Keylock Ransomware
Keylock به عنوان یک تهدید باج افزار شناسایی شده است. باجافزار نوعی نرمافزار تهدیدکننده است که با رمزگذاری فایلهای قربانی عمل میکند، عملاً آنها را غیرقابل دسترس میکند و سپس در ازای دریافت کلید رمزگشایی، باج میخواهد. در مورد Keylock، این نرمافزار مخرب فایلهای واقع در دستگاههای در معرض خطر را رمزگذاری میکند و یک پسوند مجزای 'keylock' را به نام فایلهای این فایلها اضافه میکند. به عنوان مثال، اگر فایلی در ابتدا '1.jpg' نام داشت، پس از فرآیند رمزگذاری به '1.jpg.keylock' تبدیل میشود و این قرارداد نامگذاری برای همه فایلهایی که تحت تأثیر قرار میگیرند اعمال میشود.
علاوه بر این، هنگامی که فرآیند رمزگذاری نهایی شد، Keylock یک یادداشت باج بر روی دستگاه در معرض خطر ایجاد میکند که معمولاً با عنوان «README-id-[username].txt است.» این یادداشت باج به عنوان یک کانال ارتباطی بین مهاجمان و قربانی عمل می کند و دستورالعمل هایی را در مورد نحوه پرداخت باج و دریافت بالقوه کلید رمزگشایی ارائه می دهد.
علاوه بر این، شایان ذکر است که Keylock نه تنها فایلها را رمزگذاری میکند و یک یادداشت باج میسازد، بلکه تصویر زمینه دسکتاپ قربانی را نیز تغییر میدهد. این تغییر اغلب برای تقویت حضور باجافزار و فوریت وضعیت ایجاد میشود و قربانی را بیشتر تحت فشار قرار میدهد تا از خواستههای مهاجمان پیروی کند.
فهرست مطالب
باج افزار Keylock به دنبال اخاذی از قربانیان خود است
تصویر زمینه دسکتاپ Keylock Ransomware برای هدایت آنها به سمت فایل متنی حاوی یادداشت باج اولیه است. یادداشت باج در این فایل به صراحت نشان میدهد که فایلهای قربانی از طریق رمزگذاری غیرقابل دسترسی هستند. نگرانکنندهتر این مفهوم است که مهاجمان از دادههای قربانی استفاده کردهاند و نگرانیهایی را در مورد قرار گرفتن در معرض یا سوء استفاده از دادهها افزایش دادهاند.
برای دسترسی مجدد به داده های رمزگذاری شده خود، قربانی مطلع می شود که باید کلید رمزگشایی منحصر به فرد را که منحصراً در اختیار مهاجمان است، دریافت کند. روش دستیابی به این ابزار رمزگشایی حیاتی شامل پرداخت باج است، اگرچه مقدار مشخصی فاش نشده است. مهاجمان اظهار می دارند که فقط پرداخت هایی را که با استفاده از ارز دیجیتال بیت کوین انجام می شود، می پذیرند.
به قربانیان فرصت محدودی 72 ساعته داده می شود تا با مجرمان سایبری ارتباط برقرار کنند. اگر این ضرب الاجل حیاتی رعایت نشود، مرتکبین تهدید می کنند که اقدامات شدیدتری را انجام خواهند داد که ممکن است شامل افشای یا فروش داده های جمع آوری شده قربانی باشد. مجرمان سایبری رمزگشایی حداکثر سه فایل قفل شده را به صورت رایگان پیشنهاد می کنند، مشروط بر اینکه حجم آنها از 2 مگابایت تجاوز نکند و حاوی اطلاعات بسیار ارزشمندی نباشد.
علاوه بر این، یادداشت باج در برابر هرگونه تلاش برای تغییر نام، تغییر یا حذف فایلهای رمزگذاریشده، تلاشهای رمزگشایی دستی یا استفاده از نرمافزار بازیابی شخص ثالث یا ابزارهای آنتیویروس هشدارهای جدی صادر میکند. این اقدامات دلسرد می شوند زیرا ممکن است منجر به از دست دادن غیرقابل برگشت داده شوند و عواقب وخیم حمله باج افزار را تشدید کنند.
اقدامات امنیتی ضروری برای اجرا بر روی دستگاه های شما
اجرای اقدامات امنیتی قوی بر روی دستگاه های شما برای محافظت از آنها در برابر تهدیدات بدافزار بسیار مهم است. در اینجا پنج اقدام امنیتی ضروری برای بررسی وجود دارد:
-
- استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این برنامه ها می توانند انواع مختلف بدافزار از جمله ویروس ها، جاسوس افزارها و باج افزارها را شناسایی و حذف کنند. نرم افزار آنتی ویروس را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدات را شناسایی کند.
-
- به روز رسانی های نرم افزار ساختاریافته : سیستم عامل خود و تمامی نرم افزارهای نصب شده را به روز نگه دارید. بدافزارها اغلب از آسیبپذیریهای نرمافزار قدیمی سوء استفاده میکنند. سازندگان برای رفع این آسیبپذیریها، وصلهها و بهروزرسانیهای امنیتی را منتشر میکنند، بنابراین اعمال منظم این بهروزرسانیها ضروری است.
-
- محافظت از دیوار آتش : یک فایروال را در دستگاه خود فعال کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند. آنها می توانند دسترسی غیرمجاز و ترافیک مخرب ورودی را مسدود کنند. بسیاری از سیستم عامل ها دارای فایروال های داخلی هستند که می توانند فعال شوند.
-
- آگاهی کاربر و شیوههای مرور ایمن : به خود و کاربرانتان (در صورت وجود) در مورد شیوههای آنلاین امن آموزش دهید. از دسترسی به فایلها یا کلیک کردن روی لینکهای منابع غیرقابل اعتماد خودداری کنید. در مورد پیوست ها و پیوندهای ایمیل محتاط باشید و هرگز اطلاعات شخصی را با وب سایت های ناشناس یا مشکوک به اشتراک نگذارید.
-
- پشتیبان گیری و بازیابی اطلاعات : به طور مرتب از داده های خود در یک فضای ذخیره سازی خارجی یا ابری نسخه پشتیبان تهیه کنید. اگر حمله بدافزاری را تجربه میکنید، میتوانید فایلهای خود را بدون پرداخت باج یا از دست دادن اطلاعات مهم بازگردانید. اطمینان حاصل کنید که پشتیبانگیریها بهطور خودکار انجام میشوند و ایمن ذخیره میشوند.
علاوه بر این پنج اقدام امنیتی ضروری، رعایت احتیاط هنگام دانلود و نصب نرم افزار، به ویژه از منابع تایید نشده، بسیار مهم است. مراقب تلاشهای فیشینگ و ایمیلهای ناخواسته باشید و اگر از مشروعیت آنها مطمئن نیستید، پیوستها را باز نکنید یا روی پیوندها کلیک نکنید. همچنین، هنگام دسترسی به شبکه های Wi-Fi عمومی برای محافظت از داده های خود در برابر استراق سمع احتمالی، از یک شبکه خصوصی مجازی (VPN) استفاده کنید.
متن کامل یادداشت باجگیری ایجاد شده توسط Keylock Ransomware به شرح زیر است:
'YOUR FILES ARE ENCRYPTED
فایلهای شما با الگوریتمهای رمزگذاری قوی رمزگذاری شده و اصلاح شدهاند و اکنون پسوند «.keylock» دارند!
ساختار فایل آسیب ندیده است. نگران نباشید که کلید رمزگذاری منحصر به فرد شما به طور ایمن در سرور ما ذخیره می شود و داده های شما می توانند به سرعت و ایمن رمزگشایی شوند.
ما تضمین می کنیم که می توانید تمام اطلاعات خود را به راحتی بازیابی کنید.
ما به شما آموزش کامل می دهیم. و به شما کمک می کند تا فرآیند رمزگشایی به طور کامل به پایان برسد.
ما می توانیم ثابت کنیم که می توانیم تمام داده های شما را رمزگشایی کنیم. لطفاً فقط 3 فایل رمزگذاری شده کوچک (~2 مگابایت) غیر مهم را برای ما ارسال کنید که به طور تصادفی در سرور شما ذخیره می شوند. همچنین README-id.txt خود را که توسط ما باقی مانده است را در هر پوشه وصل کنید.
ما این فایل ها را رمزگشایی می کنیم و به عنوان مدرک برای شما ارسال می کنیم. لطفاً توجه داشته باشید که فایلهای رمزگشایی آزمایشی رایگان نباید حاوی اطلاعات ارزشمندی باشند.
اگر تا 72 ساعت دیگر با ما گفتگو نکنید، ما مجبور خواهیم شد فایل های شما را در دامنه عمومی منتشر کنیم. مشتریان و شرکای شما از نشت اطلاعات مطلع خواهند شد.
به این ترتیب آبروی شما می رود. اگر شما واکنشی نشان ندهید، ما مجبور خواهیم شد برای کسب سود، مهمترین اطلاعات مانند پایگاه های اطلاعاتی و داده های شخصی را به افراد علاقه مند بفروشیم.
این فقط یک تجارت است.
ما مطلقاً به شما و معاملات شما اهمیتی نمی دهیم، به جز دریافت مزایا.
اگر ما کار و تعهدات خود را انجام ندهیم - هیچ کس با ما همکاری نخواهد کرد. به نفع ما نیست
اگر می خواهید فایل های خود را رمزگشایی کنید، باید به بیت کوین پرداخت کنید.
اگر میخواهید این وضعیت را حل کنید، این فایل README-id.txt را با نامه پیوست کنید و به همه این 2 آدرس ایمیل بنویسید:
keychain@onionmail.org
keybranch@mailfence.com
همچنین می توانید در تلگرام به ما پیام دهید: hxxps://t.me/key_chain
مهم!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید. اطلاعات شما رمزگذاری شده است و فقط ما کلید رمزگشایی داریم. برای رمزگشایی داده های خود فقط 1 ساعت پس از پرداخت نیاز دارید، نه بیشتر از.
خواهشمندیم پیام شما را به تمامی 2 آدرس ایمیل و تلگرام ما ارسال کنید، زیرا به دلایل مختلف ممکن است ایمیل شما تحویل داده نشود.
پیام ما ممکن است به عنوان هرزنامه شناخته شود، پس حتما پوشه اسپم را بررسی کنید.
اگر ظرف 24 ساعت به شما پاسخ ندادیم، از آدرس ایمیل دیگری برای ما بنویسید.
لطفا زمان را هدر ندهید، این فقط خسارت اضافی به شرکت شما خواهد داشت.
لطفا نام خود را تغییر ندهید و سعی کنید خودتان فایل ها را رمزگشایی کنید. اگر فایلها اصلاح شوند، نمیتوانیم به شما کمک کنیم.
اگر سعی می کنید از نرم افزار شخص ثالثی برای بازیابی اطلاعات یا راه حل های آنتی ویروس خود استفاده کنید، لطفاً از همه فایل های رمزگذاری شده یک نسخه پشتیبان تهیه کنید.
اگر فایل های رمزگذاری شده را از رایانه فعلی حذف کنید، ممکن است نتوانید آنها را رمزگشایی کنید.'
پیامی که به عنوان تصویر پس زمینه دسکتاپ نشان داده می شود:
Find README-id.txt and follow the instruction.'