SaveLock Ransomware

SaveLock funciona utilitzant un mecanisme de xifratge potent per bloquejar les dades d'un sistema infectat, fent-los així inaccessibles per a l'usuari. L'objectiu final d'aquest ransomware nefast és sol·licitar el pagament d'un rescat per obtenir, a canvi, la clau de desxifrat necessària per recuperar l'accés als seus fitxers. Per dur a terme aquest procés de xifratge, SaveLock no només xifra les dades sinó que també modifica els noms dels fitxers afectats.

Concretament, durant el procediment de xifratge, SaveLock afegeix una extensió distintiva ".savelock52" als noms de fitxer originals dels fitxers que bloqueja. Per exemple, un fitxer anomenat originalment "1.jpg" es transformaria en "1.jpg.savelock52", i de la mateixa manera, "2.png" es convertiria en "2.png.savelock52", i així successivament. Aquesta alteració dels noms de fitxers serveix com un indicador clar que els fitxers han estat compromesos pel ransomware.

El programari ransomware SaveLock utilitza tàctiques de doble extorsió

Un cop finalitzat el procés de xifratge, SaveLock deixa enrere una nota de rescat amenaçadora, titulada "How_to_back_files.html", al sistema de la víctima. El contingut d'aquesta nota transmet inequívocament que SaveLock s'adreça principalment a les organitzacions, cosa que fa evident que el ransomware s'adapta a les entitats corporatives. A més, la nota revela que SaveLock utilitza una tàctica sinistra coneguda com a "doble extorsió", que significa que, a més de xifrar les dades, els atacants també amenacen amb exposar informació sensible o confidencial tret que es pagui el rescat.

Cal destacar que SaveLock està afiliat a la família MedusaLocker Ransomware , cosa que suggereix un llinatge compartit i tàctiques i mètodes operatius potencialment similars. El descobriment de SaveLock subratlla la importància de mesures sòlides de ciberseguretat per a empreses i organitzacions per protegir-se de les amenaces de ransomware i la possible pèrdua o exposició de dades crítiques.

No arrisquis amb la seguretat dels teus dispositius i dades

Protegir les dades i els dispositius dels atacs de programari maliciós és crucial en el panorama digital actual. A continuació es mostren els passos complets que els usuaris poden fer per protegir les seves dades i dispositius:

• Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança a tots els dispositius. Mantingueu aquests programes actualitzats i analitzeu regularment el vostre sistema per detectar amenaces.
• Mantenir el programari i els sistemes actualitzats : assegureu-vos que el vostre sistema operatiu, les aplicacions de programari i els connectors estiguin actualitzats amb els darrers pedaços de seguretat. Activa les actualitzacions automàtiques quan estiguin disponibles.
• Utilitzeu un tallafoc : activeu un tallafoc als vostres dispositius, ja que ajuda a bloquejar l'accés no autoritzat i el trànsit artificial.
• Aneu amb compte amb el correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes. Eviteu accedir als fitxers adjunts o fer clic als enllaços de remitents no verificats.
• Utilitzeu contrasenyes fortes i úniques : creeu contrasenyes fortes i complexes per als vostres comptes i utilitzeu un gestor de contrasenyes per fer-ne un seguiment. Canvieu les contrasenyes amb regularitat, especialment per als comptes crítics.
• Còpia de seguretat regular de les dades : creeu còpies de seguretat periòdiques de les vostres dades importants en una unitat externa o en un servei d'emmagatzematge al núvol segur. Això us permet recuperar dades en cas d'atac de programari maliciós.
• Practiqueu la navegació segura : visiteu només llocs web de confiança i eviteu baixar fitxers o fer clic a anuncis emergents de fonts poc fiables. Utilitzeu un bloquejador d'anuncis i considereu extensions del navegador que milloren la privadesa i la seguretat.
• Educar-se a tu mateix i als altres : estigues informat sobre les últimes amenaces de programari maliciós i les tècniques d'atac habituals. Informeu-vos a vosaltres mateixos, a la vostra família o als vostres companys sobre pràctiques segures en línia.

Mitjançant la implementació d'aquestes mesures de seguretat integrals, els usuaris poden reduir el risc de ser víctimes d'atacs de programari maliciós i protegir les seves dades i dispositius valuosos de danys de manera significativa.

El text complet de la nota de rescat deixada a les víctimes del SaveLock Ransomware diu:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'