Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Alock Ransomware

Alock Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Νέα έρευνα αποκάλυψε το πρόγραμμα Alock Ransomware, το οποίο λειτουργεί κρυπτογραφώντας αρχεία και τοποθετώντας μια επέκταση «.alock» στα ονόματα των αρχείων τους. Για να απεικονιστεί αυτή η τροποποίηση, ένα αρχείο που αρχικά ονομάζεται "1.jpg" θα μετατραπεί σε "1.jpg.alock", ενώ το "2.png" θα γίνει "2.png.alock". Αυτό το μοτίβο εκτείνεται σε όλα τα αρχεία που έχουν κρυπτογραφηθεί από την απειλή.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με την ένδειξη "HOW_TO_BACK_FILES.html" στη συσκευή που έχει παραβιαστεί. Η ανάλυση του περιεχομένου μέσα στη σημείωση αποκαλύπτει ότι το Alock εστιάζει κυρίως στη στόχευση εταιρικών οντοτήτων και όχι μεμονωμένων οικιακών χρηστών. Χρησιμοποιώντας μια στρατηγική διπλού εκβιασμού, οι δράστες του ransomware προσπαθούν να ωθήσουν περαιτέρω τα θύματά τους να συμμορφωθούν με τις απαιτήσεις τους. Επιπλέον, το Alock Ransomware σχετίζεται με την οικογένεια MedusaLocker Ransomware .

Τα θύματα του Alock Ransomware χάνουν την πρόσβαση στα δεδομένα τους

Το μήνυμα που απαιτεί λύτρα, με το όνομα "HOW_TO_BACK_FILES.html", μεταφέρει κρίσιμες πληροφορίες στο θύμα, περιγράφοντας την έκταση της παραβίασης της ασφάλειας στο εταιρικό δίκτυο. Εξηγεί ότι τα ζωτικά αρχεία έχουν υποστεί κρυπτογράφηση, καθιστώντας τα απρόσιτα, και επιπλέον, ευαίσθητα προσωπικά και εμπιστευτικά δεδομένα έχουν εξαχθεί παράνομα.

Η διαδικασία κρυπτογράφησης χρησιμοποίησε κρυπτογραφικούς αλγόριθμους RSA και AES, καθιστώντας πρακτικά αδύνατη την αποκρυπτογράφηση των αρχείων χωρίς την παρέμβαση των εισβολέων. Τα θύματα προειδοποιούνται ότι οποιεσδήποτε προσπάθειες μετονομασίας ή τροποποίησης των κρυπτογραφημένων δεδομένων ή προσπάθεια επαναφοράς τους χρησιμοποιώντας λογισμικό ανάκτησης τρίτων, ενδέχεται να οδηγήσουν σε μη αναστρέψιμη ζημιά.

Το σημείωμα λύτρων τονίζει ότι για να ανακτηθεί η πρόσβαση στα κλειδωμένα αρχεία, πρέπει να καταβληθούν λύτρα και εάν η επικοινωνία με τους εγκληματίες του κυβερνοχώρου δεν ξεκινήσει εντός 72 ωρών, το ποσό των λύτρων θα αυξηθεί. Παραχωρείται στα θύματα η επιλογή να δοκιμάσουν την αποκρυπτογράφηση σε ένα περιορισμένο υποσύνολο αρχείων πριν δεσμευτούν για πληρωμή. Αντίθετα, μια άρνηση συμμόρφωσης με την απαίτηση λύτρων θα έχει ως αποτέλεσμα την έκθεση ή την πώληση των συλλεγόμενων δεδομένων.

Είναι σημαντικό να κατανοήσουμε ότι η αποκρυπτογράφηση παραμένει συνήθως ένας ανέφικτος στόχος χωρίς τη συμμετοχή των ίδιων των εγκληματιών του κυβερνοχώρου. Ωστόσο, σε πολλές περιπτώσεις, τα θύματα που έχουν πληρώσει τα λύτρα δεν έχουν λάβει τα κλειδιά ή τα εργαλεία αποκρυπτογράφησης που υποσχέθηκαν, οδηγώντας σε ατυχή απώλεια κεφαλαίων χωρίς επιτυχή ανάκτηση δεδομένων. Ως εκ τούτου, συνιστάται ιδιαίτερα να αποφύγετε να πληρώσετε τα λύτρα, καθώς αυτό όχι μόνο δεν εγγυάται την ανάκτηση δεδομένων αλλά και διαιωνίζει τις εγκληματικές δραστηριότητες των εισβολέων.

Η λήψη μέτρων για την αφαίρεση του Alock Ransomware από το λειτουργικό σύστημα είναι επιτακτική για να σταματήσει οποιαδήποτε περαιτέρω κρυπτογράφηση δεδομένων. Δυστυχώς, ενώ η αφαίρεση μπορεί να αποτρέψει την κρυπτογράφηση πρόσθετων δεδομένων, δεν έχει τη δυνατότητα επαναφοράς αρχείων που έχουν ήδη παραβιαστεί.

Οι χρήστες και οι οργανισμοί θα πρέπει να λαμβάνουν σοβαρά υπόψη την ασφάλεια των δεδομένων και των συσκευών τους

Οι χρήστες και οι οργανισμοί θα πρέπει να δώσουν προτεραιότητα στην ασφάλεια των δεδομένων και των συσκευών τους λόγω των κλιμακούμενων κινδύνων που ενέχουν οι απειλές στον κυβερνοχώρο και οι επιβλαβείς δραστηριότητες. Με την αυξανόμενη εξάρτηση από την ψηφιακή τεχνολογία και το Διαδίκτυο, η πιθανότητα παραβίασης δεδομένων, μη εξουσιοδοτημένης πρόσβασης και άλλων κυβερνοεπιθέσεων έχει αυξηθεί σημαντικά.

Η λήψη στα σοβαρά της ασφάλειας δεδομένων και συσκευών είναι απαραίτητη για διάφορους λόγους:

  • Προστασία από παραβιάσεις δεδομένων : Οι παραβιάσεις δεδομένων μπορεί να έχουν ως αποτέλεσμα την έκθεση ευαίσθητων και εμπιστευτικών πληροφοριών, οδηγώντας σε οικονομικές απώλειες, ζημιά στη φήμη και νομικές συνέπειες. Εφαρμόζοντας ισχυρά μέτρα ασφαλείας, οι χρήστες και οι οργανισμοί μπορούν να μετριάσουν την πιθανότητα τέτοιων παραβιάσεων.
  • Πρόληψη μη εξουσιοδοτημένης πρόσβασης : Τα μη εξουσιοδοτημένα άτομα που αποκτούν πρόσβαση σε προσωπικές ή αποκλειστικές πληροφορίες μπορεί να οδηγήσουν σε πληθώρα προβλημάτων, όπως κλοπή ταυτότητας, οικονομική απάτη και εταιρική κατασκοπεία. Ισχυρά μέτρα ασφαλείας, όπως ισχυροί κωδικοί πρόσβασης, έλεγχος ταυτότητας πολλαπλών παραγόντων και κρυπτογράφηση, μπορούν να αποτρέψουν μη εξουσιοδοτημένες απόπειρες πρόσβασης.
  • Μετριασμός οικονομικών απωλειών : Οι κυβερνοεπιθέσεις μπορούν να οδηγήσουν σε οικονομικές απώλειες μέσω διαφόρων μέσων, συμπεριλαμβανομένων των επιθέσεων ransomware, όπου οι χρήστες και οι οργανισμοί αναγκάζονται να πληρώσουν λύτρα για να αποκτήσουν ξανά πρόσβαση στα δεδομένα τους. Η λήψη στα σοβαρά της ασφάλειας συμβάλλει στην ελαχιστοποίηση των πιθανών οικονομικών επιπτώσεων τέτοιων επιθέσεων.
  • Διατήρηση απορρήτου : Το απόρρητο δεδομένων αποτελεί κρίσιμο ζήτημα στο σημερινό ψηφιακό τοπίο. Η προστασία ευαίσθητων και προσωπικών πληροφοριών από μη εξουσιοδοτημένη πρόσβαση βοηθά στη διατήρηση του ιδιωτικού απορρήτου και του οργανισμού, διασφαλίζοντας τη συμμόρφωση με τους σχετικούς κανονισμούς προστασίας δεδομένων.
  • Διατήρηση της φήμης : Μια παραβίαση ασφαλείας μπορεί να βλάψει σοβαρά τη φήμη ενός ατόμου ή ενός οργανισμού. Η εμπιστοσύνη και η αξιοπιστία του κοινού μπορεί να διαβρωθούν, επηρεάζοντας τις σχέσεις με τους πελάτες, τους πελάτες, τους συνεργάτες και τα ενδιαφερόμενα μέρη.
  • Συνέχεια λειτουργιών : Οι κυβερνοεπιθέσεις μπορούν να διαταράξουν τις λειτουργίες και τις υπηρεσίες, οδηγώντας σε διακοπές λειτουργίας και απώλεια παραγωγικότητας. Τα επαρκή μέτρα ασφαλείας μπορούν να συμβάλουν στη διασφάλιση της συνέχειας των επιχειρηματικών διαδικασιών και στην αποφυγή διαταραχών.
  • Πρόληψη του Κυβερνοεκβιασμού : Οι κυβερνοεγκληματίες χρησιμοποιούν συχνά τακτικές όπως ransomware για να εκβιάζουν χρήματα από τα θύματα. Εφαρμόζοντας ισχυρά μέτρα ασφαλείας, οι χρήστες και οι οργανισμοί μπορούν να μειώσουν την πιθανότητα να πέσουν θύματα τέτοιων απόπειρων εκβιασμού.
  • Συμβολή σε ένα ασφαλέστερο ψηφιακό περιβάλλον : Όταν τα άτομα και οι οργανισμοί δίνουν προτεραιότητα στην ασφάλεια, συμβάλλουν σε ένα ασφαλέστερο συνολικό ψηφιακό περιβάλλον. Λαμβάνοντας μέτρα για την προστασία του εαυτού τους, εργάζονται συλλογικά για τη μείωση των ποσοστών επιτυχίας των εγκληματιών στον κυβερνοχώρο και για να κάνουν τον διαδικτυακό χώρο πιο ασφαλή για όλους.

Συμπερασματικά, η αυξανόμενη πολυπλοκότητα και η συχνότητα των απειλών στον κυβερνοχώρο απαιτούν μια προληπτική προσέγγιση για την ασφάλεια δεδομένων και συσκευών. Οι χρήστες και οι οργανισμοί πρέπει να αναγνωρίσουν τις πιθανές συνέπειες των χαλαρών πρακτικών ασφαλείας και να καταβάλουν συντονισμένες προσπάθειες για την εφαρμογή ισχυρών μέτρων ασφαλείας για την προστασία των πολύτιμων δεδομένων, του απορρήτου και των λειτουργιών τους.

Το πλήρες κείμενο του σημειώματος λύτρων που παραδόθηκε από το Alock Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι

Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

  • Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
  • Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
  • Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  • Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.

Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com

ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...