SaveLock Ransomware
SaveLock פועלת על ידי שימוש במנגנון הצפנה חזק כדי לנעול נתונים במערכת נגועה, ובכך להפוך אותם לבלתי נגישים למשתמש. המטרה הסופית של תוכנת הכופר המרושעת הזו היא לבקש תשלום כופר כדי לקבל, בתמורה, את מפתח הפענוח הנדרש כדי לקבל חזרה גישה לקבצים שלהם. כדי לבצע תהליך הצפנה זה, SaveLock לא רק מצפין את הנתונים אלא גם משנה את שמות הקבצים של הקבצים המושפעים.
באופן ספציפי, במהלך הליך ההצפנה, SaveLock מוסיף סיומת '.savelock52' ייחודית לשמות הקבצים המקוריים של הקבצים שהוא נועל. לדוגמה, קובץ בשם '1.jpg' יהפוך ל-'1.jpg.savelock52', וכמו כן, '2.png' יהפוך ל-'2.png.savelock52' וכן הלאה. שינוי זה בשמות הקבצים משמש כאינדיקטור ברור לכך שהקבצים נפגעו על ידי תוכנת הכופר.
תוכנת הכופר SaveLock משתמשת בטקטיקות סחיטה כפולה
עם השלמת תהליך ההצפנה, SaveLock משאיר אחריו פתק כופר מאיים, שכותרתו 'How_to_back_files.html' במערכת של הקורבן. התוכן של הערה זו מעיד באופן חד משמעי כי SaveLock מתמקדת בעיקר בארגונים, מה שמבהיר כי תוכנת הכופר מותאמת לגופים ארגוניים. יתר על כן, ההערה חושף כי SaveLock נוקטת טקטיקה מרושעת המכונה "סחיטה כפולה", כלומר בנוסף להצפנת הנתונים, התוקפים גם מאיימים לחשוף מידע רגיש או סודי אלא אם ישולם הכופר.
ראוי לציין כי SaveLock מזוהה עם משפחת MedusaLocker Ransomware , מה שמציע שושלת משותפת וטקטיקות ושיטות תפעול דומות. הגילוי של SaveLock מדגיש את החשיבות של אמצעי אבטחת סייבר חזקים עבור עסקים וארגונים כדי להגן מפני איומי תוכנות כופר ואובדן או חשיפה פוטנציאליים של נתונים קריטיים.
אל תיקח סיכונים עם בטיחות המכשירים והנתונים שלך
הגנה על נתונים ומכשירים מפני התקפות תוכנות זדוניות היא חיונית בנוף הדיגיטלי של היום. להלן צעדים מקיפים שמשתמשים יכולים לנקוט כדי להגן על הנתונים והמכשירים שלהם:
- השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. עדכן את התוכנות הללו וסרוק את המערכת שלך באופן קבוע לאיתור איומים.
- שמור על עדכון תוכנה ומערכות : ודא שמערכת ההפעלה, יישומי התוכנה והתוספים שלך מעודכנים בתיקוני האבטחה האחרונים. אפשר עדכונים אוטומטיים כשזמינים.
- השתמש בחומת אש : הפעל חומת אש במכשירים שלך, מכיוון שהיא עוזרת לחסום גישה לא מורשית ותעבורה מלאכותית.
- היזהר עם דוא"ל : היזהר מקבצים מצורפים וקישורים לדוא"ל, במיוחד ממקורות לא ידועים. הימנע מגישה לקבצים מצורפים או לחיצה על קישורים משולחים לא מאומתים.
- השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ומורכבות עבור החשבונות שלך והשתמש במנהל סיסמאות כדי לעקוב אחריהם. שנה סיסמאות באופן קבוע, במיוחד עבור חשבונות קריטיים.
- גבה נתונים באופן קבוע : צור גיבויים קבועים של הנתונים החשובים שלך לכונן חיצוני או לשירות אחסון ענן מאובטח. זה מאפשר לך לשחזר נתונים במקרה של התקפת תוכנה זדונית.
- תרגל גלישה בטוחה : בקר רק באתרים מהימנים והימנע מהורדת קבצים או לחיצה על מודעות קופצות ממקורות לא מהימנים. השתמש בחוסם פרסומות ושקול תוספי דפדפן המשפרים את הפרטיות והאבטחה.
- למד את עצמך ואחרים : הישאר מעודכן לגבי איומי התוכנה האחרונים וטכניקות התקפה נפוצות. למד את עצמך, את משפחתך או את עמיתיך לגבי שיטות בטוחות באינטרנט.
על ידי יישום אמצעי אבטחה מקיפים אלה, משתמשים יכולים להפחית את הסיכון להפוך לקורבנות להתקפות תוכנות זדוניות ולהגן על הנתונים והמכשירים היקרים שלהם מפני נזק באופן משמעותי.
הטקסט המלא של פתק הכופר שהושאר לקורבנות תוכנת הכופר SaveLock נכתב:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..
אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.
תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.
פנו אלינו למחיר וקבלו תוכנת פענוח.
אימייל:
ithelp08@securitymy.name
ithelp08@yousheltered.com
ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'
