SaveLock Ransomware

SaveLock toimii käyttämällä tehokasta salausmekanismia, joka lukitsee tiedot tartunnan saaneesta järjestelmästä, jolloin käyttäjä ei pääse niistä käsiksi. Tämän ilkeän kiristysohjelman perimmäinen tarkoitus on pyytää lunnaiden maksamista saadakseen vastineeksi salauksen purkuavaimen, joka tarvitaan heidän tiedostoihinsa pääsyyn takaisin. Suorittaakseen tämän salausprosessin SaveLock ei vain salaa tiedot, vaan myös muuttaa kyseisten tiedostojen tiedostonimiä.

Tarkemmin sanottuna salaustoimenpiteen aikana SaveLock lisää erottuvan .savelock52-tunnisteen lukittavien tiedostojen alkuperäisiin tiedostonimiin. Esimerkiksi tiedosto, jonka alkuperäinen nimi oli '1.jpg', muutetaan muotoon '1.jpg.savelock52' ja samoin '2.png' muuttuisi '2.png.savelock52' ja niin edelleen. Tämä tiedostonimien muutos on selvä osoitus siitä, että lunnasohjelmat ovat vaarantuneet tiedostot.

SaveLock Ransomware käyttää kaksinkertaista kiristystaktiikkaa

Salausprosessin päätyttyä SaveLock jättää jälkeensä uhrin järjestelmään uhkaavan lunnaat, jonka otsikko on "How_to_back_files.html". Tämän muistiinpanon sisältö osoittaa erehtymättä, että SaveLock on ensisijaisesti suunnattu organisaatioille, mikä tekee selväksi, että kiristysohjelma on räätälöity yrityskokonaisuuksiin. Lisäksi huomautus paljastaa, että SaveLock käyttää synkkää taktiikkaa, joka tunnetaan nimellä "kaksinkertainen kiristys", mikä tarkoittaa, että tietojen salaamisen lisäksi hyökkääjät uhkaavat myös paljastaa arkaluontoisia tai luottamuksellisia tietoja, ellei lunnaita makseta.

On huomionarvoista, että SaveLock on sidoksissa MedusaLocker Ransomware -perheeseen, mikä ehdottaa jaettua sukulinjaa ja mahdollisesti samanlaisia taktiikoita ja toimintatapoja. SaveLockin löytö korostaa vahvojen kyberturvallisuustoimenpiteiden merkitystä yrityksille ja organisaatioille, jotta ne voivat suojautua kiristysohjelmauhilta ja kriittisten tietojen mahdolliselta katoamiselta tai paljastamiselta.

Älä ota riskejä laitteidesi ja tietojesi turvallisuuden suhteen

Tietojen ja laitteiden suojaaminen haittaohjelmahyökkäyksiltä on ratkaisevan tärkeää nykypäivän digitaalisessa ympäristössä. Tässä on kattavat vaiheet, joilla käyttäjät voivat suojata tietonsa ja laitteitaan:

• Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin. Pidä nämä ohjelmat ajan tasalla ja tarkista järjestelmäsi säännöllisesti uhkien varalta.
• Pidä ohjelmistot ja järjestelmät päivitettyinä : Varmista, että käyttöjärjestelmäsi, ohjelmistosovelluksesi ja laajennuksesi ovat ajan tasalla uusimmilla tietoturvakorjauksilla. Ota automaattiset päivitykset käyttöön, kun niitä on saatavilla.
• Käytä palomuuria : Aktivoi palomuuri laitteissasi, sillä se auttaa estämään luvattoman käytön ja keinotekoisen liikenteen.
• Ole varovainen sähköpostin kanssa : Ole varovainen sähköpostin liitteiden ja linkkien suhteen, erityisesti tuntemattomista lähteistä. Vältä käyttämästä liitteitä tai napsauttamalla vahvistamattomien lähettäjien linkkejä.
• Käytä vahvoja, ainutlaatuisia salasanoja : Luo vahvoja, monimutkaisia salasanoja tileillesi ja käytä salasananhallintaohjelmaa niiden kirjaamiseen. Vaihda salasanat säännöllisesti, erityisesti kriittisten tilien kohdalla.
• Varmuuskopioi tiedot säännöllisesti : Luo säännölliset varmuuskopiot tärkeistä tiedoistasi ulkoiselle asemalle tai suojattuun pilvitallennuspalveluun. Tämän avulla voit palauttaa tietoja haittaohjelmahyökkäyksen sattuessa.
• Harjoittele selaussuojaa : Vieraile vain luotettavilla verkkosivustoilla ja vältä tiedostojen lataamista tai ponnahdusikkunoiden napsauttamista epäluotettavista lähteistä. Käytä mainosten estoohjelmaa ja harkitse yksityisyyttä ja turvallisuutta parantavia selainlaajennuksia.
• Kouluta itseäsi ja muita : Pysy ajan tasalla uusimmista haittaohjelmauhkista ja yleisimmistä hyökkäystekniikoista. Kouluta itseäsi, perhettäsi tai työtovereitasi turvallisista verkkokäytännöistä.

Ottamalla nämä kattavat suojaustoimenpiteet käyttöön käyttäjät voivat vähentää riskiä joutua haittaohjelmahyökkäysten uhreiksi ja suojata arvokkaita tietojaan ja laitteitaan vahingoilta merkittävästi.

SaveLock Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen koko teksti kuuluu seuraavasti:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.