Alock Ransomware

Ny forskning har afsløret programmet Alock Ransomware, som fungerer ved at kryptere filer og anbringe en '.alock'-udvidelse til deres filnavne. For at illustrere denne modifikation vil en fil, der oprindeligt hedder "1.jpg" blive transformeret til '1.jpg.alock', mens '2.png' bliver til '2.png.alock.' Dette mønster strækker sig over alle filer, der er blevet krypteret af truslen.

Når krypteringsprocessen er afsluttet, oprettes en løsesum mærket 'HOW_TO_BACK_FILES.html' på den kompromitterede enhed. Analyse af indholdet i noten afslører, at Alock primært fokuserer på at målrette virksomhedsenheder frem for individuelle hjemmebrugere. Ved at anvende en dobbelt afpresningsstrategi forsøger ransomware-gerningsmændene yderligere at presse deres ofre til at efterkomme deres krav. Desuden er Alock Ransomware forbundet med MedusaLocker Ransomware -familien.

Ofre for Alock Ransomware mister adgang til deres data

Meddelelsen, der kræver en løsesum, kaldet 'HOW_TO_BACK_FILES.html', formidler kritisk information til offeret, som beskriver omfanget af sikkerhedsbruddet i deres firmanetværk. Den forklarer, at vitale filer har gennemgået kryptering, hvilket gør dem utilgængelige, og derudover er følsomme personlige og fortrolige data blevet udtrukket ulovligt.

Krypteringsprocessen brugte RSA og AES kryptografiske algoritmer, hvilket gør det praktisk talt umuligt at dekryptere filerne uden indgriben fra angriberne. Ofre advares om, at ethvert forsøg på at omdøbe eller ændre de krypterede data eller bestræbelser på at gendanne dem ved hjælp af tredjeparts gendannelsessoftware kan føre til uoprettelig skade.

Løsesummen understreger, at for at få adgang til de låste filer igen, skal der betales en løsesum, og hvis kommunikationen med de cyberkriminelle ikke er påbegyndt inden for et tidsrum på 72 timer, vil løsesummen blive forhøjet. Ofre får mulighed for at teste dekryptering på et begrænset undersæt af filer, før de forpligter sig til betaling. Omvendt vil et afslag på at efterkomme kravet om løsesum resultere i eksponering eller salg af de indsamlede data.

Det er afgørende at forstå, at dekryptering normalt forbliver et uopnåeligt mål uden involvering af cyberkriminelle selv. Men i adskillige tilfælde har ofre, der har betalt løsesummen, ikke modtaget de lovede dekrypteringsnøgler eller værktøjer, hvilket fører til et uheldigt tab af midler uden vellykket datagendannelse. Derfor tilrådes det stærkt at afstå fra at betale løsesummen, da dette ikke kun ikke garanterer datagendannelse, men også fastholder angribernes kriminelle aktiviteter.

At tage skridt til at fjerne Alock Ransomware fra operativsystemet er bydende nødvendigt for at stoppe enhver yderligere datakryptering. Selvom fjernelse desværre kan forhindre kryptering af yderligere data, har den ikke kapaciteten til at gendanne filer, der allerede er blevet kompromitteret.

Brugere og organisationer bør tage sikkerheden af deres data og enheder alvorligt

Både brugere og organisationer bør prioritere sikkerheden af deres data og enheder på grund af de eskalerende risici, som cybertrusler og skadelige aktiviteter udgør. Med den voksende afhængighed af digital teknologi og internettet er potentialet for databrud, uautoriseret adgang og andre cyberangreb øget markant.

Det er vigtigt at tage data- og enhedssikkerhed alvorligt af flere årsager:

• Beskyttelse mod databrud : Databrud kan resultere i eksponering af følsomme og fortrolige oplysninger, hvilket fører til økonomiske tab, skade på omdømme og juridiske konsekvenser. Ved at implementere robuste sikkerhedsforanstaltninger kan brugere og organisationer mindske sandsynligheden for sådanne brud.
• Forebyggelse af uautoriseret adgang : Uautoriserede personer, der får adgang til personlige eller proprietære oplysninger, kan føre til en lang række problemer, herunder identitetstyveri, økonomisk bedrageri og virksomhedsspionage. Stærke sikkerhedsforanstaltninger, såsom stærke adgangskoder, multifaktorgodkendelse og kryptering, kan afskrække uautoriserede adgangsforsøg.
• Afbødning af økonomiske tab : Cyberangreb kan resultere i økonomiske tab på forskellige måder, herunder ransomware-angreb, hvor brugere og organisationer er tvunget til at betale en løsesum for at få adgang til deres data igen. At tage sikkerhed alvorligt hjælper med at minimere den potentielle økonomiske virkning af sådanne angreb.
• Opretholdelse af privatlivets fred : Databeskyttelse er en kritisk bekymring i nutidens digitale landskab. Beskyttelse af følsomme og personlige oplysninger mod uautoriseret adgang hjælper med at opretholde individuelle og organisatoriske privatliv og sikre overholdelse af relevante databeskyttelsesforskrifter.
• Bevarelse af omdømme : Et sikkerhedsbrud kan skade en persons eller organisations omdømme alvorligt. Offentlig tillid og troværdighed kan udhules, hvilket påvirker forholdet til kunder, klienter, partnere og interessenter.
• Driftskontinuitet : Cyberangreb kan forstyrre drift og tjenester, hvilket fører til nedetid og tabt produktivitet. Tilstrækkelige sikkerhedsforanstaltninger kan hjælpe med at sikre kontinuiteten i forretningsprocesser og forhindre forstyrrelser.
• Forebyggelse af cyberafpresning : Cyberkriminelle bruger ofte taktikker som ransomware til at afpresse penge fra ofre. Ved at implementere stærke sikkerhedsforanstaltninger kan brugere og organisationer mindske sandsynligheden for at blive ofre for sådanne afpresningsforsøg.
• Bidrag til et sikrere digitalt miljø : Når enkeltpersoner og organisationer prioriterer sikkerhed, bidrager de til et mere sikkert digitalt miljø. Ved at tage skridt til at beskytte sig selv arbejder de i fællesskab på at reducere succesraterne for cyberkriminelle og gøre onlinerummet mere sikkert for alle.

Som konklusion kræver den stigende kompleksitet og hyppighed af cybertrusler en proaktiv tilgang til data- og enhedssikkerhed. Brugere og organisationer skal erkende de potentielle konsekvenser af slap sikkerhedspraksis og gøre en fælles indsats for at implementere stærke sikkerhedsforanstaltninger for at beskytte deres værdifulde data, privatliv og drift.

Den fulde tekst af løsesumsedlen leveret af Alock Ransomware er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

• Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
• Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
• Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
• Start en chat og følg de yderligere instruktioner.

Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
ithelp02@securitymy.name
ithelp02@yousheltered.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com

HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'