Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware SaveLock Ransomware

SaveLock Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το SaveLock λειτουργεί χρησιμοποιώντας έναν ισχυρό μηχανισμό κρυπτογράφησης για να κλειδώσει τα δεδομένα σε ένα μολυσμένο σύστημα, καθιστώντας τα έτσι απρόσιτα στο χρήστη. Ο απώτερος στόχος αυτού του κακόβουλου ransomware είναι να ζητήσει την πληρωμή λύτρων για να λάβει, σε αντάλλαγμα, το κλειδί αποκρυπτογράφησης που απαιτείται για να ανακτήσει την πρόσβαση στα αρχεία του. Για να πραγματοποιηθεί αυτή η διαδικασία κρυπτογράφησης, το SaveLock όχι μόνο κρυπτογραφεί τα δεδομένα αλλά και αλλάζει τα ονόματα αρχείων των επηρεαζόμενων αρχείων.

Συγκεκριμένα, κατά τη διαδικασία κρυπτογράφησης, το SaveLock προσθέτει μια χαρακτηριστική επέκταση «.savelock52» στα αρχικά ονόματα αρχείων των αρχείων που κλειδώνει. Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί σε "1.jpg.savelock52" και ομοίως, το "2.png" θα γίνει "2.png.savelock52" και ούτω καθεξής. Αυτή η αλλαγή στα ονόματα αρχείων χρησιμεύει ως σαφής ένδειξη ότι τα αρχεία έχουν παραβιαστεί από το ransomware.

Το SaveLock Ransomware χρησιμοποιεί τακτικές διπλής εκβίασης

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το SaveLock αφήνει πίσω του ένα απειλητικό σημείωμα λύτρων, με τίτλο «How_to_back_files.html», στο σύστημα του θύματος. Το περιεχόμενο αυτής της σημείωσης δείχνει αναμφισβήτητα ότι το SaveLock στοχεύει κυρίως οργανισμούς, καθιστώντας προφανές ότι το ransomware είναι προσαρμοσμένο σε εταιρικές οντότητες. Επιπλέον, το σημείωμα αποκαλύπτει ότι το SaveLock χρησιμοποιεί μια απαίσια τακτική που είναι γνωστή ως "διπλός εκβιασμός", που σημαίνει ότι εκτός από την κρυπτογράφηση των δεδομένων, οι εισβολείς απειλούν επίσης να εκθέσουν ευαίσθητες ή εμπιστευτικές πληροφορίες, εκτός εάν καταβληθούν τα λύτρα.

Αξίζει να σημειωθεί ότι το SaveLock είναι συνδεδεμένο με την οικογένεια MedusaLocker Ransomware , προτείνοντας μια κοινή γενεαλογία και πιθανώς παρόμοιες τακτικές και λειτουργικές μεθόδους. Η ανακάλυψη του SaveLock υπογραμμίζει τη σημασία των ισχυρών μέτρων κυβερνοασφάλειας για τις επιχειρήσεις και τους οργανισμούς για την προστασία από απειλές ransomware και την πιθανή απώλεια ή έκθεση κρίσιμων δεδομένων.

Μην ρισκάρετε με την ασφάλεια των συσκευών και των δεδομένων σας

Η προστασία δεδομένων και συσκευών από επιθέσεις κακόβουλου λογισμικού είναι ζωτικής σημασίας στο σημερινό ψηφιακό τοπίο. Ακολουθούν αναλυτικά βήματα που μπορούν να ακολουθήσουν οι χρήστες για την προστασία των δεδομένων και των συσκευών τους:

  • Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές. Διατηρείτε αυτά τα προγράμματα ενημερωμένα και σαρώνετε τακτικά το σύστημά σας για απειλές.
  • Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα : Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές λογισμικού και οι προσθήκες είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όταν είναι διαθέσιμες.
  • Χρησιμοποιήστε ένα τείχος προστασίας : Ενεργοποιήστε ένα τείχος προστασίας στις συσκευές σας, καθώς βοηθά στον αποκλεισμό της μη εξουσιοδοτημένης πρόσβασης και της τεχνητής κυκλοφορίας.
  • Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες πηγές. Αποφύγετε την πρόσβαση σε συνημμένα ή κάνοντας κλικ σε συνδέσμους από μη επαληθευμένους αποστολείς.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς σας και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε. Αλλάζετε τους κωδικούς πρόσβασης τακτικά, ειδικά για σημαντικούς λογαριασμούς.
  • Τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων : Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό σας επιτρέπει να ανακτήσετε δεδομένα σε περίπτωση επίθεσης κακόβουλου λογισμικού.
  • Ασκήστε την Ασφαλή περιήγηση : Επισκεφθείτε μόνο αξιόπιστους ιστότοπους και αποφύγετε τη λήψη αρχείων ή το κλικ σε αναδυόμενες διαφημίσεις από αναξιόπιστες πηγές. Χρησιμοποιήστε ένα πρόγραμμα αποκλεισμού διαφημίσεων και εξετάστε τις επεκτάσεις του προγράμματος περιήγησης που ενισχύουν το απόρρητο και την ασφάλεια.
  • Εκπαιδεύστε τον εαυτό σας και τους άλλους : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και κοινές τεχνικές επίθεσης. Εκπαιδεύστε τον εαυτό σας, την οικογένειά σας ή τους συναδέλφους σας σχετικά με ασφαλείς διαδικτυακές πρακτικές.

Εφαρμόζοντας αυτά τα ολοκληρωμένα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν τον κίνδυνο να πέσουν θύματα επιθέσεων κακόβουλου λογισμικού και να προστατεύσουν σημαντικά τα πολύτιμα δεδομένα και τις συσκευές τους από βλάβη.

Το πλήρες κείμενο του σημειώματος λύτρων που αφέθηκε στα θύματα του SaveLock Ransomware έχει ως εξής:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
16,979
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...