باج افزار SaveLock

SaveLock با استفاده از مکانیزم رمزگذاری قوی برای قفل کردن داده ها در یک سیستم آلوده عمل می کند و در نتیجه آن را برای کاربر غیرقابل دسترسی می کند. هدف نهایی این باج‌افزار شرور، درخواست پرداخت باج است تا در ازای آن، کلید رمزگشایی مورد نیاز برای دسترسی مجدد به فایل‌های خود را دریافت کند. برای انجام این فرآیند رمزگذاری، SaveLock نه تنها داده ها را رمزگذاری می کند، بلکه نام فایل فایل های آسیب دیده را نیز تغییر می دهد.

به طور خاص، در طول فرآیند رمزگذاری، SaveLock یک پسوند متمایز '.savelock52' را به نام فایل‌های اصلی فایل‌هایی که قفل می‌کند، اضافه می‌کند. به عنوان مثال، یک فایل با نام اصلی "1.jpg" به "1.jpg.savelock52" تبدیل می شود، و به همین ترتیب، "2.png" به "2.png.savelock52" و غیره تبدیل می شود. این تغییر در نام فایل ها به عنوان یک نشانگر واضح است که فایل ها توسط باج افزار در معرض خطر قرار گرفته اند.

باج افزار SaveLock از تاکتیک های اخاذی دوگانه استفاده می کند

پس از تکمیل فرآیند رمزگذاری، SaveLock یک یادداشت باج تهدید آمیز با عنوان "How_to_back_files.html" در سیستم قربانی باقی می گذارد. محتوای این یادداشت بدون تردید نشان می‌دهد که SaveLock در درجه اول سازمان‌ها را هدف قرار می‌دهد، و این امر آشکار است که باج‌افزار برای نهادهای شرکتی طراحی شده است. علاوه بر این، یادداشت نشان می‌دهد که SaveLock از یک تاکتیک شوم به نام «اخاذی مضاعف» استفاده می‌کند، به این معنی که مهاجمان علاوه بر رمزگذاری داده‌ها، اطلاعات حساس یا محرمانه را نیز تهدید می‌کنند مگر اینکه باج پرداخت شود.

قابل توجه است که SaveLock به خانواده باج افزار MedusaLocker وابسته است و یک اصل و نسب مشترک و تاکتیک ها و روش های عملیاتی بالقوه مشابه را پیشنهاد می کند. کشف SaveLock بر اهمیت اقدامات امنیت سایبری قوی برای کسب‌وکارها و سازمان‌ها برای محافظت در برابر تهدیدات باج‌افزار و از دست دادن یا قرار گرفتن در معرض احتمالی داده‌های حیاتی تاکید می‌کند.

با ایمنی دستگاه‌ها و داده‌های خود شانسی را در نظر نگیرید

حفاظت از داده ها و دستگاه ها در برابر حملات بدافزار در چشم انداز دیجیتال امروزی بسیار مهم است. در اینجا مراحل جامعی وجود دارد که کاربران می توانند برای محافظت از داده ها و دستگاه های خود انجام دهند:

• از نرم افزار امنیتی قابل اعتماد استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. این برنامه ها را به روز نگه دارید و مرتباً سیستم خود را از نظر تهدید اسکن کنید.
• نرم افزار و سیستم ها را به روز نگه دارید : مطمئن شوید که سیستم عامل، برنامه های کاربردی نرم افزاری و افزونه های شما با آخرین وصله های امنیتی به روز هستند. به‌روزرسانی‌های خودکار را در صورت وجود فعال کنید.
• از فایروال استفاده کنید : فایروال را در دستگاه های خود فعال کنید، زیرا به مسدود کردن دسترسی غیرمجاز و ترافیک مصنوعی کمک می کند.
• در مورد ایمیل احتیاط کنید : مراقب پیوست ها و پیوندهای ایمیل، به خصوص از منابع ناشناس باشید. از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندهای ارسال‌کنندگان تأیید نشده خودداری کنید.
• از رمزهای عبور قوی و منحصر به فرد استفاده کنید : رمزهای عبور قوی و پیچیده برای حساب های خود ایجاد کنید و از یک مدیر رمز عبور برای پیگیری آنها استفاده کنید. رمز عبور را به طور منظم تغییر دهید، به خصوص برای حساب های مهم.
• پشتیبان‌گیری منظم از داده‌ها : پشتیبان‌گیری منظم از داده‌های مهم خود در یک درایو خارجی یا یک سرویس ذخیره‌سازی ابری امن ایجاد کنید. این به شما امکان می دهد در صورت حمله بدافزار اطلاعات را بازیابی کنید.
• مرور ایمن را تمرین کنید : فقط از وب‌سایت‌های قابل اعتماد بازدید کنید و از دانلود فایل‌ها یا کلیک کردن روی تبلیغات پاپ‌آپ از منابع غیرقابل اعتماد خودداری کنید. از یک مسدودکننده تبلیغات استفاده کنید و افزونه های مرورگر را در نظر بگیرید که حریم خصوصی و امنیت را افزایش می دهند.
• خود و دیگران را آموزش دهید : از آخرین تهدیدات بدافزار و تکنیک های رایج حمله مطلع باشید. خود، خانواده یا همکارانتان را در مورد شیوه های آنلاین امن آموزش دهید.

با اجرای این اقدامات امنیتی جامع، کاربران می توانند خطر قربانی شدن حملات بدافزار را کاهش دهند و از داده ها و دستگاه های ارزشمند خود در برابر آسیب به میزان قابل توجهی محافظت کنند.

متن کامل یادداشت باج به قربانیان باج افزار SaveLock به شرح زیر است: