SaveLock рансъмуер

SaveLock работи, като използва мощен механизъм за криптиране, за да заключи данните в заразена система, като по този начин ги прави недостъпни за потребителя. Крайната цел на този престъпен ransomware е да поиска плащането на откуп, за да получи в замяна ключа за дешифриране, необходим за възстановяване на достъпа до техните файлове. За да извърши този процес на криптиране, SaveLock не само криптира данните, но също така променя имената на засегнатите файлове.

По-конкретно, по време на процедурата за криптиране SaveLock добавя отличително разширение „.savelock52“ към оригиналните файлови имена на файловете, които заключва. Например, файл с първоначално име „1.jpg“ ще бъде трансформиран в „1.jpg.savelock52“ и по същия начин „2.png“ ще стане „2.png.savelock52“ и т.н. Тази промяна в имената на файловете служи като ясен индикатор, че файловете са били компрометирани от ransomware.

Рансъмуерът SaveLock използва тактики за двойно изнудване

След завършване на процеса на криптиране, SaveLock оставя след себе си заплашителна бележка за откуп, озаглавена „How_to_back_files.html,“ в системата на жертвата. Съдържанието на тази бележка безпогрешно показва, че SaveLock е насочен предимно към организации, което прави очевидно, че рансъмуерът е пригоден за корпоративни субекти. Освен това бележката разкрива, че SaveLock използва зловеща тактика, известна като „двойно изнудване“, което означава, че в допълнение към криптирането на данните, нападателите също заплашват да разкрият чувствителна или поверителна информация, освен ако не бъде платен откупът.

Трябва да се отбележи, че SaveLock е свързан със семейството на рансъмуер MedusaLocker , което предполага споделена линия и потенциално подобни тактики и оперативни методи. Откриването на SaveLock подчертава важността на стабилните мерки за киберсигурност за предприятията и организациите за защита срещу заплахи от ransomware и потенциална загуба или излагане на критични данни.

Не рискувайте с безопасността на вашите устройства и данни

Защитата на данни и устройства от атаки на злонамерен софтуер е от решаващо значение в днешния цифров пейзаж. Ето изчерпателни стъпки, които потребителите могат да предприемат, за да защитят своите данни и устройства:

• • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства. Поддържайте тези програми актуализирани и редовно сканирайте системата си за заплахи.

• • Поддържайте софтуера и системите актуализирани : Уверете се, че вашата операционна система, софтуерни приложения и добавки са актуални с най-новите корекции за сигурност. Активирайте автоматичните актуализации, когато са налични.

• • Използвайте защитна стена : Активирайте защитна стена на вашите устройства, тъй като тя помага за блокиране на неоторизиран достъп и изкуствен трафик.

• • Бъдете внимателни с имейлите : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни източници. Избягвайте достъп до прикачени файлове или кликване върху връзки от непроверени податели.

• • Използвайте силни, уникални пароли : Създайте силни, сложни пароли за вашите акаунти и използвайте мениджър на пароли, за да ги следите. Сменяйте редовно паролите, особено за критични акаунти.

• • Редовно архивирайте данни : Създавайте редовни резервни копия на важните си данни на външен диск или защитена услуга за съхранение в облак. Това ви позволява да възстановите данни в случай на атака на зловреден софтуер.

• • Практикувайте безопасно сърфиране : Посещавайте само надеждни уебсайтове и избягвайте да изтегляте файлове или да щракате върху изскачащи реклами от ненадеждни източници. Използвайте рекламен блокер и помислете за разширения на браузъра, които подобряват поверителността и сигурността.

• • Обучавайте себе си и другите : Бъдете информирани за най-новите заплахи от зловреден софтуер и често срещани техники за атака. Обучете себе си, семейството си или колегите си за безопасни онлайн практики.

Чрез прилагането на тези всеобхватни мерки за сигурност, потребителите могат да намалят риска да станат жертва на атаки със злонамерен софтуер и да защитят значително своите ценни данни и устройства от вреда.

Пълният текст на бележката за откуп, оставена на жертвите на рансъмуера SaveLock, гласи:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp08@securitymy.name
ithelp08@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'