SaveLock lunavara

SaveLock kasutab tõhusat krüpteerimismehhanismi, et lukustada andmed nakatunud süsteemis, muutes need kasutajale kättesaamatuks. Selle alatu lunavara lõppeesmärk on nõuda lunaraha maksmist, et saada vastutasuks dekrüpteerimisvõti, mis on vajalik nende failidele juurdepääsu taastamiseks. Selle krüpteerimisprotsessi läbiviimiseks ei krüpti SaveLock mitte ainult andmeid, vaid muudab ka mõjutatud failide failinimesid.

Täpsemalt, krüpteerimisprotseduuri ajal lisab SaveLock lukustatavate failide algsetele failinimedele iseloomuliku laiendi ".savelock52". Näiteks fail, mille algne nimi oli '1.jpg', muudetaks failiks '1.jpg.savelock52' ja samamoodi muutuks failist '2.png' '2.png.savelock52' ja nii edasi. See failinimede muudatus on selge indikaator, et lunavara on failid ohustanud.

SaveLocki lunavara kasutab topeltväljapressimise taktikat

Pärast krüpteerimisprotsessi lõppu jätab SaveLock ohvri süsteemi maha ähvardava lunarahateate pealkirjaga „How_to_back_files.html”. Selle märkuse sisu annab eksimatult mõista, et SaveLock on peamiselt suunatud organisatsioonidele, mistõttu on ilmne, et lunavara on kohandatud ettevõtete jaoks. Lisaks näitab märkus, et SaveLock kasutab võigast taktikat, mida nimetatakse "topeltväljapressimiseks", mis tähendab, et lisaks andmete krüpteerimisele ähvardavad ründajad paljastada ka tundlikku või konfidentsiaalset teavet, kui lunaraha ei maksta.

Tähelepanuväärne on, et SaveLock on seotud MedusaLocker Ransomware perekonnaga, mis viitab jagatud sugupuule ja potentsiaalselt sarnastele taktikatele ja töömeetoditele. SaveLocki avastamine rõhutab ettevõtete ja organisatsioonide jaoks tugevate küberjulgeolekumeetmete tähtsust, et kaitsta lunavaraohtude ja kriitiliste andmete võimaliku kadumise või paljastamise eest.

Ärge riskige oma seadmete ja andmete ohutusega

Andmete ja seadmete kaitsmine pahavara rünnakute eest on tänapäeva digimaastikul ülioluline. Siin on põhjalikud sammud, mida kasutajad saavad oma andmete ja seadmete kaitsmiseks teha.

• • Kasutage usaldusväärset turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara. Hoidke neid programme ajakohasena ja kontrollige regulaarselt oma süsteemi ohtude suhtes.

• • Hoidke tarkvara ja süsteemid värskendatuna : veenduge, et teie operatsioonisüsteem, tarkvararakendused ja pistikprogrammid oleksid uusimate turvapaikadega ajakohased. Lubage automaatsed värskendused, kui need on saadaval.

• • Kasutage tulemüüri : aktiveerige oma seadmetes tulemüür, kuna see aitab blokeerida volitamata juurdepääsu ja kunstliku liikluse.

• • Olge e-kirjaga ettevaatlik : olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutest allikatest. Vältige manustele juurdepääsu ega kinnitamata saatjate linkidel klõpsamist.

• • Kasutage tugevaid unikaalseid paroole : looge oma kontodele tugevaid ja keerulisi paroole ning kasutage nende jälgimiseks paroolihaldurit. Muutke paroole regulaarselt, eriti kriitiliste kontode puhul.

• • Andmete korrapärane varundamine : looge regulaarselt oma olulistest andmetest varukoopiaid välisele draivile või turvalisse pilvesalvestusteenusesse. See võimaldab teil pahavara rünnaku korral andmeid taastada.

• • Kasutage ohutut sirvimist : külastage ainult usaldusväärseid veebisaite ja vältige failide allalaadimist või ebausaldusväärsetest allikatest pärinevatel hüpikreklaamidel klõpsamist. Kasutage reklaamiblokeerijat ja kaaluge privaatsust ja turvalisust suurendavaid brauserilaiendeid.

• • Harige ennast ja teisi : olge kursis viimaste pahavaraohtude ja levinud ründetehnikatega. Harige ennast, oma perekonda või kolleege ohutute veebipõhiste tavade kohta.

Neid kõikehõlmavaid turvameetmeid rakendades saavad kasutajad vähendada pahavararünnakute ohvriks langemise ohtu ning kaitsta oma väärtuslikke andmeid ja seadmeid märkimisväärselt kahju eest.

SaveLock Ransomware ohvritele jäetud lunarahateate täistekst on järgmine:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.