Alock Ransomware

Una nova investigació ha presentat el programa Alock Ransomware, que funciona xifrant fitxers i posant una extensió ".alock" als seus noms de fitxer. Per il·lustrar aquesta modificació, un fitxer que s'anomena inicialment "1.jpg" es transformaria en "1.jpg.alock", mentre que "2.png" es convertiria en "2.png.alock". Aquest patró s'estén a tots els fitxers xifrats per l'amenaça.

Un cop finalitzat el procés de xifratge, es crea una nota de rescat amb l'etiqueta "HOW_TO_BACK_FILES.html" al dispositiu compromès. L'anàlisi del contingut de la nota revela que Alock se centra principalment a orientar-se a entitats corporatives en lloc d'usuaris domèstics individuals. Mitjançant l'ús d'una estratègia d'extorsió dual, els autors del ransomware intenten impulsar encara més les seves víctimes perquè compleixin les seves demandes. A més, l'Alock Ransomware està associat a la família MedusaLocker Ransomware .

Les víctimes del ransomware Alock perden l'accés a les seves dades

El missatge demanant un rescat, anomenat "HOW_TO_BACK_FILES.html", transmet informació crítica a la víctima, que descriu l'abast de la bretxa de seguretat a la xarxa de la seva empresa. Explica que els fitxers vitals han estat xifrats, cosa que els fa inaccessibles i, a més, s'han extret dades personals i confidencials de manera il·lícita.

El procés de xifratge utilitzava algorismes criptogràfics RSA i AES, cosa que va fer pràcticament impossible desxifrar els fitxers sense la intervenció dels atacants. S'adverteix a les víctimes que qualsevol intent de canviar el nom o modificar les dades xifrades o esforçar-se per restaurar-les mitjançant programari de recuperació de tercers, pot provocar danys irreversibles.

La nota de rescat subratlla que per recuperar l'accés als fitxers bloquejats, s'ha de pagar un rescat i, si la comunicació amb els ciberdelinqüents no s'inicia en un període de 72 hores, s'incrementarà l'import del rescat. Les víctimes tenen l'opció de provar el desxifrat en un subconjunt limitat de fitxers abans de comprometre's amb el pagament. Per contra, una negativa a complir amb la demanda de rescat donarà lloc a l'exposició o venda de les dades recollides.

És crucial entendre que el desxifrat normalment segueix sent un objectiu inassolible sense la implicació dels mateixos ciberdelinqüents. No obstant això, en nombrosos casos, les víctimes que han pagat el rescat no han rebut les claus o eines de desxifrat promeses, la qual cosa ha provocat una lamentable pèrdua de fons sense una recuperació de dades amb èxit. Per tant, és molt recomanable abstenir-se de pagar el rescat, ja que això no només no garanteix la recuperació de dades, sinó que també perpetua les activitats delictives dels atacants.

Prendre mesures per eliminar l'Alock Ransomware del sistema operatiu és imprescindible per aturar qualsevol xifratge de dades addicional. Lamentablement, tot i que l'eliminació pot evitar el xifratge de dades addicionals, no té la capacitat de restaurar fitxers que ja s'han vist compromesos.

Els usuaris i les organitzacions haurien de prendre's seriosament la seguretat de les seves dades i dispositius

Tant els usuaris com les organitzacions haurien de prioritzar la seguretat de les seves dades i dispositius a causa dels riscos creixents que representen les amenaces cibernètiques i les activitats nocives. Amb la creixent dependència de la tecnologia digital i d'Internet, el potencial de violacions de dades, accés no autoritzat i altres ciberatacs ha augmentat significativament.

Prendre's seriosament la seguretat de les dades i els dispositius és essencial per diversos motius:

• Protecció contra les infraccions de dades : les infraccions de dades poden provocar l'exposició d'informació sensible i confidencial, provocant pèrdues financeres, danys a la reputació i conseqüències legals. Mitjançant la implementació de mesures de seguretat sòlides, els usuaris i les organitzacions poden mitigar la probabilitat d'aquestes infraccions.
• Prevenció de l'accés no autoritzat : les persones no autoritzades que accedeixen a informació personal o de propietat poden provocar una multitud de problemes, com ara robatori d'identitat, frau financer i espionatge corporatiu. Les mesures de seguretat sòlides, com ara contrasenyes fortes, l'autenticació multifactorial i el xifratge, poden dissuadir els intents d'accés no autoritzats.
• Mitigació de pèrdues financeres : els ciberatacs poden provocar pèrdues financeres per diversos mitjans, inclosos els atacs de ransomware, on els usuaris i les organitzacions es veuen obligats a pagar un rescat per recuperar l'accés a les seves dades. Prendre's seriosament la seguretat ajuda a minimitzar l'impacte financer potencial d'aquests atacs.
• Manteniment de la privadesa : la privadesa de les dades és una preocupació crítica en el panorama digital actual. Protegir la informació sensible i personal de l'accés no autoritzat ajuda a mantenir la privadesa individual i organitzativa, garantint el compliment de la normativa de protecció de dades rellevant.
• Preservació de la reputació : una violació de seguretat pot danyar greument la reputació d'una persona o organització. La confiança i la credibilitat del públic es poden erosionar, afectant les relacions amb clients, clients, socis i grups d'interès.
• Continuïtat de les operacions : els ciberatacs poden interrompre les operacions i els serveis, provocant temps d'inactivitat i pèrdua de productivitat. Les mesures de seguretat adequades poden ajudar a garantir la continuïtat dels processos empresarials i evitar interrupcions.
• Prevenció de l'extorsió cibernètica : els ciberdelinqüents sovint utilitzen tàctiques com el ransomware per extorsionar diners a les víctimes. Mitjançant la implementació de mesures de seguretat sòlides, els usuaris i les organitzacions poden reduir la probabilitat de ser víctimes d'aquests intents d'extorsió.
• Contribució a un entorn digital més segur : quan les persones i les organitzacions prioritzen la seguretat, contribueixen a un entorn digital global més segur. En prendre mesures per protegir-se, col·lectivament treballen per reduir les taxes d'èxit dels ciberdelinqüents i fer que l'espai en línia sigui més segur per a tothom.

En conclusió, la creixent complexitat i freqüència de les amenaces cibernètiques requereixen un enfocament proactiu de la seguretat de les dades i els dispositius. Els usuaris i les organitzacions han de reconèixer les possibles conseqüències de pràctiques de seguretat laxes i fer esforços concertats per posar en pràctica mesures de seguretat sòlides per protegir les seves dades valuoses, privadesa i operacions.

El text complet de la nota de rescat lliurada per Alock Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor

Seguiu les instruccions per obrir l'enllaç:

• Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.
• Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.
• Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Inicieu un xat i seguiu les instruccions addicionals.

Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com

SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'