Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Keylock έχει αναγνωριστεί ως απειλή ransomware. Το Ransomware είναι ένας τύπος απειλητικού λογισμικού που λειτουργεί κρυπτογραφώντας τα αρχεία ενός θύματος, καθιστώντας τα ουσιαστικά απρόσιτα και στη συνέχεια απαιτώντας πληρωμή λύτρων με αντάλλαγμα το κλειδί αποκρυπτογράφησης. Στην περίπτωση του Keylock, αυτό το επιβλαβές λογισμικό κρυπτογραφεί τα αρχεία που βρίσκονται σε παραβιασμένες συσκευές και προσθέτει μια ξεχωριστή επέκταση «.keylock» στα ονόματα αρχείων αυτών των αρχείων. Για παράδειγμα, εάν ένα αρχείο ονομαζόταν αρχικά "1.jpg", θα μετατραπεί σε "1.jpg.keylock" μετά τη διαδικασία κρυπτογράφησης και αυτή η σύμβαση ονομασίας ισχύει για όλα τα αρχεία που επηρεάζονται.

Επιπλέον, μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Keylock δημιουργεί ένα σημείωμα λύτρων στη συσκευή που έχει παραβιαστεί, η οποία τυπικά φέρει τον τίτλο "README-id-[username].txt". Αυτό το σημείωμα λύτρων χρησιμεύει ως κανάλι επικοινωνίας μεταξύ των εισβολέων και του θύματος, παρέχοντας οδηγίες σχετικά με τον τρόπο πληρωμής λύτρων και πιθανή λήψη του κλειδιού αποκρυπτογράφησης.

Επιπλέον, αξίζει να σημειωθεί ότι το Keylock όχι μόνο κρυπτογραφεί αρχεία και δημιουργεί μια σημείωση λύτρων, αλλά αλλάζει και την ταπετσαρία της επιφάνειας εργασίας του θύματος. Αυτή η αλλαγή γίνεται συχνά για να ενισχύσει την παρουσία του ransomware και τον επείγοντα χαρακτήρα της κατάστασης, πιέζοντας περαιτέρω το θύμα να συμμορφωθεί με τις απαιτήσεις των εισβολέων.

Το Keylock Ransomware επιδιώκει να αποσπάσει χρήματα από τα θύματά του

Η ταπετσαρία επιφάνειας εργασίας του Keylock Ransomware χρησιμεύει για να τα κατευθύνει προς το αρχείο κειμένου που περιέχει την κύρια σημείωση λύτρων. Το σημείωμα λύτρων σε αυτό το αρχείο αναφέρει ρητά ότι τα αρχεία του θύματος έχουν καταστεί απρόσιτα μέσω κρυπτογράφησης. Πιο ανησυχητικό είναι το συμπέρασμα ότι οι επιτιθέμενοι έχουν διεισδύσει στα δεδομένα του θύματος, εγείροντας ανησυχίες για πιθανή έκθεση ή κακή χρήση δεδομένων.

Για να αποκτήσει ξανά πρόσβαση στα κρυπτογραφημένα δεδομένα του, το θύμα ενημερώνεται ότι πρέπει να αποκτήσει το μοναδικό κλειδί αποκρυπτογράφησης, το οποίο κατέχουν αποκλειστικά οι εισβολείς. Η μέθοδος για την απόκτηση αυτού του κρίσιμου εργαλείου αποκρυπτογράφησης περιλαμβάνει την πληρωμή λύτρων, αν και το συγκεκριμένο ποσό δεν αποκαλύπτεται. Οι εισβολείς δηλώνουν ότι θα δέχονται μόνο πληρωμές που γίνονται με χρήση του κρυπτονομίσματος Bitcoin.

Τα θύματα έχουν ένα περιορισμένο παράθυρο 72 ωρών για να έρθουν σε επαφή με τους εγκληματίες του κυβερνοχώρου. Εάν δεν τηρηθεί αυτή η κρίσιμη προθεσμία, οι δράστες απειλούν να προβούν σε πιο δραστικές ενέργειες, οι οποίες μπορεί να περιλαμβάνουν τη διαρροή ή την πώληση των δεδομένων του θύματος που συλλέγονται. Οι κυβερνοεγκληματίες προσφέρουν δωρεάν αποκρυπτογράφηση έως και τριών κλειδωμένων αρχείων, υπό την προϋπόθεση ότι δεν υπερβαίνουν τα 2MB σε μέγεθος και δεν περιέχουν πολύτιμες πληροφορίες.

Επιπλέον, το σημείωμα λύτρων εκδίδει αυστηρές προειδοποιήσεις για τυχόν προσπάθειες μετονομασίας, τροποποίησης ή διαγραφής των κρυπτογραφημένων αρχείων, προσπάθειες μη αυτόματης αποκρυπτογράφησης ή χρήσης λογισμικού αποκατάστασης τρίτων ή εργαλείων προστασίας από ιούς. Αυτές οι ενέργειες αποθαρρύνονται επειδή μπορεί να οδηγήσουν σε μη αναστρέψιμη απώλεια δεδομένων, επιδεινώνοντας τις ήδη τρομερές συνέπειες της επίθεσης ransomware.

Βασικά μέτρα ασφαλείας που πρέπει να εφαρμόσετε στις συσκευές σας

Η εφαρμογή ισχυρών μέτρων ασφαλείας στις συσκευές σας είναι ζωτικής σημασίας για την προστασία τους από απειλές κακόβουλου λογισμικού. Ακολουθούν πέντε βασικά μέτρα ασφαλείας που πρέπει να λάβετε υπόψη:

  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας. Αυτά τα προγράμματα μπορούν να εντοπίσουν και να αφαιρέσουν διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων των ιών, του spyware και του ransomware. Διατηρήστε το λογισμικό προστασίας από ιούς ενημερωμένο για να βεβαιωθείτε ότι μπορεί να αναγνωρίσει τις πιο πρόσφατες απειλές.
  • Ενημερώσεις δομημένου λογισμικού : Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα και όλο το εγκατεστημένο λογισμικό. Το κακόβουλο λογισμικό εκμεταλλεύεται συχνά ευπάθειες σε απαρχαιωμένο λογισμικό. Οι κατασκευαστές εκδίδουν ενημερώσεις κώδικα ασφαλείας και ενημερώσεις για να διορθώσουν αυτά τα τρωτά σημεία, επομένως η τακτική εφαρμογή αυτών των ενημερώσεων είναι απαραίτητη.
  • Προστασία τείχους προστασίας : Ενεργοποιήστε ένα τείχος προστασίας στη συσκευή σας. Τα τείχη προστασίας λειτουργούν ως φράγμα μεταξύ της συσκευής σας και πιθανών απειλών από το Διαδίκτυο. Μπορούν να αποκλείσουν τη μη εξουσιοδοτημένη πρόσβαση και την εισερχόμενη κακόβουλη κυκλοφορία. Πολλά λειτουργικά συστήματα διαθέτουν ενσωματωμένα τείχη προστασίας που μπορούν να ενεργοποιηθούν.
  • Ενημέρωση χρήστη και πρακτικές ασφαλούς περιήγησης : Εκπαιδεύστε τον εαυτό σας και τους χρήστες σας (αν υπάρχουν) σχετικά με τις ασφαλείς διαδικτυακές πρακτικές. Αποφύγετε την πρόσβαση σε αρχεία ή το κλικ σε συνδέσμους από μη αξιόπιστες πηγές. Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους και μην μοιράζεστε ποτέ προσωπικές πληροφορίες με άγνωστους ή ύποπτους ιστότοπους.
  • Δημιουργία αντιγράφων ασφαλείας και ανάκτηση δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε εξωτερικό χώρο αποθήκευσης ή αποθήκευση στο cloud. Εάν αντιμετωπίζετε επίθεση κακόβουλου λογισμικού, μπορείτε να επαναφέρετε τα αρχεία σας χωρίς να πληρώσετε λύτρα ή να χάσετε σημαντικές πληροφορίες. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας εκτελούνται αυτόματα και ότι αποθηκεύονται με ασφάλεια.

Εκτός από αυτά τα πέντε βασικά μέτρα ασφαλείας, είναι σημαντικό να είστε προσεκτικοί κατά τη λήψη και εγκατάσταση λογισμικού, ειδικά από μη επαληθευμένες πηγές. Να προσέχετε τις απόπειρες ηλεκτρονικού ψαρέματος και τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου και μην ανοίγετε συνημμένα και μην κάνετε κλικ σε συνδέσμους εάν δεν είστε βέβαιοι για τη νομιμότητά τους. Επίσης, σκεφτείτε να χρησιμοποιήσετε ένα εικονικό ιδιωτικό δίκτυο (VPN) κατά την πρόσβαση σε δημόσια δίκτυα Wi-Fi για να προστατεύσετε τα δεδομένα σας από πιθανές υποκλοπές.

Το πλήρες κείμενο του σημειώματος λύτρων που δημιουργήθηκε από το Keylock Ransomware είναι:

'YOUR FILES ARE ENCRYPTED

Τα αρχεία σας έχουν κρυπτογραφηθεί με ισχυρούς αλγόριθμους κρυπτογράφησης και έχουν τροποποιηθεί και έχουν πλέον την επέκταση '.keylock'!
Η δομή του αρχείου δεν έχει καταστραφεί. Μην ανησυχείτε ότι το μοναδικό κλειδί κρυπτογράφησης αποθηκεύεται με ασφάλεια στον διακομιστή μας και τα δεδομένα σας μπορούν να αποκρυπτογραφηθούν γρήγορα και με ασφάλεια.
Εγγυόμαστε ότι μπορείτε να ανακτήσετε όλα τα δεδομένα σας εύκολα.

Σας δίνουμε πλήρεις οδηγίες. Και θα σας βοηθήσει μέχρι να ολοκληρωθεί πλήρως η διαδικασία αποκρυπτογράφησης.

Μπορούμε να αποδείξουμε ότι μπορούμε να αποκρυπτογραφήσουμε όλα τα δεδομένα σας. Απλώς στείλτε μας 3 μη σημαντικά, μικρά (~2mb) κρυπτογραφημένα αρχεία, τα οποία αποθηκεύονται τυχαία στον διακομιστή σας. Επισυνάψτε επίσης το README-id.txt που έχετε αφήσει σε κάθε φάκελο.

Θα αποκρυπτογραφήσουμε αυτά τα αρχεία και θα σας τα στείλουμε ως απόδειξη. Λάβετε υπόψη ότι τα αρχεία για δωρεάν δοκιμαστική αποκρυπτογράφηση δεν πρέπει να περιέχουν πολύτιμες πληροφορίες.

Εάν δεν ξεκινήσετε έναν διάλογο μαζί μας σε 72 ώρες, θα αναγκαστούμε να δημοσιεύσουμε τα αρχεία σας σε δημόσιο τομέα. Οι πελάτες και οι συνεργάτες σας θα ενημερωθούν για τη διαρροή δεδομένων.
Με αυτόν τον τρόπο, η φήμη σας θα καταστραφεί. Εάν δεν αντιδράσετε, θα αναγκαστούμε να πουλήσουμε τις πιο σημαντικές πληροφορίες όπως βάσεις δεδομένων και προσωπικά δεδομένα σε ενδιαφερόμενα μέρη για να δημιουργήσουμε κάποιο κέρδος.
Είναι απλώς μια επιχείρηση.
Δεν νοιαζόμαστε απολύτως για εσάς και τις προσφορές σας, εκτός από το να λαμβάνετε οφέλη.

Εάν δεν κάνουμε τη δουλειά και τις υποχρεώσεις μας - κανείς δεν θα συνεργαστεί μαζί μας. Δεν είναι προς το συμφέρον μας.

Εάν θέλετε να αποκρυπτογραφήσετε τα αρχεία σας, θα πρέπει να πληρώσετε σε Bitcoin.
Εάν θέλετε να επιλύσετε αυτήν την κατάσταση, επισυνάψτε με γράμμα αυτό το αρχείο README-id.txt και γράψτε σε ΟΛΕΣ από αυτές τις 2 διευθύνσεις email:

keychain@onionmail.org

keybranch@mailfence.com

Μπορείτε επίσης να μας στείλετε μήνυμα στο Telegram: hxxps://t.me/key_chain

ΣΠΟΥΔΑΙΟΣ!

Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων. Τα δεδομένα σας είναι κρυπτογραφημένα και μόνο ΕΙΜΑΣΤΕ έχουμε κλειδί αποκρυπτογράφησης. Για να αποκρυπτογραφήσετε τα δεδομένα σας χρειάζεστε μόλις 1 ώρα, μετά την πληρωμή, όχι περισσότερο από.

Ζητάμε να στείλουμε το μήνυμά σας σε ΟΛΕΣ τις 2 διευθύνσεις email και στο Telegram μας, γιατί για διάφορους λόγους, το email σας ενδέχεται να μην παραδοθεί.

Το μήνυμά μας μπορεί να αναγνωριστεί ως ανεπιθύμητο, οπότε φροντίστε να ελέγξετε τον φάκελο ανεπιθύμητων μηνυμάτων.

Εάν δεν σας απαντήσουμε εντός 24 ωρών, γράψτε μας από άλλη διεύθυνση email.

Παρακαλούμε μην χάνετε χρόνο, θα έχει ως αποτέλεσμα μόνο πρόσθετη ζημιά στην εταιρεία σας.

Μην μετονομάσετε και προσπαθήστε να αποκρυπτογραφήσετε τα αρχεία μόνοι σας. Δεν θα είμαστε σε θέση να σας βοηθήσουμε εάν τα αρχεία τροποποιηθούν.

Εάν προσπαθήσετε να χρησιμοποιήσετε οποιοδήποτε λογισμικό τρίτων για την επαναφορά των δεδομένων σας ή των λύσεων προστασίας από ιούς, δημιουργήστε ένα αντίγραφο ασφαλείας για όλα τα κρυπτογραφημένα αρχεία.

Εάν διαγράψετε τυχόν κρυπτογραφημένα αρχεία από τον τρέχοντα υπολογιστή, ενδέχεται να μην μπορείτε να τα αποκρυπτογραφήσετε.'

Το μήνυμα που εμφανίζεται ως εικόνα φόντου επιφάνειας εργασίας είναι:

Find README-id.txt and follow the instruction.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
18,672
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...