OlSaveLock рансъмуер

Рансъмуерът OlSaveLock криптира данни и изисква откупи в замяна на декриптиране. Когато се активира, заплахата беше наблюдавана като криптира множество типове файлове и променя оригиналните им имена чрез добавяне на разширението „.olsavelock31“. Например името на файл с име „1.pdf“ е променено на „1.jpg.olsavelock31“, „2.png“ става „2.png.olsavelock31“ и т.н.

Конкретният номер в разширението може да варира в зависимост от варианта на рансъмуера. Впоследствие рансъмуерът OlSaveLock поставя бележка за откуп, озаглавена „How_to_back_files.html“ на работния плот на заразеното устройство. Определящ факт за рансъмуера OlSaveLock е, че той е вариант, принадлежащ към фамилията рансъмуер MedusaLocker .

Зловреден софтуер като рансъмуера OlSaveLock може да причини огромни щети

При анализиране на съобщението за откуп на рансъмуера OlSaveLock става очевидно, че този конкретен зловреден софтуер е насочен предимно към големи организации и фирми, а не към отделни домашни потребители. В съобщението изрично се посочва, че фирмената мрежа на жертвата е пробита, което води до значителни щети. Щетите включват криптиране на важни файлове, използващи стабилни криптографски алгоритми като RSA и AES, както и неоторизирано извличане на чувствителни и лични данни.

Според съобщението за откуп жертвата е принудена да плати откуп, за да дешифрира засегнатите файлове и да предотврати разкриването на изтеклото или продадено съдържание. Като демонстрация на легитимността на нападателите, на жертвата се предлага да тества процеса на дешифриране на три избрани файла, които не се считат за ценни или съществени.

Въпреки че конкретната сума на откупа не се споменава в бележката за откупа, се подразбира, че сумата ще се увеличи, ако жертвата не успее да установи контакт с нападателите в рамките на 72 часа. Освен това жертвата е предупредена да не преименува или модифицира криптираните файлове, както и да използва инструменти за декриптиране на трети страни, тъй като подобни действия биха довели до трайна загуба на данни.

От решаващо значение е да се признае, че декриптирането на компрометираните файлове без прякото участие на киберпрестъпниците е изключително рядко явление, освен в случаите, когато самият ransomware съдържа основни недостатъци или уязвимости.

За съжаление има многобройни случаи, при които жертвите са изпълнили исканията за откуп, но не са получили обещаните ключове за дешифриране или софтуерни инструменти. Поради това силно се препоръчва да не се плаща откуп, тъй като той не само не гарантира възстановяване на данни, но също така поддържа и подкрепя престъпни дейности.

За да предотвратите по-нататъшно криптиране на данни от рансъмуер OlSaveLock, наложително е да премахнете зловредния софтуер от засегнатата операционна система. Въпреки това, процесът на премахване сам по себе си няма да възстанови компрометираните файлове до първоначалното им състояние.

Необходим е сериозен подход към сигурността, за да защитите данните си от заплахи от рансъмуер

За да защитят своите устройства и данни от атаки на ransomware, потребителите трябва да възприемат цялостен подход, който включва няколко ключови стъпки. Първо, изключително важно е да инсталирате най-новите пачове за сигурност и актуализации, за да поддържате целия софтуер, включително операционната система и приложенията, актуален. Редовното инсталиране на тези актуализации помага за справяне с уязвимостите, които киберпрестъпниците могат да използват, за да проникнат в системи.

Второ, потребителите трябва да бъдат внимателни, особено когато става въпрос за отваряне на прикачени файлове към имейли или кликване върху връзки, ако са от непознати или подозрителни източници. Ransomware често се разпространява чрез фишинг имейли и опасни връзки, така че е важно да останете бдителни и да проверите автентичността на всички получени прикачени файлове или връзки, преди да взаимодействате с тях.

Внедряването на стабилен и надежден софтуер против злонамерен софтуер е друга важна стъпка. Тези решения за сигурност трябва да се актуализират редовно, за да откриват и блокират ефективно заплахите за рансъмуер. Препоръчително е да изберете реномиран и доверен доставчик на софтуер за сигурност и да активирате сканиране в реално време и автоматични актуализации за подобрена защита.

Редовното архивиране на ключови файлове и данни е от решаващо значение за смекчаване на въздействието на ransomware атака. Потребителите трябва да поддържат офлайн резервни копия на отделни устройства за съхранение или да използват базирани на облак решения за архивиране. Задължително е да се гарантира, че резервните копия се извършват често и че резервните копия не са пряко достъпни от основната система, за да бъдат прихванати от промяна в случай на атака.

Обучението за рансъмуера и информираността за най-новите техники за атака е от решаващо значение. Потребителите трябва редовно да търсят информация от надеждни източници и да бъдат внимателни към развиващия се пейзаж на заплахите за ransomware. Това знание дава възможност на потребителите да разпознават потенциалните рискове, да приемат проактивни мерки и да реагират ефективно в случай на атака.

И накрая, създаването на култура на осведоменост за киберсигурността е от съществено значение. Потребителите трябва да бъдат обучени да разпознават опитите за фишинг, да избягват подозрителни уебсайтове и да практикуват безопасно онлайн поведение. Насърчаването на култура на предпазливост и отговорни онлайн навици в организациите и сред членовете на семейството укрепва колективната защита срещу атаки на ransomware.

Като следват тези изчерпателни стъпки, потребителите могат значително да подобрят сигурността на своите устройства и данни, намалявайки риска да станат жертва на атаки на ransomware.

Пълният текст на бележката за откуп на OlSaveLock Ransomware е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp10@securitymy.name
ithelp10@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'