Alock Ransomware

Nový výzkum odhalil program Alock Ransomware, který funguje tak, že šifruje soubory a připojuje k jejich souborům příponu '.alock'. Pro ilustraci této modifikace by se soubor, který se původně jmenoval „1.jpg“, transformoval na „1.jpg.alock“, zatímco „2.png“ by se změnil na „2.png.alock“. Tento vzor se vztahuje na všechny soubory, které byly hrozbou zašifrovány.

Po dokončení procesu šifrování se na napadeném zařízení vytvoří výkupné označené jako „HOW_TO_BACK_FILES.html“. Analýza obsahu v poznámce ukazuje, že Alock se primárně zaměřuje na firemní subjekty spíše než na jednotlivé domácí uživatele. Použitím strategie duálního vydírání se pachatelé ransomwaru snaží dále přimět své oběti, aby splnily jejich požadavky. Kromě toho je Alock Ransomware spojen s rodinou MedusaLocker Ransomware .

Oběti ransomwaru Alock ztrácejí přístup ke svým datům

Zpráva požadující výkupné, nazvaná 'HOW_TO_BACK_FILES.html', sděluje oběti kritické informace a nastiňuje rozsah narušení bezpečnosti v jejich firemní síti. Vysvětluje, že životně důležité soubory byly zašifrovány, čímž se staly nepřístupnými, a navíc byla nezákonně extrahována citlivá osobní a důvěrná data.

Šifrovací proces využíval kryptografické algoritmy RSA a AES, takže je prakticky nemožné dešifrovat soubory bez zásahu útočníků. Oběti jsou varovány, že jakékoli pokusy o přejmenování nebo úpravu zašifrovaných dat nebo snaha o jejich obnovení pomocí softwaru pro obnovu od třetí strany může vést k nevratnému poškození.

Poznámka o výkupném zdůrazňuje, že pro znovuzískání přístupu k zamčeným souborům je nutné zaplatit výkupné, a pokud nebude komunikace s kyberzločinci zahájena do 72 hodin, bude výkupné navýšeno. Oběti mají možnost otestovat dešifrování na omezené podmnožině souborů, než se zavázaly k platbě. Naopak odmítnutí vyhovět požadavku na výkupné povede k odhalení nebo prodeji shromážděných údajů.

Je důležité pochopit, že dešifrování obvykle zůstává nedosažitelným cílem bez zapojení samotných kyberzločinců. V mnoha případech však oběti, které zaplatily výkupné, neobdržely slíbené dešifrovací klíče nebo nástroje, což vedlo k nešťastné ztrátě finančních prostředků bez úspěšné obnovy dat. Proto se důrazně doporučuje zdržet se placení výkupného, protože to nejenže nezaručuje obnovu dat, ale také udržuje trestnou činnost útočníků.

Je nezbytné podniknout kroky k odstranění Alock Ransomware z operačního systému, aby se zastavilo jakékoli další šifrování dat. Bohužel, i když odstranění může zabránit zašifrování dalších dat, nezadržuje kapacitu pro obnovu souborů, které již byly kompromitovány.

Uživatelé a organizace by měli brát zabezpečení svých dat a zařízení vážně

Uživatelé i organizace by měli upřednostňovat zabezpečení svých dat a zařízení kvůli eskalujícím rizikům, která představují kybernetické hrozby a škodlivé aktivity. S rostoucí závislostí na digitálních technologiích a internetu se výrazně zvýšil potenciál pro únik dat, neoprávněný přístup a další kybernetické útoky.

Brát zabezpečení dat a zařízení vážně je zásadní z několika důvodů:

• Ochrana proti narušení dat : Narušení dat může vést k odhalení citlivých a důvěrných informací, což vede k finančním ztrátám, poškození pověsti a právním následkům. Zavedením robustních bezpečnostních opatření mohou uživatelé a organizace zmírnit pravděpodobnost takového narušení.
• Prevence neoprávněného přístupu : Neoprávněné osoby, které získají přístup k osobním nebo vlastnickým informacím, mohou vést k řadě problémů, včetně krádeže identity, finančních podvodů a podnikové špionáže. Silná bezpečnostní opatření, jako jsou silná hesla, vícefaktorové ověřování a šifrování, mohou zabránit pokusům o neoprávněný přístup.
• Zmírnění finančních ztrát : Kybernetické útoky mohou mít za následek finanční ztráty prostřednictvím různých prostředků, včetně ransomwarových útoků, kdy jsou uživatelé a organizace nuceni zaplatit výkupné, aby znovu získali přístup ke svým datům. Brát zabezpečení vážně pomáhá minimalizovat potenciální finanční dopady takových útoků.
• Zachování soukromí : Ochrana osobních údajů je v dnešním digitálním prostředí zásadním problémem. Ochrana citlivých a osobních informací před neoprávněným přístupem pomáhá zachovat soukromí jednotlivců a organizací a zajišťuje soulad s příslušnými předpisy na ochranu údajů.
• Zachování reputace : Narušení bezpečnosti může vážně poškodit pověst jednotlivce nebo organizace. Důvěra a důvěryhodnost veřejnosti může být narušena, což ovlivňuje vztahy se zákazníky, klienty, partnery a zainteresovanými stranami.
• Kontinuita provozu : Kybernetické útoky mohou narušit provoz a služby, což vede k prostojům a ztrátě produktivity. Adekvátní bezpečnostní opatření mohou pomoci zajistit kontinuitu obchodních procesů a zabránit narušení.
• Prevence kybernetického vydírání : Kyberzločinci často používají taktiky, jako je ransomware, k vymáhání peněz z obětí. Zavedením přísných bezpečnostních opatření mohou uživatelé a organizace snížit pravděpodobnost, že se stanou obětí takových pokusů o vydírání.
• Příspěvek k bezpečnějšímu digitálnímu prostředí : Když jednotlivci a organizace upřednostňují zabezpečení, přispívají k bezpečnějšímu celkovému digitálnímu prostředí. Tím, že podnikají kroky ke své ochraně, společně pracují na snížení úspěšnosti kyberzločinců a na zvýšení bezpečnosti online prostoru pro všechny.

Závěrem lze říci, že rostoucí složitost a frekvence kybernetických hrozeb vyžaduje proaktivní přístup k zabezpečení dat a zařízení. Uživatelé a organizace si musí uvědomit možné důsledky laxních bezpečnostních postupů a vyvinout společné úsilí k zavedení přísných bezpečnostních opatření k ochraně jejich cenných dat, soukromí a operací.

Úplný text výkupného doručeného Alock Ransomware je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

• Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.
• Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.
• Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Zahajte chat a postupujte podle dalších pokynů.

Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com

POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“