Keylock Ransomware

Keylock به عنوان یک تهدید باج افزار شناسایی شده است. باج‌افزار نوعی نرم‌افزار تهدیدکننده است که با رمزگذاری فایل‌های قربانی عمل می‌کند، عملاً آنها را غیرقابل دسترس می‌کند و سپس در ازای دریافت کلید رمزگشایی، باج می‌خواهد. در مورد Keylock، این نرم‌افزار مخرب فایل‌های واقع در دستگاه‌های در معرض خطر را رمزگذاری می‌کند و یک پسوند مجزای 'keylock' را به نام فایل‌های این فایل‌ها اضافه می‌کند. به عنوان مثال، اگر فایلی در ابتدا '1.jpg' نام داشت، پس از فرآیند رمزگذاری به '1.jpg.keylock' تبدیل می‌شود و این قرارداد نام‌گذاری برای همه فایل‌هایی که تحت تأثیر قرار می‌گیرند اعمال می‌شود.

علاوه بر این، هنگامی که فرآیند رمزگذاری نهایی شد، Keylock یک یادداشت باج بر روی دستگاه در معرض خطر ایجاد می‌کند که معمولاً با عنوان «README-id-[username].txt است.» این یادداشت باج به عنوان یک کانال ارتباطی بین مهاجمان و قربانی عمل می کند و دستورالعمل هایی را در مورد نحوه پرداخت باج و دریافت بالقوه کلید رمزگشایی ارائه می دهد.

علاوه بر این، شایان ذکر است که Keylock نه تنها فایل‌ها را رمزگذاری می‌کند و یک یادداشت باج می‌سازد، بلکه تصویر زمینه دسکتاپ قربانی را نیز تغییر می‌دهد. این تغییر اغلب برای تقویت حضور باج‌افزار و فوریت وضعیت ایجاد می‌شود و قربانی را بیشتر تحت فشار قرار می‌دهد تا از خواسته‌های مهاجمان پیروی کند.

باج افزار Keylock به دنبال اخاذی از قربانیان خود است

تصویر زمینه دسکتاپ Keylock Ransomware برای هدایت آنها به سمت فایل متنی حاوی یادداشت باج اولیه است. یادداشت باج در این فایل به صراحت نشان می‌دهد که فایل‌های قربانی از طریق رمزگذاری غیرقابل دسترسی هستند. نگران‌کننده‌تر این مفهوم است که مهاجمان از داده‌های قربانی استفاده کرده‌اند و نگرانی‌هایی را در مورد قرار گرفتن در معرض یا سوء استفاده از داده‌ها افزایش داده‌اند.

برای دسترسی مجدد به داده های رمزگذاری شده خود، قربانی مطلع می شود که باید کلید رمزگشایی منحصر به فرد را که منحصراً در اختیار مهاجمان است، دریافت کند. روش دستیابی به این ابزار رمزگشایی حیاتی شامل پرداخت باج است، اگرچه مقدار مشخصی فاش نشده است. مهاجمان اظهار می دارند که فقط پرداخت هایی را که با استفاده از ارز دیجیتال بیت کوین انجام می شود، می پذیرند.

به قربانیان فرصت محدودی 72 ساعته داده می شود تا با مجرمان سایبری ارتباط برقرار کنند. اگر این ضرب الاجل حیاتی رعایت نشود، مرتکبین تهدید می کنند که اقدامات شدیدتری را انجام خواهند داد که ممکن است شامل افشای یا فروش داده های جمع آوری شده قربانی باشد. مجرمان سایبری رمزگشایی حداکثر سه فایل قفل شده را به صورت رایگان پیشنهاد می کنند، مشروط بر اینکه حجم آنها از 2 مگابایت تجاوز نکند و حاوی اطلاعات بسیار ارزشمندی نباشد.

علاوه بر این، یادداشت باج در برابر هرگونه تلاش برای تغییر نام، تغییر یا حذف فایل‌های رمزگذاری‌شده، تلاش‌های رمزگشایی دستی یا استفاده از نرم‌افزار بازیابی شخص ثالث یا ابزارهای آنتی‌ویروس هشدارهای جدی صادر می‌کند. این اقدامات دلسرد می شوند زیرا ممکن است منجر به از دست دادن غیرقابل برگشت داده شوند و عواقب وخیم حمله باج افزار را تشدید کنند.

اقدامات امنیتی ضروری برای اجرا بر روی دستگاه های شما

اجرای اقدامات امنیتی قوی بر روی دستگاه های شما برای محافظت از آنها در برابر تهدیدات بدافزار بسیار مهم است. در اینجا پنج اقدام امنیتی ضروری برای بررسی وجود دارد:

• • استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه های خود نصب کنید. این برنامه ها می توانند انواع مختلف بدافزار از جمله ویروس ها، جاسوس افزارها و باج افزارها را شناسایی و حذف کنند. نرم افزار آنتی ویروس را به روز نگه دارید تا مطمئن شوید که می تواند آخرین تهدیدات را شناسایی کند.

• • به روز رسانی های نرم افزار ساختاریافته : سیستم عامل خود و تمامی نرم افزارهای نصب شده را به روز نگه دارید. بدافزارها اغلب از آسیب‌پذیری‌های نرم‌افزار قدیمی سوء استفاده می‌کنند. سازندگان برای رفع این آسیب‌پذیری‌ها، وصله‌ها و به‌روزرسانی‌های امنیتی را منتشر می‌کنند، بنابراین اعمال منظم این به‌روزرسانی‌ها ضروری است.

• • محافظت از دیوار آتش : یک فایروال را در دستگاه خود فعال کنید. فایروال ها به عنوان یک مانع بین دستگاه شما و تهدیدات احتمالی اینترنت عمل می کنند. آنها می توانند دسترسی غیرمجاز و ترافیک مخرب ورودی را مسدود کنند. بسیاری از سیستم عامل ها دارای فایروال های داخلی هستند که می توانند فعال شوند.

• • آگاهی کاربر و شیوه‌های مرور ایمن : به خود و کاربرانتان (در صورت وجود) در مورد شیوه‌های آنلاین امن آموزش دهید. از دسترسی به فایل‌ها یا کلیک کردن روی لینک‌های منابع غیرقابل اعتماد خودداری کنید. در مورد پیوست ها و پیوندهای ایمیل محتاط باشید و هرگز اطلاعات شخصی را با وب سایت های ناشناس یا مشکوک به اشتراک نگذارید.

• • پشتیبان گیری و بازیابی اطلاعات : به طور مرتب از داده های خود در یک فضای ذخیره سازی خارجی یا ابری نسخه پشتیبان تهیه کنید. اگر حمله بدافزاری را تجربه می‌کنید، می‌توانید فایل‌های خود را بدون پرداخت باج یا از دست دادن اطلاعات مهم بازگردانید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها به‌طور خودکار انجام می‌شوند و ایمن ذخیره می‌شوند.

علاوه بر این پنج اقدام امنیتی ضروری، رعایت احتیاط هنگام دانلود و نصب نرم افزار، به ویژه از منابع تایید نشده، بسیار مهم است. مراقب تلاش‌های فیشینگ و ایمیل‌های ناخواسته باشید و اگر از مشروعیت آن‌ها مطمئن نیستید، پیوست‌ها را باز نکنید یا روی پیوندها کلیک نکنید. همچنین، هنگام دسترسی به شبکه های Wi-Fi عمومی برای محافظت از داده های خود در برابر استراق سمع احتمالی، از یک شبکه خصوصی مجازی (VPN) استفاده کنید.

متن کامل یادداشت باج‌گیری ایجاد شده توسط Keylock Ransomware به شرح زیر است: