Alock Ransomware
Uusi tutkimus on paljastanut Alock Ransomware -ohjelman, joka toimii salaamalla tiedostoja ja liittämällä niiden tiedostonimiin .alock-tunnisteen. Tämän muokkauksen havainnollistamiseksi tiedosto, jonka alkuperäinen nimi on "1.jpg", muutetaan muotoon "1.jpg.alock", kun taas tiedostosta "2.png" tulee "2.png.alock". Tämä malli ulottuu kaikkiin tiedostoihin, jotka uhka on salannut.
Kun salausprosessi on valmis, vaarantuneelle laitteelle luodaan lunnaita koskeva muistiinpano, jonka otsikko on "HOW_TO_BACK_FILES.html". Muistiinpanon sisällön analyysi paljastaa, että Alock keskittyy ensisijaisesti yrityskokonaisuuksiin kohdistamiseen yksittäisten kotikäyttäjien sijaan. Käyttämällä kaksoiskiristysstrategiaa ransomware-tekijät yrittävät edelleen työntää uhrejaan noudattamaan heidän vaatimuksiaan. Lisäksi Alock Ransomware liittyy MedusaLocker Ransomware -perheeseen.
Alock Ransomwaren uhrit menettävät pääsyn tietoihinsa
Viesti, jossa vaaditaan lunnaita, nimeltä 'HOW_TO_BACK_FILES.html', välittää uhrille tärkeitä tietoja, jotka kertovat tietoturvaloukkauksen laajuudesta heidän yrityksensä verkossa. Se selittää, että elintärkeät tiedostot on salattu, jolloin niihin ei ole pääsyä, ja lisäksi arkaluonteisia henkilökohtaisia ja luottamuksellisia tietoja on purettu laittomasti.
Salausprosessissa käytettiin RSA- ja AES-salausalgoritmeja, mikä tekee tiedostojen salauksen purkamisen käytännössä mahdottomaksi ilman hyökkääjien puuttumista asiaan. Uhreja varoitetaan, että kaikki yritykset nimetä uudelleen tai muokata salattuja tietoja tai yrittää palauttaa ne kolmannen osapuolen palautusohjelmistolla voivat johtaa peruuttamattomiin vaurioihin.
Lunnasmuistiossa korostetaan, että lukittujen tiedostojen takaisin saamiseksi on maksettava lunnaita, ja jos kommunikointia kyberrikollisten kanssa ei aloiteta 72 tunnin kuluessa, lunnaiden määrää korotetaan. Uhreille annetaan mahdollisuus testata salauksen purkamista rajoitetussa tiedostojoukossa ennen maksuun sitoutumista. Päinvastoin, jos kieltäydytään noudattamasta lunnaita, seurauksena on kerättyjen tietojen paljastaminen tai myynti.
On ratkaisevan tärkeää ymmärtää, että salauksen purku on yleensä saavuttamaton tavoite ilman kyberrikollisten osallistumista. Useissa tapauksissa lunnaat maksaneet uhrit eivät kuitenkaan ole saaneet luvattuja salauksen purkuavaimia tai työkaluja, mikä on johtanut valitettavaan varojen menettämiseen ilman onnistunutta tietojen palauttamista. Siksi on erittäin suositeltavaa pidättäytyä lunnaiden maksamisesta, koska se ei vain takaa tietojen palauttamista, vaan myös jatkaa hyökkääjien rikollista toimintaa.
Alock Ransomwaren poistaminen käyttöjärjestelmästä on välttämätöntä tietojen salauksen pysäyttämiseksi. Valitettavasti poistaminen voi estää lisätietojen salaamisen, mutta sillä ei valitettavasti ole kapasiteettia palauttaa tiedostoja, jotka on jo vaarantunut.
Käyttäjien ja organisaatioiden tulee suhtautua tietojensa ja laitteidensa turvallisuuteen vakavasti
Sekä käyttäjien että organisaatioiden tulee priorisoida tietojensa ja laitteidensa turvallisuus kyberuhkien ja haitallisten toimintojen aiheuttamien riskien lisääntymisen vuoksi. Kasvavan riippuvuuden digitaaliteknologiasta ja Internetistä myötä tietomurtojen, luvattoman käytön ja muiden kyberhyökkäysten mahdollisuus on lisääntynyt merkittävästi.
Tietojen ja laitteiden turvallisuuden ottaminen vakavasti on välttämätöntä useista syistä:
- Tietoturvaloukkauksilta suojautuminen : Tietoturvaloukkaukset voivat johtaa arkaluontoisten ja luottamuksellisten tietojen paljastamiseen, mikä johtaa taloudellisiin menetyksiin, maineen vahingoittumiseen ja oikeudellisiin seurauksiin. Ottamalla käyttöön vahvoja turvatoimia käyttäjät ja organisaatiot voivat vähentää tällaisten tietomurtojen todennäköisyyttä.
- Luvattoman käytön estäminen : Luvattomat henkilöt, jotka pääsevät käsiksi henkilökohtaisiin tai omistusoikeuteen kuuluviin tietoihin, voivat johtaa lukuisiin ongelmiin, mukaan lukien identiteettivarkaudet, talouspetokset ja yritysvakoilu. Vahvat suojatoimenpiteet, kuten vahvat salasanat, monivaiheinen todennus ja salaus, voivat estää luvattoman pääsyn yritykset.
- Taloudellisten menetysten lieventäminen : Kyberhyökkäykset voivat aiheuttaa taloudellisia tappioita eri tavoin, mukaan lukien lunnasohjelmahyökkäykset, joissa käyttäjät ja organisaatiot joutuvat maksamaan lunnaita saadakseen takaisin pääsyn tietoihinsa. Turvallisuuden vakavasti ottaminen auttaa minimoimaan tällaisten hyökkäysten mahdolliset taloudelliset vaikutukset.
- Yksityisyyden ylläpito : Tietosuoja on kriittinen huolenaihe nykypäivän digitaalisessa ympäristössä. Arkaluonteisten ja henkilökohtaisten tietojen suojaaminen luvattomalta käytöltä auttaa ylläpitämään yksilön ja organisaation yksityisyyttä ja varmistamaan asiaankuuluvien tietosuojamääräysten noudattamisen.
- Maineen säilyttäminen : Tietoturvaloukkaus voi vahingoittaa vakavasti henkilön tai organisaation mainetta. Yleisön luottamus ja uskottavuus voivat murentua, mikä vaikuttaa suhteisiin asiakkaiden, asiakkaiden, kumppaneiden ja sidosryhmien kanssa.
- Toiminnan jatkuvuus : Kyberhyökkäykset voivat häiritä toimintaa ja palveluita, mikä johtaa seisokkeihin ja tuottavuuden menettämiseen. Riittävät suojatoimenpiteet voivat auttaa varmistamaan liiketoimintaprosessien jatkuvuuden ja ehkäisemään häiriöitä.
- Kyberkiristyksen estäminen : Kyberrikolliset käyttävät usein ransomwaren kaltaisia taktiikoita kiristääkseen rahaa uhreilta. Ottamalla käyttöön vahvoja turvatoimia käyttäjät ja organisaatiot voivat vähentää tällaisten kiristysyritysten uhriksi joutumisen todennäköisyyttä.
- Panos turvallisempaan digitaaliseen ympäristöön : Kun ihmiset ja organisaatiot asettavat turvallisuuden etusijalle, he edistävät turvallisempaa digitaalista ympäristöä. Suojelemalla itseään he työskentelevät yhdessä vähentääkseen kyberrikollisten menestysastetta ja tehdäkseen verkkotilasta turvallisemman kaikille.
Yhteenvetona voidaan todeta, että kyberuhkien lisääntyvä monimutkaisuus ja tiheys edellyttävät ennakoivaa lähestymistapaa tieto- ja laiteturvallisuuteen. Käyttäjien ja organisaatioiden on tunnistettava löyhien turvallisuuskäytäntöjen mahdolliset seuraukset ja tehtävä yhteisiä ponnisteluja toteuttaakseen vahvoja turvatoimia arvokkaiden tietojensa, yksityisyytensä ja toimintansa suojelemiseksi.
Alock Ransomwaren toimittaman lunnasilmoituksen koko teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Huomaa, että tämä palvelin on käytettävissä vain Tor-selaimen kautta
Seuraa ohjeita avataksesi linkin:
- Kirjoita Internet-selaimeen osoite "hxxps://www.torproject.org". Se avaa Tor-sivuston.
- Paina "Lataa Tor", paina sitten "Download Tor Browser Bundle", asenna ja suorita se.
- Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@securitymy.name
ithelp02@yousheltered.comOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
