Keylock Ransomware
Keylock byl identifikován jako hrozba ransomwaru. Ransomware je typ ohrožujícího softwaru, který funguje tak, že zašifruje soubory oběti, čímž je účinně znepřístupní a poté požaduje výkupné výměnou za dešifrovací klíč. V případě Keylock tento škodlivý software zašifruje soubory umístěné na kompromitovaných zařízeních a k názvům souborů těchto souborů připojí odlišnou příponu „.keylock“. Pokud byl například soubor původně pojmenován „1.jpg“, bude po procesu šifrování transformován na „1.jpg.keylock“ a tato konvence pojmenování platí pro všechny soubory, kterých se to týká.
Kromě toho, jakmile je proces šifrování dokončen, Keylock vygeneruje na napadeném zařízení výkupné, které je obvykle nazváno 'README-id-[username].txt.' Tato poznámka o výkupném slouží jako komunikační kanál mezi útočníky a obětí a poskytuje pokyny, jak provést platbu výkupného a případně získat dešifrovací klíč.
Kromě toho stojí za zmínku, že Keylock nejen šifruje soubory a vytváří výkupné, ale také mění tapetu plochy oběti. Tato změna se často provádí proto, aby posílila přítomnost ransomwaru a naléhavost situace, což dále nutí oběť, aby vyhověla požadavkům útočníků.
Obsah
Keylock Ransomware se snaží vymáhat peníze od svých obětí
Tapeta na plochu Keylock Ransomware slouží k tomu, aby je nasměrovala k textovému souboru obsahujícímu primární poznámku o výkupném. Výkupné v tomto souboru výslovně uvádí, že soubory oběti byly znepřístupněny pomocí šifrování. Více znepokojující je důsledek, že útočníci pronikli do dat oběti, což vyvolává obavy z možného vystavení dat nebo jejich zneužití.
Aby oběť znovu získala přístup ke svým zašifrovaným datům, je informována, že musí získat jedinečný dešifrovací klíč, který mají výhradně útočníci. Způsob získání tohoto klíčového dešifrovacího nástroje zahrnuje zaplacení výkupného, ačkoli konkrétní částka není zveřejněna. Útočníci uvádějí, že budou přijímat pouze platby provedené pomocí kryptoměny Bitcoin.
Obětem je poskytnuta omezená lhůta 72 hodin na navázání kontaktu s kyberzločinci. Pokud tento zásadní termín nebude dodržen, pachatelé vyhrožují razantnějšími kroky, které mohou zahrnovat únik nebo prodej dat shromážděných obětí. Kyberzločinci nabízejí zdarma dešifrování až tří zamčených souborů za předpokladu, že nepřesahují velikost 2 MB a neobsahují vysoce cenné informace.
Výkupné navíc vydává přísná varování před jakýmikoli pokusy o přejmenování, úpravu nebo smazání zašifrovaných souborů, ručním dešifrováním nebo použitím softwaru pro obnovu nebo antivirových nástrojů třetích stran. Od těchto akcí se nedoporučuje, protože mohou vést k nevratné ztrátě dat a zhoršit již tak hrozné následky ransomwarového útoku.
Základní bezpečnostní opatření k implementaci na vašich zařízeních
Implementace přísných bezpečnostních opatření na vašich zařízeních je zásadní pro jejich ochranu před hrozbami malwaru. Zde je pět základních bezpečnostních opatření, která je třeba zvážit:
- Používejte antimalwarový software : Nainstalujte do svých zařízení renomovaný antimalwarový software. Tyto programy mohou detekovat a odstranit různé typy malwaru, včetně virů, spywaru a ransomwaru. Udržujte antivirový software aktualizovaný, abyste měli jistotu, že dokáže identifikovat nejnovější hrozby.
- Aktualizace strukturovaného softwaru : Udržujte svůj operační systém a veškerý nainstalovaný software aktuální. Malware často využívá zranitelnosti v zastaralém softwaru. Výrobci vydávají bezpečnostní záplaty a aktualizace, které tyto chyby zabezpečení opravují, takže pravidelné používání těchto aktualizací je zásadní.
- Firewall Protection : Povolte firewall na vašem zařízení. Firewally fungují jako bariéra mezi vaším zařízením a potenciálními hrozbami z internetu. Mohou blokovat neoprávněný přístup a příchozí škodlivý provoz. Mnoho operačních systémů má vestavěné brány firewall, které lze aktivovat.
- Povědomí uživatelů a postupy bezpečného prohlížení : Vzdělávejte sebe a své uživatele (pokud je to možné) o bezpečných online postupech. Vyhněte se přístupu k souborům nebo klikání na odkazy z nedůvěryhodných zdrojů. Buďte opatrní s e-mailovými přílohami a odkazy a nikdy nesdílejte osobní údaje s neznámými nebo podezřelými webovými stránkami.
- Zálohování a obnova dat : Pravidelně zálohujte svá data na externí nebo cloudové úložiště. Pokud dojde k útoku malwaru, můžete své soubory vrátit zpět, aniž byste museli platit výkupné nebo přijít o důležité informace. Zajistěte, aby se zálohy prováděly automaticky a byly bezpečně uloženy.
Kromě těchto pěti základních bezpečnostních opatření je důležité dbát opatrnosti při stahování a instalaci softwaru, zejména z neověřených zdrojů. Dávejte pozor na pokusy o phishing a nevyžádané e-maily a neotevírejte přílohy ani neklikejte na odkazy, pokud si nejste jisti jejich legitimitou. Zvažte také použití virtuální privátní sítě (VPN) při přístupu k veřejným sítím Wi-Fi, abyste ochránili svá data před potenciálním odposlechem.
Úplný text výkupného vytvořeného Keylock Ransomware je:
'YOUR FILES ARE ENCRYPTED
Vaše soubory byly zašifrovány pomocí silných šifrovacích algoritmů a upraveny a nyní mají příponu '.keylock'!
Struktura souboru nebyla poškozena. Nemějte obavy, váš jedinečný šifrovací klíč je bezpečně uložen na našem serveru a vaše data lze rychle a bezpečně dešifrovat.
Zaručujeme, že všechna svá data můžete snadno obnovit.Dáme vám kompletní instrukce. A pomůže vám, dokud nebude proces dešifrování zcela dokončen.
Můžeme dokázat, že dokážeme dešifrovat všechna vaše data. Pošlete nám prosím 3 nedůležité, malé (~2mb) zašifrované soubory, které jsou náhodně uloženy na vašem serveru. Připojte také svůj soubor README-id.txt, který jsme nechali v každé složce.
Tyto soubory dešifrujeme a zašleme vám je jako důkaz. Vezměte prosím na vědomí, že soubory pro bezplatné testovací dešifrování by neměly obsahovat cenné informace.
Pokud s námi nezahájíte dialog do 72 hodin, budeme nuceni publikovat vaše soubory ve veřejné doméně. Vaši zákazníci a partneři budou o úniku dat informováni.
Tímto způsobem bude vaše pověst zničena. Pokud nebudete reagovat, budeme nuceni nejdůležitější informace jako jsou databáze a osobní údaje prodat zájemcům, abychom generovali nějaký zisk.
Je to jen byznys.
Absolutně nás nezajímá vás a vaše nabídky, kromě získávání výhod.Pokud nebudeme dělat svou práci a závazky - nikdo s námi nebude spolupracovat. Není to v našem zájmu.
Pokud chcete dešifrovat své soubory, budete muset zaplatit v bitcoinech.
Pokud chcete tuto situaci vyřešit, přiložte dopisem tento soubor README-id.txt a napište na VŠECHNY tyto 2 e-mailové adresy:keychain@onionmail.org
keybranch@mailfence.com
Můžete nám také poslat zprávu na telegramu: hxxps://t.me/key_chain
DŮLEŽITÉ!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů. Vaše data jsou šifrována a dešifrovací klíč máme pouze MY JSME. K dešifrování vašich dat potřebujete pouze 1 hodinu po zaplacení, ne více než.
Žádáme o zaslání vaší zprávy na VŠECHNY naše 2 e-mailové adresy a telegram, protože z různých důvodů nemusí být váš e-mail doručen.
Naše zpráva může být rozpoznána jako spam, takže nezapomeňte zkontrolovat složku se spamem.
Pokud vám neodpovíme do 24 hodin, napište nám z jiné e-mailové adresy.
Prosím, neztrácejte čas, bude to mít za následek pouze další poškození vaší společnosti.
Nepřejmenovávejte a nepokoušejte se soubory dešifrovat sami. Pokud budou soubory upraveny, nebudeme vám schopni pomoci.
Pokud se pokusíte použít jakýkoli software třetí strany pro obnovu dat nebo antivirová řešení, proveďte zálohu všech zašifrovaných souborů.
Pokud smažete nějaké zašifrované soubory z aktuálního počítače, možná je nebudete moci dešifrovat.'
Zpráva zobrazená jako obrázek na pozadí plochy je:
Find README-id.txt and follow the instruction.'
