Keylock Ransomware

Keylock ha estat identificat com una amenaça de ransomware. El ransomware és un tipus de programari amenaçador que funciona xifrant els fitxers d'una víctima, fent-los efectivament inabastables i després exigint un pagament de rescat a canvi de la clau de desxifrat. En el cas de Keylock, aquest programari perjudicial xifra els fitxers que es troben en dispositius compromesos i afegeix una extensió diferent ".keylock" als noms de fitxers d'aquests fitxers. Per exemple, si un fitxer originalment s'anomenava "1.jpg", es transformarà en "1.jpg.keylock" després del procés de xifratge, i aquesta convenció de denominació s'aplica a tots els fitxers afectats.

A més, un cop finalitzat el procés de xifratge, Keylock genera una nota de rescat al dispositiu compromès, que normalment s'anomena "README-id-[username].txt". Aquesta nota de rescat serveix com a canal de comunicació entre els atacants i la víctima, proporcionant instruccions sobre com fer el pagament del rescat i possiblement rebre la clau de desxifrat.

A més, val la pena assenyalar que Keylock no només xifra els fitxers i crea una nota de rescat, sinó que també altera el fons de pantalla de l'escriptori de la víctima. Aquest canvi es fa sovint per reforçar la presència del ransomware i la urgència de la situació, pressionant encara més la víctima perquè compleixi les demandes dels atacants.

El ransomware Keylock busca extorsionar diners a les seves víctimes

El fons d'escriptori de Keylock Ransomware serveix per dirigir-los cap al fitxer de text que conté la nota de rescat principal. La nota de rescat d'aquest fitxer transmet explícitament que els fitxers de la víctima s'han tornat inaccessibles mitjançant el xifratge. Més desconcertant és la implicació que els atacants han exfiltrat les dades de la víctima, cosa que genera preocupacions sobre la possible exposició o mal ús de les dades.

Per recuperar l'accés a les seves dades xifrades, s'informa a la víctima que ha d'obtenir la clau de desxifrat única, que és exclusiva dels atacants. El mètode per adquirir aquesta eina de desxifrat crucial implica pagar un rescat, tot i que no es revela la quantitat específica. Els atacants afirmen que només acceptaran pagaments fets amb la criptomoneda Bitcoin.

Les víctimes tenen un període limitat de 72 hores per establir contacte amb els ciberdelinqüents. Si no es compleix aquest termini crucial, els autors amenacen amb prendre accions més dràstiques, que poden incloure filtrar o vendre les dades de la víctima recopilada. Els ciberdelinqüents ofereixen desxifrar fins a tres fitxers bloquejats de forma gratuïta, sempre que no superin els 2 MB de mida i no continguin informació molt valuosa.

A més, la nota de rescat emet advertències severes contra qualsevol intent de canviar el nom, modificar o suprimir els fitxers xifrats, els esforços de desxifrat manual o l'ús de programari de recuperació de tercers o eines antivirus. Es desaconsella aquestes accions perquè poden provocar una pèrdua de dades irreversible, cosa que agreuja les conseqüències ja nefastes de l'atac de ransomware.

Mesures de seguretat essencials per implementar als vostres dispositius

La implementació de mesures de seguretat sòlides als vostres dispositius és crucial per protegir-los contra les amenaces de programari maliciós. Aquí teniu cinc mesures de seguretat essencials a tenir en compte:

• Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació als vostres dispositius. Aquests programes poden detectar i eliminar diversos tipus de programari maliciós, inclosos virus, programari espia i programari ransom. Mantingueu el programari antivirus actualitzat per assegurar-vos que pugui identificar les últimes amenaces.
• Actualitzacions de programari estructurat : manteniu el vostre sistema operatiu i tot el programari instal·lat actualitzat. El programari maliciós sovint explota les vulnerabilitats del programari obsolet. Els fabricants publiquen actualitzacions i pegats de seguretat per solucionar aquestes vulnerabilitats, per la qual cosa és essencial aplicar aquestes actualitzacions amb regularitat.
• Protecció del tallafoc : habiliteu un tallafoc al vostre dispositiu. Els tallafocs actuen com a barrera entre el vostre dispositiu i les possibles amenaces d'Internet. Poden bloquejar l'accés no autoritzat i el trànsit maliciós entrant. Molts sistemes operatius inclouen tallafocs integrats que es poden activar.
• Conscienciació dels usuaris i pràctiques de navegació segura : informeu-vos a vosaltres mateixos i als vostres usuaris (si escau) sobre pràctiques segures en línia. Eviteu accedir a fitxers o fer clic a enllaços de fonts no fiables. Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic i mai compartiu informació personal amb llocs web desconeguts o sospitosos.
• Còpia de seguretat i recuperació de dades : feu una còpia de seguretat de les vostres dades periòdicament a un emmagatzematge extern o al núvol. Si experimenteu un atac de programari maliciós, podeu recuperar els vostres fitxers sense pagar un rescat ni perdre informació crítica. Assegureu-vos que les còpies de seguretat es realitzen automàticament i s'emmagatzemen de manera segura.

A més d'aquestes cinc mesures de seguretat essencials, és fonamental tenir precaució quan baixeu i instal·leu programari, especialment de fonts no verificades. Tingueu en compte els intents de pesca i els correus electrònics no sol·licitats, i no obriu fitxers adjunts ni feu clic als enllaços si no esteu segur de la seva legitimitat. A més, penseu a utilitzar una xarxa privada virtual (VPN) quan accediu a xarxes Wi-Fi públiques per protegir les vostres dades de possibles escoltes.

El text complet de la nota de rescat creada per Keylock Ransomware és:

'YOUR FILES ARE ENCRYPTED

Els vostres fitxers s'han xifrat amb algorismes de xifratge forts i modificats i ara tenen l'extensió '.keylock'!
L'estructura del fitxer no s'ha fet malbé. No us preocupeu, la vostra clau de xifratge única s'emmagatzema de manera segura al nostre servidor i les vostres dades es poden desxifrar de manera ràpida i segura.
Et garantim que pots recuperar totes les teves dades fàcilment.

Us donem una instrucció completa. I us ajudarà fins que el procés de desxifrat estigui completament acabat.

Podem demostrar que podem desxifrar totes les vostres dades. Envieu-nos 3 fitxers xifrats petits (~2 MB) no importants, que s'emmagatzemen aleatòriament al vostre servidor. Adjunteu també el vostre README-id.txt que us deixem a cada carpeta.

Desxifrarem aquests fitxers i us els enviarem com a prova. Tingueu en compte que els fitxers per al desxifrat de proves gratuïts no han de contenir informació valuosa.

Si no inicieu un diàleg amb nosaltres en 72 hores, ens veurem obligats a publicar els vostres fitxers en el domini públic. Els vostres clients i socis seran informats sobre la filtració de dades.
D'aquesta manera, la teva reputació es veurà arruïnada. Si no reacciona, ens veurem obligats a vendre la informació més important com bases de dades i dades personals als interessats per generar algun benefici.
És només un negoci.
No ens preocupem per tu ni per les teves ofertes, excepte obtenir beneficis.

Si no fem la nostra feina i les nostres responsabilitats, ningú no cooperarà amb nosaltres. No és del nostre interès.

Si voleu desxifrar els vostres fitxers, haureu de pagar en Bitcoins.
Si voleu resoldre aquesta situació, adjunteu en carta aquest fitxer README-id.txt i escriviu a TOTES aquestes 2 adreces de correu electrònic:

keychain@onionmail.org

keybranch@mailfence.com

També podeu enviar-nos un missatge a Telegram: hxxps://t.me/key_chain

IMPORTANT!

Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés. Les vostres dades estan xifrades i només NOSOTROS tenim clau de desxifrat. Per desxifrar les vostres dades només necessiteu 1 hora, després del pagament, no més de.

Demanem que enviïs el teu missatge a TOTES les nostres 2 adreces de correu electrònic i Telegram, perquè per diversos motius, és possible que el teu correu electrònic no s'entregui.

El nostre missatge pot ser reconegut com a correu brossa, així que assegureu-vos de comprovar la carpeta de correu brossa.

Si no us responem en un termini de 24 hores, escriu-nos des d'una altra adreça de correu electrònic.

Si us plau, no perdis el temps, només provocarà danys addicionals a la teva empresa.

No canvieu el nom i intenteu desxifrar els fitxers vosaltres mateixos. No us podrem ajudar si es modifiquen els fitxers.

Si intenteu utilitzar qualsevol programari de tercers per restaurar les vostres dades o solucions antivirus, feu una còpia de seguretat de tots els fitxers xifrats.

Si suprimiu algun fitxer xifrat de l'ordinador actual, és possible que no els pugueu desxifrar.'

El missatge que es mostra com a imatge de fons d'escriptori és:

Find README-id.txt and follow the instruction.'