Multilicenční slevy
Threat Database Ransomware SaveLock Ransomware

SaveLock Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

SaveLock funguje tak, že využívá silný šifrovací mechanismus k uzamčení dat v infikovaném systému, čímž je znepřístupňuje uživateli. Konečným cílem tohoto hanebného ransomwaru je požádat o zaplacení výkupného, aby na oplátku získal dešifrovací klíč potřebný k opětovnému získání přístupu k jejich souborům. K provedení tohoto šifrovacího procesu SaveLock nejen zašifruje data, ale také změní názvy souborů postižených souborů.

Konkrétně během procesu šifrování funkce SaveLock připojí k původním názvům souborů, které uzamkne, charakteristickou příponu '.savelock52'. Například soubor původně pojmenovaný '1.jpg' by byl transformován na '1.jpg.savelock52' a podobně by se '2.png' změnilo na '2.png.savelock52' a tak dále. Tato změna v názvech souborů slouží jako jasný indikátor, že soubory byly kompromitovány ransomwarem.

SaveLock Ransomware využívá taktiku dvojitého vydírání

Po dokončení procesu šifrování zanechá SaveLock v systému oběti hrozivou výkupnou s názvem 'How_to_back_files.html'. Obsah této poznámky neomylně sděluje, že SaveLock se primárně zaměřuje na organizace, takže je zřejmé, že ransomware je šitý na míru korporátním subjektům. Dále poznámka odhaluje, že SaveLock používá zlověstnou taktiku známou jako „dvojité vydírání“, což znamená, že kromě šifrování dat útočníci také hrozí, že vyzradí citlivé nebo důvěrné informace, pokud nebude zaplaceno výkupné.

Je pozoruhodné, že SaveLock je přidružen k rodině MedusaLocker Ransomware , což naznačuje sdílenou linii a potenciálně podobnou taktiku a operační metody. Objev SaveLock podtrhuje důležitost robustních opatření kybernetické bezpečnosti pro podniky a organizace k ochraně před hrozbami ransomwaru a potenciální ztrátou nebo vystavením důležitých dat.

Neriskujte bezpečnost svých zařízení a dat

Ochrana dat a zařízení před útoky malwaru je v dnešním digitálním prostředí klíčová. Zde jsou komplexní kroky, které mohou uživatelé podniknout, aby ochránili svá data a zařízení:

  • Používejte spolehlivý bezpečnostní software : Nainstalujte do všech zařízení renomovaný antimalwarový software. Udržujte tyto programy aktualizované a pravidelně kontrolujte, zda váš systém neobsahuje hrozby.
  • Udržujte software a systémy aktualizované : Ujistěte se, že váš operační systém, softwarové aplikace a pluginy jsou aktuální s nejnovějšími bezpečnostními záplatami. Povolit automatické aktualizace, jsou-li k dispozici.
  • Použijte bránu firewall : Aktivujte na svých zařízeních bránu firewall, která pomáhá blokovat neoprávněný přístup a umělý provoz.
  • S e-mailem buďte opatrní : Buďte opatrní na přílohy a odkazy e-mailů, zejména z neznámých zdrojů. Vyhněte se přístupu k přílohám nebo klikání na odkazy od neověřených odesílatelů.
  • Používejte silná, jedinečná hesla : Vytvářejte silná a složitá hesla pro své účty a používejte správce hesel k jejich sledování. Pravidelně měňte hesla, zejména u kritických účtů.
  • Pravidelně zálohujte data : Vytvářejte pravidelné zálohy svých důležitých dat na externí disk nebo do zabezpečené služby cloudového úložiště. To vám umožní obnovit data v případě útoku malwaru.
  • Praxe bezpečného prohlížení : Navštěvujte pouze důvěryhodné webové stránky a vyhněte se stahování souborů nebo klikání na vyskakovací reklamy z nedůvěryhodných zdrojů. Použijte blokovač reklam a zvažte rozšíření prohlížeče, která zvyšují soukromí a zabezpečení.
  • Vzdělávejte se a ostatní : Zůstaňte informováni o nejnovějších malwarových hrozbách a běžných útočných technikách. Poučte sebe, svou rodinu nebo kolegy o bezpečných online praktikách.

Zavedením těchto komplexních bezpečnostních opatření mohou uživatelé snížit riziko, že se stanou obětí malwarových útoků, a významně ochránit svá cenná data a zařízení před poškozením.

Celý text výkupného zanechaného obětem SaveLock Ransomware zní:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“

Související příspěvky

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,979
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...