. Вашите клиенти и партньори ще бъдат информирани за изтичането на данни.
По този начин репутацията ви ще бъде съсипана. Ако не реагирате, ще бъдем принудени да продадем най-важната информация като бази данни и лични данни на заинтересовани страни, за да генерираме известна печалба.
Това е просто бизнес.
Ние абсолютно не се интересуваме от вас и вашите сделки, освен получаването на ползи.Ако не си вършим работата и задълженията - никой няма да ни съдейства. Не е в наш интерес.
Ако искате да дешифрирате вашите файлове, ще трябва да платите в биткойни.
Ако искате да разрешите тази ситуация, прикачете в писмо този файл README-id.txt и пишете на ВСИЧКИ от тези 2 имейл адреса:keychain@onionmail.org
keybranch@mailfence.com
Можете също да ни изпратите съобщение в Telegram: hxxps://t.me/key_chain
ВАЖНО!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти. Вашите данни са криптирани и само НИЕ СМЕ имаме ключ за дешифриране. За да дешифрирате вашите данни, ви е необходим само 1 час, след плащане, не повече от.
Молим да изпратите вашето съобщение до ВСИЧКИ наши 2 имейл адреса и Telegram, тъй като по различни причини вашият имейл може да не бъде доставен.
Нашето съобщение може да бъде разпознато като спам, така че не забравяйте да проверите папката за спам.
Ако не ви отговорим в рамките на 24 часа, пишете ни от друг имейл адрес.
Моля, не губете време, това ще доведе само до допълнителни щети за вашата компания.
Моля, не преименувайте и се опитвайте сами да дешифрирате файловете. Няма да можем да ви помогнем, ако файловете бъдат променени.
Ако се опитате да използвате софтуер на трета страна за възстановяване на вашите данни или антивирусни решения, моля, направете резервно копие за всички криптирани файлове.
Ако изтриете шифровани файлове от текущия компютър, може да не успеете да ги дешифрирате.'
Съобщението, показано като фоново изображение на работния плот, е:
Find README-id.txt and follow the instruction.'
