Keylock Ransomware
Keylock er blevet identificeret som en ransomware-trussel. Ransomware er en form for truende software, der fungerer ved at kryptere et offers filer, effektivt gøre dem utilgængelige og derefter kræve en løsesum i bytte for dekrypteringsnøglen. I tilfælde af Keylock krypterer denne skadelige software filerne på kompromitterede enheder, og den tilføjer en særskilt '.keylock'-udvidelse til filnavnene på disse filer. For eksempel, hvis en fil oprindeligt hed '1.jpg', vil den blive transformeret til '1.jpg.keylock' efter krypteringsprocessen, og denne navnekonvention gælder for alle de filer, der er berørt.
Ydermere, når krypteringsprocessen er afsluttet, genererer Keylock en løsesumseddel på den kompromitterede enhed, som typisk er titlen 'README-id-[brugernavn].txt.' Denne løsesumseddel fungerer som en kommunikationskanal mellem angriberne og offeret, og giver instruktioner om, hvordan man foretager løsesumsbetalingen og potentielt modtager dekrypteringsnøglen.
Derudover er det værd at bemærke, at Keylock ikke kun krypterer filer og opretter en løsesum note, men også ændrer offerets skrivebordsbaggrund. Denne ændring foretages ofte for at forstærke tilstedeværelsen af ransomware og situationens hastende karakter, hvilket yderligere presser offeret til at efterkomme angribernes krav.
Indholdsfortegnelse
Keylock Ransomware søger at afpresse penge fra sine ofre
Keylock Ransomwares skrivebordsbaggrund tjener til at lede dem mod tekstfilen, der indeholder den primære løsesumseddel. Løsesedlen i denne fil fortæller eksplicit, at ofrets filer er blevet gjort utilgængelige gennem kryptering. Mere foruroligende er implikationen, at angriberne har eksfiltreret ofrets data, hvilket har givet anledning til bekymring om potentiel dataeksponering eller misbrug.
For at få adgang til deres krypterede data igen, informeres ofret om, at de skal anskaffe sig den unikke dekrypteringsnøgle, som udelukkende er i besiddelse af angriberne. Metoden til at erhverve dette afgørende dekrypteringsværktøj involverer at betale en løsesum, selvom det specifikke beløb ikke oplyses. Angriberne oplyser, at de kun vil acceptere betalinger foretaget ved hjælp af Bitcoin kryptovaluta.
Ofre får et begrænset tidsrum på 72 timer til at etablere kontakt med de cyberkriminelle. Hvis denne afgørende deadline ikke overholdes, truer gerningsmændene med at tage mere drastiske handlinger, som kan omfatte at lække eller sælge det indsamlede ofres data. De cyberkriminelle tilbyder at dekryptere op til tre låste filer gratis, forudsat at de ikke overstiger 2MB i størrelse og ikke indeholder meget værdifuld information.
Derudover udsender løsesumsedlen strenge advarsler mod ethvert forsøg på at omdøbe, ændre eller slette de krypterede filer, manuel dekrypteringsbestræbelser eller brug af tredjeparts gendannelsessoftware eller antivirusværktøjer. Disse handlinger frarådes, fordi de kan resultere i irreversibelt datatab, hvilket forværrer de allerede alvorlige konsekvenser af ransomware-angrebet.
Væsentlige sikkerhedsforanstaltninger, der skal implementeres på dine enheder
Implementering af stærke sikkerhedsforanstaltninger på dine enheder er afgørende for at beskytte dem mod malware-trusler. Her er fem vigtige sikkerhedsforanstaltninger, du skal overveje:
- Brug anti-malware-software : Installer velrenommeret anti-malware-software på dine enheder. Disse programmer kan opdage og fjerne forskellige typer malware, herunder vira, spyware og ransomware. Hold antivirussoftwaren opdateret for at sikre, at den kan identificere de seneste trusler.
- Strukturerede softwareopdateringer : Hold dit operativsystem og al installeret software opdateret. Malware udnytter ofte sårbarheder i forældet software. Producenter frigiver sikkerhedsrettelser og opdateringer for at rette disse sårbarheder, så det er vigtigt at anvende disse opdateringer regelmæssigt.
- Firewallbeskyttelse : Aktiver en firewall på din enhed. Firewalls fungerer som en barriere mellem din enhed og potentielle trusler fra internettet. De kan blokere uautoriseret adgang og indgående ondsindet trafik. Mange operativsystemer kommer med indbyggede firewalls, der kan aktiveres.
- Brugerbevidsthed og sikker browsing-praksis : Uddan dig selv og dine brugere (hvis relevant) om sikker online-praksis. Undgå at få adgang til filer eller klikke på links fra upålidelige kilder. Vær forsigtig med vedhæftede filer og links, og del aldrig personlige oplysninger med ukendte eller mistænkelige websteder.
- Sikkerhedskopiering og datagendannelse : Sikkerhedskopier regelmæssigt dine data til et eksternt eller skylager. Hvis du oplever et malwareangreb, kan du bringe dine filer tilbage uden at betale løsesum eller miste vigtige oplysninger. Sørg for, at sikkerhedskopiering udføres automatisk og opbevares sikkert.
Ud over disse fem væsentlige sikkerhedsforanstaltninger er det afgørende at udvise forsigtighed, når du downloader og installerer software, især fra ubekræftede kilder. Vær opmærksom på phishing-forsøg og uopfordrede e-mails, og åben ikke vedhæftede filer eller klik på links, hvis du er usikker på deres legitimitet. Overvej også at bruge et virtuelt privat netværk (VPN), når du får adgang til offentlige Wi-Fi-netværk for at beskytte dine data mod potentiel aflytning.
Den fulde tekst af løsesumsedlen oprettet af Keylock Ransomware er:
'YOUR FILES ARE ENCRYPTED
Dine filer er blevet krypteret med stærke krypteringsalgoritmer og modificeret og har nu filtypenavnet '.keylock'!
Filstrukturen var ikke beskadiget. Bare rolig, din unikke krypteringsnøgle er opbevaret sikkert på vores server, og dine data kan dekrypteres hurtigt og sikkert.
Vi garanterer, at du nemt kan gendanne alle dine data.Vi giver dig fuld instruktion. Og hjælpe dig, indtil dekrypteringsprocessen er helt færdig.
Vi kan bevise, at vi kan dekryptere alle dine data. Send os venligst 3 ikke vigtige, små (~2mb) krypterede filer, som er tilfældigt gemt på din server. Vedhæft også din README-id.txt efterladt af os i hver mappe.
Vi dekrypterer disse filer og sender dem til dig som bevis. Bemærk venligst, at filer til gratis testdekryptering ikke bør indeholde værdifuld information.
Hvis du ikke starter en dialog med os inden for 72 timer, vil vi være tvunget til at offentliggøre dine filer i det offentlige domæne. Dine kunder og samarbejdspartnere vil blive informeret om datalækket.
På denne måde vil dit omdømme blive ødelagt. Hvis du ikke reagerer, vil vi være tvunget til at sælge de vigtigste informationer såsom databaser og persondata til interesserede parter for at skabe en vis fortjeneste.
Det er bare en forretning.
Vi er absolut ligeglade med dig og dine aftaler, bortset fra at få fordele.Hvis vi ikke gør vores arbejde og forpligtelser - vil ingen samarbejde med os. Det er ikke i vores interesse.
Hvis du ønsker at dekryptere dine filer, skal du betale med Bitcoins.
Hvis du ønsker at løse denne situation, skal du vedhæfte denne fil README-id.txt i brevet og skrive til ALLE disse 2 e-mailadresser:nøglering@onionmail.org
keybranch@mailfence.com
Du kan også sende en besked til os på Telegram: hxxps://t.me/key_chain
VIGTIG!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter. Du data krypteret og kun VI ER har en dekrypteringsnøgle. For at dekryptere dine data behøver du kun 1 time, efter betaling, ikke mere end.
Vi beder om at sende din besked til ALLE vores 2 e-mail-adresser og Telegram, fordi din e-mail af forskellige årsager muligvis ikke bliver leveret.
Vores besked kan blive genkendt som spam, så sørg for at tjekke spam-mappen.
Hvis vi ikke svarer dig inden for 24 timer, så skriv til os fra en anden e-mailadresse.
Spild ikke tiden, det vil kun resultere i yderligere skade på din virksomhed.
Venligst ikke omdøb og prøv at dekryptere filerne selv. Vi vil ikke være i stand til at hjælpe dig, hvis filer vil blive ændret.
Hvis du vil forsøge at bruge tredjepartssoftware til at gendanne dine data eller antivirusløsninger, bedes du lave en sikkerhedskopi af alle krypterede filer.
Hvis du sletter krypterede filer fra den aktuelle computer, kan du muligvis ikke dekryptere dem.'
Meddelelsen vist som et skrivebordsbaggrundsbillede er:
Find README-id.txt and follow the instruction.'
