Keylock Ransomware

Keylock on tunnistettu lunnasohjelmauhkaksi. Ransomware on eräänlainen uhkaava ohjelmisto, joka toimii salaamalla uhrin tiedostot, tekemällä niistä tehokkaasti tavoittamattomia ja vaatimalla sitten lunnaita vastineeksi salauksen purkuavaimesta. Keylockin tapauksessa tämä vahingollinen ohjelmisto salaa vaarantuneissa laitteissa sijaitsevat tiedostot ja lisää näiden tiedostojen tiedostonimiin erillisen .keylock-tunnisteen. Esimerkiksi, jos tiedosto oli alun perin nimeltään "1.jpg", se muunnetaan muotoon "1.jpg.keylock" salausprosessin jälkeen, ja tämä nimeämiskäytäntö koskee kaikkia tiedostoja, joita tämä koskee.

Lisäksi, kun salausprosessi on saatu päätökseen, Keylock luo vaarantuneelle laitteelle lunnasilmoituksen, jonka otsikko on yleensä "README-id-[käyttäjänimi].txt". Tämä lunnaslappu toimii viestintäkanavana hyökkääjien ja uhrin välillä ja antaa ohjeita lunnaiden maksamiseen ja mahdollisesti salauksen purkuavaimen vastaanottamiseen.

Lisäksi on syytä huomata, että Keylock ei vain salaa tiedostoja ja luo lunnaita, vaan myös muuttaa uhrin työpöydän taustakuvaa. Tämä muutos tehdään usein kiristysohjelman läsnäolon ja tilanteen kiireellisyyden vahvistamiseksi, mikä painostaa uhria edelleen noudattamaan hyökkääjien vaatimuksia.

Keylock Ransomware yrittää kiristää rahaa uhreiltaan

Keylock Ransomwaren työpöydän taustakuva ohjaa heidät kohti tekstitiedostoa, joka sisältää ensisijaisen lunnaat. Tämän tiedoston lunnaita koskeva huomautus ilmaisee nimenomaisesti, että uhrin tiedostot on tehty käyttökelvottomaksi salauksen avulla. Hämmentävämpää on se, että hyökkääjät ovat suodattaneet uhrin tietoja, mikä herättää huolta mahdollisesta tietojen altistumisesta tai väärinkäytöstä.

Saadakseen takaisin pääsyn salattuihin tietoihinsa uhrille kerrotaan, että hänen on hankittava yksilöllinen salauksenpurkuavain, joka on yksinomaan hyökkääjien hallussa. Tämän tärkeän salauksenpurkutyökalun hankintamenetelmään kuuluu lunnaiden maksaminen, vaikka tarkkaa summaa ei julkisteta. Hyökkääjät ilmoittavat hyväksyvänsä vain Bitcoinin kryptovaluutoilla suoritetut maksut.

Uhreille myönnetään rajoitettu 72 tunnin aika ottaa yhteyttä kyberrikollisiin. Jos tätä ratkaisevaa määräaikaa ei noudateta, tekijät uhkaavat ryhtyä jyrkempiin toimenpiteisiin, joihin voi kuulua kerättyjen uhrien tietojen vuotaminen tai myyminen. Kyberrikolliset tarjoavat jopa kolmen lukitun tiedoston salauksen purkamista ilmaiseksi, mikäli ne eivät ylitä 2 Mt:a eivätkä sisällä erittäin arvokasta tietoa.

Lisäksi lunnaat varoittavat yrityksistä nimetä uudelleen, muokata tai poistaa salattuja tiedostoja, manuaalisia salauksenpurkuyrityksiä tai kolmannen osapuolen palautusohjelmistojen tai virustorjuntatyökalujen käyttöä. Näitä toimia ei suositella, koska ne voivat johtaa peruuttamattomaan tietojen menetykseen, mikä pahentaa kiristysohjelmahyökkäyksen jo ennestään vakavia seurauksia.

Tärkeitä turvatoimenpiteitä laitteillesi

Vahvojen suojaustoimenpiteiden käyttöönotto laitteissasi on ratkaisevan tärkeää suojataksesi niitä haittaohjelmauhilta. Tässä on viisi tärkeää turvatoimea, jotka on otettava huomioon:

• Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto laitteillesi. Nämä ohjelmat voivat havaita ja poistaa erilaisia haittaohjelmia, mukaan lukien virukset, vakoiluohjelmat ja kiristysohjelmat. Pidä virustorjuntaohjelmisto ajan tasalla varmistaaksesi, että se tunnistaa uusimmat uhat.
• Strukturoidut ohjelmistopäivitykset : Pidä käyttöjärjestelmäsi ja kaikki asennetut ohjelmistot ajan tasalla. Haittaohjelmat käyttävät usein hyväkseen vanhentuneiden ohjelmistojen haavoittuvuuksia. Valmistajat julkaisevat tietoturvakorjauksia ja -päivityksiä korjatakseen nämä haavoittuvuudet, joten päivitysten säännöllinen asentaminen on välttämätöntä.
• Palomuurisuojaus : Ota palomuuri käyttöön laitteessasi. Palomuurit toimivat esteenä laitteesi ja mahdollisten Internetin aiheuttamien uhkien välillä. Ne voivat estää luvattoman käytön ja saapuvan haitallisen liikenteen. Monissa käyttöjärjestelmissä on sisäänrakennettu palomuuri, joka voidaan ottaa käyttöön.
• Käyttäjien tietoisuus ja selaussuojakäytännöt : Kouluta itseäsi ja käyttäjiäsi (jos mahdollista) turvallisista verkkokäytännöistä. Vältä käyttämästä tiedostoja tai napsauttamalla linkkejä epäluotettavista lähteistä. Ole varovainen sähköpostin liitteiden ja linkkien kanssa äläkä koskaan jaa henkilökohtaisia tietoja tuntemattomille tai epäilyttäville verkkosivustoille.
• Varmuuskopiointi ja tietojen palautus : Varmuuskopioi tiedot säännöllisesti ulkoiseen tai pilvitallennustilaan. Jos kohtaat haittaohjelmahyökkäyksen, voit palauttaa tiedostosi maksamatta lunnaita tai menettämättä tärkeitä tietoja. Varmista, että varmuuskopiot tehdään automaattisesti ja että ne tallennetaan turvallisesti.

Näiden viiden tärkeän suojaustoimenpiteen lisäksi on erittäin tärkeää noudattaa varovaisuutta ladattaessa ja asennettaessa ohjelmistoja, erityisesti vahvistamattomista lähteistä. Varo tietojenkalasteluyrityksiä ja ei-toivottuja sähköposteja, äläkä avaa liitteitä tai napsauta linkkejä, jos et ole varma niiden laillisuudesta. Harkitse myös virtuaalisen yksityisverkon (VPN) käyttöä, kun käytät julkisia Wi-Fi-verkkoja suojataksesi tietosi mahdolliselta salakuuntelulta.

Keylock Ransomwaren luoman lunnasilmoituksen koko teksti on:

'YOUR FILES ARE ENCRYPTED

Tiedostosi on salattu vahvoilla salausalgoritmeilla ja muokattu, ja niillä on nyt .keylock-tunniste!
Tiedostorakenne ei vaurioitunut. Älä huoli, ainutlaatuinen salausavaimesi on tallennettu turvallisesti palvelimellemme ja tietosi voidaan purkaa nopeasti ja turvallisesti.
Takaamme, että voit palauttaa kaikki tietosi helposti.

Annamme sinulle täydelliset ohjeet. Ja auttaa sinua, kunnes salauksen purkuprosessi on täysin valmis.

Voimme todistaa, että voimme purkaa kaikki tietosi. Lähetä meille 3 ei-tärkeää, pientä (~2 Mt) salattua tiedostoa, jotka tallennetaan satunnaisesti palvelimellesi. Liitä myös jokaiseen kansioon jättämäsi README-id.txt.

Puramme näiden tiedostojen salauksen ja lähetämme ne sinulle todisteena. Huomaa, että ilmaiset testisalauksenpurkutiedostot eivät saa sisältää arvokasta tietoa.

Jos et aloita keskustelua kanssamme 72 tunnin kuluessa, meidän on julkaistava tiedostosi julkisesti. Asiakkaasi ja yhteistyökumppanisi saavat tiedon tietovuodosta.
Tällä tavalla maineesi tuhoutuu. Jos et reagoi, joudumme myymään tärkeimmät tiedot, kuten tietokannat ja henkilötiedot, kiinnostuneille osapuolille voittoa tuottamaan.
Se on vain bisnestä.
Emme välitä sinusta ja tarjouksistasi, paitsi etujen saamisesta.

Jos emme tee työtämme ja velvollisuuksiamme - kukaan ei tee yhteistyötä kanssamme. Se ei ole meidän etujemme mukaista.

Jos haluat purkaa tiedostosi salauksen, sinun on maksettava Bitcoineina.
Jos haluat ratkaista tämän tilanteen, liitä kirjeeseen tämä tiedosto README-id.txt ja kirjoita KAIKKIIN näihin kahteen sähköpostiosoitteeseen:

avaimenperä@onionmail.org

keybranch@mailfence.com

Voit myös lähettää meille viestin Telegramissa: hxxps://t.me/key_chain

TÄRKEÄ!

Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä. Tietosi on salattu ja vain MEILLÄ OLEMME on salauksenpurkuavain. Tietojesi salauksen purkamiseen tarvitaan vain 1 tunti maksun jälkeen, enintään.

Pyydämme lähettämään viestisi KAIKKIIN 2 sähköpostiosoitteeseemme ja Telegramiin, koska sähköpostisi ei ehkä toimita eri syistä.

Viestimme voidaan tunnistaa roskapostiksi, joten muista tarkistaa roskapostikansio.

Jos emme vastaa sinulle 24 tunnin kuluessa, kirjoita meille toisesta sähköpostiosoitteesta.

Älä tuhlaa aikaa, se aiheuttaa vain lisävahinkoa yrityksellesi.

Älä nimeä uudelleen ja yritä purkaa tiedostoja itse. Emme voi auttaa sinua, jos tiedostoja muutetaan.

Jos yrität käyttää kolmannen osapuolen ohjelmistoja tietojesi palauttamiseen tai virustorjuntaratkaisuihin, tee varmuuskopio kaikista salatuista tiedostoista.

Jos poistat salattuja tiedostoja nykyisestä tietokoneesta, et ehkä voi purkaa niiden salausta.

Työpöydän taustakuvana näkyvä viesti on:

Find README-id.txt and follow the instruction.'