SaveLock Ransomware

SaveLock funkcionira korištenjem snažnog mehanizma šifriranja za zaključavanje podataka na zaraženom sustavu, čineći ih tako nedostupnima korisniku. Krajnji cilj ovog opakog ransomwarea je zatražiti plaćanje otkupnine kako bi zauzvrat dobili ključ za dešifriranje potreban za ponovni pristup njihovim datotekama. Kako bi proveo ovaj proces enkripcije, SaveLock ne samo da šifrira podatke, već također mijenja nazive zahvaćenih datoteka.

Konkretno, tijekom postupka enkripcije, SaveLock dodaje prepoznatljivu ekstenziju '.savelock52' izvornim nazivima datoteka koje zaključava. Na primjer, datoteka izvorno nazvana '1.jpg' transformirala bi se u '1.jpg.savelock52', a isto tako, '2.png' bi postao '2.png.savelock52,' i tako dalje. Ova izmjena u nazivima datoteka služi kao jasan pokazatelj da je datoteke ugrozio ransomware.

SaveLock Ransomware koristi taktiku dvostrukog iznuđivanja

Nakon završetka procesa enkripcije, SaveLock ostavlja za sobom prijeteću poruku o otkupnini pod nazivom 'How_to_back_files.html,' na žrtvinom sustavu. Sadržaj ove bilješke nepogrešivo govori da SaveLock primarno cilja na organizacije, čime je vidljivo da je ransomware prilagođen korporativnim subjektima. Nadalje, bilješka otkriva da SaveLock koristi zlokobnu taktiku poznatu kao "dvostruko iznuđivanje", što znači da osim šifriranja podataka, napadači također prijete izlaganjem osjetljivih ili povjerljivih informacija osim ako se ne plati otkupnina.

Važno je napomenuti da je SaveLock povezan s obitelji MedusaLocker Ransomware , što sugerira zajedničko podrijetlo i potencijalno slične taktike i operativne metode. Otkriće SaveLocka naglašava važnost snažnih mjera kibernetičke sigurnosti za tvrtke i organizacije za zaštitu od prijetnji ransomwarea i potencijalnog gubitka ili izlaganja kritičnih podataka.

Nemojte riskirati sa sigurnošću svojih uređaja i podataka

Zaštita podataka i uređaja od napada zlonamjernog softvera ključna je u današnjem digitalnom okruženju. Evo sveobuhvatnih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje podatke i uređaje:

• Koristite pouzdan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje. Redovno ažurirajte te programe i redovito skenirajte svoj sustav u potrazi za prijetnjama.
• Redovno ažurirajte softver i sustave : Provjerite jesu li vaš operativni sustav, softverske aplikacije i dodaci ažurni s najnovijim sigurnosnim zakrpama. Omogućite automatska ažuriranja kada su dostupna.
• Upotrijebite vatrozid : Aktivirajte vatrozid na svojim uređajima jer pomaže u blokiranju neovlaštenog pristupa i umjetnog prometa.
• Budite oprezni s e-poštom : Budite oprezni s privicima i poveznicama e-pošte, posebno iz nepoznatih izvora. Izbjegavajte pristup privicima ili klikanje na poveznice neprovjerenih pošiljatelja.
• Koristite jake, jedinstvene lozinke : Stvorite jake, složene lozinke za svoje račune i koristite upravitelja lozinkama da ih pratite. Redovito mijenjajte lozinke, posebno za kritične račune.
• Redovito sigurnosno kopirajte podatke : Izrađujte redovite sigurnosne kopije važnih podataka na vanjski pogon ili sigurnu uslugu pohrane u oblaku. To vam omogućuje oporavak podataka u slučaju napada zlonamjernog softvera.
• Vježbajte sigurno pregledavanje : Posjećujte samo pouzdane web stranice i izbjegavajte preuzimanje datoteka ili klikanje na skočne oglase iz nepouzdanih izvora. Koristite program za blokiranje oglasa i razmislite o proširenjima preglednika koja povećavaju privatnost i sigurnost.
• Obrazujte sebe i druge : Budite informirani o najnovijim prijetnjama od zlonamjernog softvera i uobičajenim tehnikama napada. Educirajte sebe, svoju obitelj ili svoje kolege o sigurnim postupcima na internetu.

Primjenom ovih sveobuhvatnih sigurnosnih mjera korisnici mogu smanjiti rizik da postanu žrtve napada zlonamjernog softvera i značajno zaštititi svoje vrijedne podatke i uređaje od štete.

Potpuni tekst poruke o otkupnini ostavljenoj žrtvama SaveLock Ransomwarea glasi:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'