Keylock Ransomware
Keylock זוהה כאיום תוכנת כופר. תוכנת כופר היא סוג של תוכנה מאיימת הפועלת על ידי הצפנת קבצי הקורבן, הופכת אותם למעשה ללא גישה אליהם, ולאחר מכן דורשת תשלום כופר בתמורה למפתח הפענוח. במקרה של Keylock, התוכנה המזיקה הזו מצפינה את הקבצים שנמצאים במכשירים שנפגעו, והיא מוסיפה סיומת '.keylock' ברורה לשמות הקבצים של קבצים אלה. לדוגמה, אם קובץ נקרא במקור '1.jpg', הוא יעבור טרנספורמציה ל-'1.jpg.keylock' לאחר תהליך ההצפנה, ואמנת שמות זו חלה על כל הקבצים המושפעים.
יתר על כן, ברגע שתהליך ההצפנה מסתיים, Keylock מייצר פתק כופר במכשיר שנפרץ, שכותרתו בדרך כלל 'README-id-[שם משתמש].txt'. שטר כופר זה משמש כערוץ תקשורת בין התוקפים לקורבן, ומספק הנחיות כיצד לבצע את תשלום הכופר ואולי לקבל את מפתח הפענוח.
בנוסף, ראוי לציין ש-Keylock לא רק מצפין קבצים ויוצר פתק כופר אלא גם משנה את טפט שולחן העבודה של הקורבן. שינוי זה נעשה לעתים קרובות כדי לחזק את נוכחות תוכנת הכופר ואת דחיפות המצב, ללחוץ עוד יותר על הקורבן להיענות לדרישות התוקפים.
תוכן העניינים
תוכנת הכופר של Keylock מבקשת לסחוט כסף מקורבנותיה
טפט שולחן העבודה של Keylock Ransomware משמש לכוון אותם לעבר קובץ הטקסט המכיל את פתק הכופר הראשי. פתק הכופר בתוך קובץ זה מעיד במפורש כי הקבצים של הקורבן הפכו לבלתי נגישים באמצעות הצפנה. מטרידה יותר היא ההשלכה שהתוקפים חילצו את הנתונים של הקורבן, מה שמעלה חששות לגבי חשיפה פוטנציאלית לנתונים או שימוש לרעה.
כדי לקבל בחזרה גישה לנתונים המוצפנים שלהם, הקורבן מתבשר כי עליהם להשיג את מפתח הפענוח הייחודי, המוחזק באופן בלעדי על ידי התוקפים. השיטה לרכישת כלי הפענוח החיוני הזה כרוכה בתשלום כופר, אם כי הסכום הספציפי לא נחשף. התוקפים מצהירים כי יקבלו רק תשלומים המבוצעים באמצעות מטבע הביטקוין.
לקורבנות מוענק חלון מוגבל של 72 שעות ליצירת קשר עם פושעי הסייבר. אם מועד מכריע זה לא יעמוד, העבריינים מאיימים לנקוט בפעולות דרסטיות יותר, שעשויות לכלול הדלפה או מכירה של הנתונים של הקורבן שנאסף. פושעי הסייבר מציעים לפענח עד שלושה קבצים נעולים בחינם, בתנאי שהם לא יעלו על 2MB בגודלם ואינם מכילים מידע בעל ערך רב.
בנוסף, הערת הכופר מנפיקה אזהרות חמורות מפני כל ניסיון לשנות את השם, לשנות או למחוק את הקבצים המוצפנים, מאמצי פענוח ידני או שימוש בתוכנת שחזור או כלי אנטי-וירוס של צד שלישי. פעולות אלו אינן מעודדות מכיוון שהן עלולות לגרום לאובדן נתונים בלתי הפיך, ולהוסיף את ההשלכות הקשות ממילא של מתקפת תוכנת הכופר.
אמצעי אבטחה חיוניים ליישום במכשירים שלך
יישום אמצעי אבטחה חזקים במכשירים שלך הוא חיוני כדי להגן עליהם מפני איומי תוכנות זדוניות. להלן חמישה אמצעי אבטחה חיוניים שיש לקחת בחשבון:
- השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת במכשירים שלך. תוכנות אלו יכולות לזהות ולהסיר סוגים שונים של תוכנות זדוניות, כולל וירוסים, תוכנות ריגול ותוכנות כופר. שמור את תוכנת האנטי-וירוס מעודכנת כדי להבטיח שהיא תוכל לזהות את האיומים האחרונים.
- עדכוני תוכנה מובנים : עדכני את מערכת ההפעלה וכל התוכנות המותקנות. תוכנה זדונית מנצלת לעתים קרובות נקודות תורפה בתוכנה מיושנת. היצרנים משחררים תיקוני אבטחה ועדכוני אבטחה כדי לתקן את הפגיעויות הללו, כך שיישום שוטף של עדכונים אלו חיוני.
- הגנת חומת אש : הפעל חומת אש במכשיר שלך. חומות אש פועלות כמחסום בין המכשיר שלך לבין איומים פוטנציאליים מהאינטרנט. הם יכולים לחסום גישה לא מורשית ותעבורה זדונית נכנסת. מערכות הפעלה רבות מגיעות עם חומות אש מובנות שניתן להפעיל אותן.
- מודעות משתמש ונהלי גלישה בטוחה : למד את עצמך ואת המשתמשים שלך (אם רלוונטי) לגבי שיטות בטוחות באינטרנט. הימנע מגישה לקבצים או לחיצה על קישורים ממקורות לא מהימנים. היזהר עם קבצים מצורפים וקישורים לדוא"ל ולעולם אל תשתף מידע אישי עם אתרים לא ידועים או חשודים.
- גיבוי ושחזור נתונים : גבה באופן קבוע את הנתונים שלך לאחסון חיצוני או בענן. אם אתה חווה התקפת תוכנה זדונית, אתה יכול להחזיר את הקבצים שלך מבלי לשלם כופר או לאבד מידע קריטי. ודא שהגיבויים מבוצעים באופן אוטומטי ומאוחסנים בצורה מאובטחת.
בנוסף לחמשת אמצעי האבטחה החיוניים הללו, חיוני לנקוט זהירות בעת הורדה והתקנה של תוכנות, במיוחד ממקורות לא מאומתים. שים לב לניסיונות דיוג והודעות דוא"ל לא רצויות, ואל תפתח קבצים מצורפים או לחץ על קישורים אם אינך בטוח בלגיטימיות שלהם. כמו כן, שקול להשתמש ברשת פרטית וירטואלית (VPN) בעת גישה לרשתות Wi-Fi ציבוריות כדי להגן על הנתונים שלך מפני האזנות פוטנציאליות.
הטקסט המלא של פתק הכופר שנוצר על ידי Keylock Ransomware הוא:
'YOUR FILES ARE ENCRYPTED
הקבצים שלך הוצפנו באלגוריתמי הצפנה חזקים ושונו ועכשיו יש להם את הסיומת '.keylock'!
מבנה הקובץ לא ניזוק. אל תדאג מפתח ההצפנה הייחודי שלך מאוחסן בצורה מאובטחת בשרת שלנו וניתן לפענח את הנתונים שלך במהירות ובאופן מאובטח.
אנו מבטיחים שתוכל לשחזר את כל הנתונים שלך בקלות.
אנו נותנים לך הדרכה מלאה. ותעזור לך עד שתהליך הפענוח יסתיים במלואו.
אנחנו יכולים להוכיח שאנחנו יכולים לפענח את כל הנתונים שלך. אנא פשוט שלח לנו 3 לא חשובים, קטנים (~2mb) קבצים מוצפנים, המאוחסנים באופן אקראי בשרת שלך. צרף גם את ה-README-id.txt שלך שנשאר על ידינו בכל תיקיה.
אנו נפענח את הקבצים הללו ונשלח אותם אליך כהוכחה. שים לב שקבצים לפענוח בדיקה בחינם לא צריכים להכיל מידע בעל ערך.
אם לא תתחיל איתנו דיאלוג תוך 72 שעות, נאלץ לפרסם את הקבצים שלך ברשות הרבים. הלקוחות והשותפים שלך יקבלו מידע על דליפת הנתונים.
בדרך זו, המוניטין שלך ייהרס. אם לא תגיב, ניאלץ למכור את המידע החשוב ביותר כגון מאגרי מידע ונתונים אישיים לגורמים מעוניינים כדי לייצר רווח מסוים.
זה רק עסק.
לא אכפת לנו לחלוטין ממך ומהעסקאות שלך, מלבד קבלת הטבות.
אם לא נעשה את העבודה וההתחייבויות שלנו - אף אחד לא ישתף איתנו פעולה. זה לא האינטרס שלנו.
אם ברצונך לפענח את הקבצים שלך תצטרך לשלם בביטקוין.
אם אתה רוצה לפתור את המצב הזה, צרף במכתב את הקובץ README-id.txt וכתוב לכל 2 כתובות הדוא"ל האלה:
keychain@onionmail.org
keybranch@mailfence.com
אתה יכול גם לשלוח לנו הודעה בטלגרם: hxxps://t.me/key_chain
חָשׁוּב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים. הנתונים שלך מוצפנים ורק לנו יש מפתח פענוח. כדי לפענח את הנתונים שלך אתה צריך רק שעה אחת, לאחר התשלום, לא יותר מ.
אנו מבקשים לשלוח את הודעתך לכל 2 כתובות הדוא"ל שלנו ולטלגרם, מכיוון שמסיבות שונות, ייתכן שהמייל שלך לא יימסר.
ההודעה שלנו עשויה להיות מזוהה כדואר זבל, אז הקפד לבדוק את תיקיית הספאם.
אם לא נענה לך תוך 24 שעות, כתוב לנו מכתובת דוא"ל אחרת.
נא לא לבזבז את הזמן, זה יגרום רק נזק נוסף לחברה שלך.
נא לא לשנות את השם ולנסות לפענח את הקבצים בעצמך. לא נוכל לעזור לך אם הקבצים ישונו.
אם תנסה להשתמש בתוכנת צד שלישי כלשהי לשחזור הנתונים או פתרונות האנטי-וירוס שלך, אנא בצע גיבוי לכל הקבצים המוצפנים.
אם תמחק קבצים מוצפנים מהמחשב הנוכחי, ייתכן שלא תוכל לפענח אותם.'
ההודעה המוצגת כתמונת רקע לשולחן העבודה היא:
Find README-id.txt and follow the instruction.'
