Alock Ransomware

Uued uuringud on avalikustanud programmi Alock Ransomware, mis toimib failide krüptimise ja failinimedele laiendi .alock külge kinnitamisega. Selle muudatuse illustreerimiseks muudetakse fail, mille nimi on algselt "1.jpg", failiks "1.jpg.alock", samas kui "2.png" muudetakse failiks "2.png.alock". See muster laieneb kõigile failidele, mis on ohu poolt krüpteeritud.

Kui krüpteerimisprotsess on lõppenud, luuakse ohustatud seadmesse lunarahateatis sildiga „HOW_TO_BACK_FILES.html”. Märkme sisu analüüs näitab, et Alock keskendub peamiselt ettevõtete, mitte üksikute kodukasutajate sihtimisele. Kasutades kahekordset väljapressimisstrateegiat, püüavad lunavara toimepanijad oma ohvreid veelgi sundida nende nõudmisi täitma. Lisaks on Alock Ransomware seotud MedusaLocker Ransomware perekonnaga.

Alocki lunavara ohvrid kaotavad juurdepääsu oma andmetele

Lunaraha nõutav sõnum nimega 'HOW_TO_BACK_FILES.html' edastab ohvrile kriitilist teavet, kirjeldades turvarikkumise ulatust nende ettevõtte võrgus. Selles selgitatakse, et olulised failid on krüptitud, muutes need kättesaamatuks ning lisaks on ebaseaduslikult ekstraheeritud tundlikke isiku- ja konfidentsiaalseid andmeid.

Krüpteerimisprotsessis kasutati RSA ja AES krüptoalgoritme, mistõttu oli failide dekrüpteerimine ilma ründajate sekkumiseta praktiliselt võimatu. Ohvreid hoiatatakse, et kõik katsed krüptitud andmeid ümber nimetada või muuta või katsed neid kolmanda osapoole taastetarkvara abil taastada võivad põhjustada pöördumatuid kahjustusi.

Lunarahakirjas rõhutatakse, et lukustatud failidele juurdepääsu taastamiseks tuleb tasuda lunaraha ning kui 72 tunni jooksul ei alustata küberkurjategijatega suhtlemist, siis lunaraha summat suurendatakse. Ohvritele antakse võimalus enne maksekohustuse võtmist dekrüpteerimist testida failide piiratud alamhulgaga. Vastupidi, lunarahanõuet täitmast keeldumine toob kaasa kogutud andmete avalikustamise või müügi.

On oluline mõista, et dekrüpteerimine jääb tavaliselt saavutamatuks eesmärgiks ilma küberkurjategijate endi kaasamiseta. Kuid paljudel juhtudel pole lunaraha maksnud ohvrid saanud lubatud dekrüpteerimisvõtmeid ega tööriistu, mis toob kaasa kahetsusväärse rahakaotuse ilma eduka andmete taastamiseta. Seetõttu on tungivalt soovitatav hoiduda lunaraha maksmisest, kuna see mitte ainult ei taga andmete taastamist, vaid põlistab ka ründajate kuritegelikku tegevust.

Andmete edasise krüptimise peatamiseks on hädavajalik võtta meetmeid Alock Ransomware eemaldamiseks operatsioonisüsteemist. Kahjuks võib eemaldamine takistada täiendavate andmete krüptimist, kuid see ei suuda kahjuks taastada faile, mis on juba rikutud.

Kasutajad ja organisatsioonid peaksid oma andmete ja seadmete turvalisust tõsiselt võtma

Nii kasutajad kui ka organisatsioonid peaksid küberohtudest ja kahjulikest tegevustest tulenevate kasvavate riskide tõttu seadma esikohale oma andmete ja seadmete turvalisuse. Seoses kasvava sõltuvusega digitehnoloogiast ja Internetist on andmetega seotud rikkumiste, volitamata juurdepääsu ja muude küberrünnakute potentsiaal märkimisväärselt suurenenud.

Andmete ja seadmete turvalisuse tõsiselt võtmine on oluline mitmel põhjusel.

• Kaitse andmetega seotud rikkumiste eest : andmetega seotud rikkumised võivad põhjustada tundliku ja konfidentsiaalse teabe paljastamist, mis toob kaasa rahalist kahju, maine kahjustamist ja õiguslikke tagajärgi. Tugevate turvameetmete rakendamisega saavad kasutajad ja organisatsioonid selliste rikkumiste tõenäosust vähendada.
• Volitamata juurdepääsu vältimine : volitamata isikud, kes saavad juurdepääsu isiklikule või omandiõigusega kaitstud teabele, võivad põhjustada paljusid probleeme, sealhulgas identiteedivargusi, finantspettusi ja ettevõtte spionaaži. Tugevad turvameetmed, nagu tugevad paroolid, mitmefaktoriline autentimine ja krüpteerimine, võivad takistada volitamata juurdepääsu katseid.
• Rahaliste kaotuste leevendamine : küberrünnakud võivad erinevate vahenditega kaasa tuua rahalist kahju, sealhulgas lunavararünnakud, mille puhul kasutajad ja organisatsioonid on sunnitud maksma lunaraha, et oma andmetele juurde pääseda. Turvalisuse tõsiselt võtmine aitab minimeerida selliste rünnakute võimalikku rahalist mõju.
• Privaatsuse säilitamine : andmete privaatsus on tänapäeva digimaastikul kriitiline probleem. Tundliku ja isikliku teabe kaitsmine volitamata juurdepääsu eest aitab säilitada üksikisiku ja organisatsiooni privaatsust, tagades vastavuse asjakohastele andmekaitseeeskirjadele.
• Maine säilitamine : turvarikkumine võib tõsiselt kahjustada üksikisiku või organisatsiooni mainet. Avalikkuse usaldus ja usaldusväärsus võivad väheneda, mõjutades suhteid klientide, klientide, partnerite ja sidusrühmadega.
• Toimingute järjepidevus : küberrünnakud võivad häirida toiminguid ja teenuseid, mis võivad viia seisakuteni ja tootlikkuse vähenemiseni. Piisavad turvameetmed aitavad tagada äriprotsesside järjepidevuse ja vältida häireid.
• Küberväljapressimise ennetamine : küberkurjategijad kasutavad ohvritelt raha väljapressimiseks sageli selliseid taktikaid nagu lunavara. Tugevate turvameetmete rakendamisega saavad kasutajad ja organisatsioonid vähendada selliste väljapressimiskatsete ohvriks langemise tõenäosust.
• Panus turvalisemasse digitaalkeskkonda : kui üksikisikud ja organisatsioonid seavad turvalisuse esikohale, aitavad nad kaasa turvalisema digitaalse keskkonna loomisele. Astudes samme enda kaitsmiseks, töötavad nad ühiselt selle nimel, et vähendada küberkurjategijate edukust ja muuta veebiruum kõigi jaoks turvalisemaks.

Kokkuvõtteks võib öelda, et küberohtude suurenev keerukus ja sagedus nõuavad ennetavat lähenemist andmete ja seadmete turvalisusele. Kasutajad ja organisatsioonid peavad mõistma leebete turvatavade võimalikke tagajärgi ja tegema kooskõlastatud jõupingutusi, et rakendada tõhusaid turvameetmeid, et kaitsta oma väärtuslikke andmeid, privaatsust ja toiminguid.

Alock Ransomware tarnitud lunaraha täistekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

• Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.
• Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.
• Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Alustage vestlust ja järgige edasisi juhiseid.

Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto

KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.