Alock Ransomware

מחקר חדש חשף את תוכנת Alock Ransomware, הפועלת על ידי הצפנת קבצים והצמדת סיומת '.alock' לשמות הקבצים שלהם. כדי להמחיש את השינוי הזה, קובץ ששמו תחילה "1.jpg" יהפוך ל-'1.jpg.alock', בעוד ש-'2.png' יהפוך ל-'2.png.alock'. דפוס זה משתרע על פני כל הקבצים שהוצפנו על ידי האיום.

לאחר שתהליך ההצפנה מסתיים, פתק כופר שכותרתו 'HOW_TO_BACK_FILES.html' נוצר במכשיר שנפרץ. ניתוח התוכן בתוך הפתק מגלה כי Alock מתמקדת בעיקר במיקוד לגופים ארגוניים ולא למשתמשים ביתיים בודדים. על ידי שימוש באסטרטגיית סחיטה כפולה, מבצעי תוכנת הכופר מנסים לדחוף עוד יותר את קורבנותיהם להיענות לדרישותיהם. יתר על כן, תוכנת הכופר של Alock משויכת למשפחת MedusaLocker Ransomware .

קורבנות תוכנת הכופר של Alock מאבדים גישה לנתונים שלהם

ההודעה הדורשת כופר, בשם 'HOW_TO_BACK_FILES.html', מעבירה מידע קריטי לקורבן, ומתארת את היקף פרצת האבטחה ברשת החברה שלהם. הוא מסביר שקבצים חיוניים עברו הצפנה, מה שהפך אותם לבלתי נגישים, ובנוסף, נתונים אישיים וסודיים רגישים חולצו באופן לא חוקי.

תהליך ההצפנה השתמש באלגוריתמים קריפטוגרפיים של RSA ו-AES, מה שהופך את זה כמעט בלתי אפשרי לפענח את הקבצים ללא התערבות של התוקפים. הקורבנות מוזהרים כי כל ניסיון לשנות את השם או לשנות את הנתונים המוצפנים או מאמץ לשחזר אותם באמצעות תוכנת שחזור של צד שלישי, עלול להוביל לנזק בלתי הפיך.

בהודעת הכופר מדגישים כי כדי להחזיר את הגישה לקבצים הנעולים, יש לשלם כופר, ואם לא תתחיל תקשורת עם פושעי הסייבר תוך 72 שעות, סכום הכופר יוגדל. לקורבנות ניתנת האפשרות לבדוק פענוח על תת-קבוצה מוגבלת של קבצים לפני שהם מתחייבים לתשלום. מנגד, סירוב להיענות לדרישת הכופר יביא לחשיפה או מכירה של הנתונים שנאספו.

חשוב להבין שפענוח בדרך כלל נשאר יעד בלתי מושג ללא מעורבות של פושעי הסייבר עצמם. עם זאת, במקרים רבים, קורבנות ששילמו את הכופר לא קיבלו את מפתחות הפענוח או הכלים שהובטחו, מה שהוביל לאובדן מצער של כספים ללא שחזור נתונים מוצלח. לכן, מומלץ מאוד להימנע מתשלום הכופר, מכיוון שהדבר לא רק לא מבטיח שחזור נתונים אלא גם מנציח את הפעילות הפלילית של התוקפים.

נקיטת צעדים להסרת Alock Ransomware ממערכת ההפעלה היא הכרחית כדי לעצור כל הצפנת נתונים נוספת. למרבה הצער, בעוד שהסרה יכולה למנוע הצפנה של נתונים נוספים, היא אינה מחזיקה ביכולת לשחזר קבצים שכבר נפגעו.

משתמשים וארגונים צריכים לקחת את האבטחה של הנתונים והמכשירים שלהם ברצינות

משתמשים וארגונים כאחד צריכים לתעדף את אבטחת הנתונים והמכשירים שלהם בשל הסיכונים ההולכים וגדלים הנשקפים מאיומי סייבר ופעילויות מזיקות. עם התלות הגוברת בטכנולוגיה דיגיטלית ובאינטרנט, הפוטנציאל לפרצות מידע, גישה לא מורשית והתקפות סייבר אחרות גדל באופן משמעותי.

התייחסות אבטחת נתונים ומכשירים ברצינות היא חיונית מכמה סיבות:

• הגנה מפני הפרות מידע : פרצות מידע עלולות לגרום לחשיפה של מידע רגיש וסודי, מה שמוביל להפסדים כספיים, נזק למוניטין ולהשלכות משפטיות. על ידי יישום אמצעי אבטחה חזקים, משתמשים וארגונים יכולים להפחית את הסבירות להפרות כאלה.
• מניעת גישה בלתי מורשית : אנשים לא מורשים המקבלים גישה למידע אישי או קנייני עלולים להוביל למספר רב של בעיות, כולל גניבת זהות, הונאה פיננסית וריגול תאגידי. אמצעי אבטחה חזקים, כגון סיסמאות חזקות, אימות רב-גורמי והצפנה, יכולים להרתיע ניסיונות גישה לא מורשים.
• הפחתת הפסדים פיננסיים : מתקפות סייבר עלולות לגרום להפסדים כספיים באמצעים שונים, כולל התקפות של תוכנות כופר, שבהן משתמשים וארגונים נאלצים לשלם כופר כדי לקבל חזרה גישה לנתונים שלהם. התייחסות לאבטחה ברצינות עוזרת למזער את ההשפעה הכספית הפוטנציאלית של התקפות כאלה.
• שמירה על פרטיות : פרטיות הנתונים היא דאגה קריטית בנוף הדיגיטלי של ימינו. הגנה על מידע רגיש ואישי מפני גישה בלתי מורשית עוזרת לשמור על פרטיות הפרט והארגונית, תוך הבטחת ציות לתקנות הגנת מידע רלוונטיות.
• שימור מוניטין : פרצת אבטחה עלולה לפגוע קשות במוניטין של אדם או ארגון. אמון הציבור ואמינותם עלולים להישחק, ולהשפיע על היחסים עם לקוחות, לקוחות, שותפים ובעלי עניין.
• המשכיות הפעילות : מתקפות סייבר עלולות לשבש את הפעילות והשירותים, ולהוביל להשבתה ואובדן פרודוקטיביות. אמצעי אבטחה נאותים יכולים לעזור להבטיח את המשכיות התהליכים העסקיים ולמנוע שיבושים.
• מניעת סחיטת סייבר : פושעי סייבר משתמשים לעתים קרובות בטקטיקות כמו תוכנות כופר כדי לסחוט כסף מקורבנות. על ידי יישום אמצעי אבטחה חזקים, משתמשים וארגונים יכולים להוריד את הסבירות ליפול קורבן לניסיונות סחיטה כאלה.
• תרומה לסביבה דיגיטלית בטוחה יותר : כאשר אנשים וארגונים נותנים עדיפות לאבטחה, הם תורמים לסביבה דיגיטלית כוללת בטוחה יותר. על ידי נקיטת צעדים כדי להגן על עצמם, הם פועלים ביחד להפחתת שיעורי ההצלחה של פושעי סייבר והפיכת המרחב המקוון לאבטח יותר עבור כולם.

לסיכום, המורכבות והתדירות ההולכת וגוברת של איומי סייבר מחייבים גישה פרואקטיבית לאבטחת נתונים ומכשירים. משתמשים וארגונים חייבים להכיר בהשלכות הפוטנציאליות של נוהלי אבטחה רופפים ולעשות מאמצים משותפים ליישם אמצעי אבטחה חזקים כדי להגן על הנתונים, הפרטיות והפעולות היקרים שלהם.

הטקסט המלא של פתק הכופר שנמסר על ידי Alock Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

שימו לב ששרת זה זמין דרך דפדפן Tor בלבד

עקוב אחר ההוראות לפתיחת הקישור:

• הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.
• לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.
• עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• התחל צ'אט ופעל לפי ההנחיות הנוספות.

אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@securitymy.name
ithelp02@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com

אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'