Alock Ransomware

Egy új kutatás bemutatta az Alock Ransomware programot, amely úgy működik, hogy titkosítja a fájlokat, és „.alock” kiterjesztést fűz a fájlnevekhez. Ennek a módosításnak a szemléltetésére az eredetileg "1.jpg" nevű fájlt "1.jpg.alock"-ra, míg a "2.png"-t "2.png.alock"-ra alakítják át. Ez a minta kiterjed minden olyan fájlra, amelyet a fenyegetés titkosított.

A titkosítási folyamat befejeződése után a „HOW_TO_BACK_FILES.html” feliratú váltságdíj-jegyzet jön létre a feltört eszközön. A jegyzet tartalmának elemzése azt mutatja, hogy az Alock elsősorban a vállalati entitások megcélzására összpontosít, nem pedig az egyéni otthoni felhasználókra. Kettős zsarolási stratégia alkalmazásával a zsarolóprogramok elkövetői megpróbálják még jobban rákényszeríteni áldozataikat követeléseik teljesítésére. Ezenkívül az Alock Ransomware a MedusaLocker Ransomware családhoz kapcsolódik.

Az Alock Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A váltságdíjat követelő üzenet, a 'HOW_TO_BACK_FILES.html', kritikus információkat közöl az áldozattal, felvázolva a vállalati hálózaton belüli biztonsági incidens mértékét. Kifejti, hogy a létfontosságú fájlokat titkosították, így elérhetetlenné váltak, továbbá érzékeny személyes és bizalmas adatokat illegálisan kinyertek.

A titkosítási folyamat során RSA és AES titkosítási algoritmusokat alkalmaztak, ami gyakorlatilag lehetetlenné tette a fájlok visszafejtését a támadók beavatkozása nélkül. Figyelmeztetjük az áldozatokat, hogy a titkosított adatok átnevezésére vagy módosítására tett kísérletek, illetve harmadik féltől származó helyreállító szoftverek segítségével történő visszaállításuk visszafordíthatatlan károkhoz vezethet.

A váltságdíjról szóló feljegyzés hangsúlyozza, hogy a zárolt fájlokhoz való hozzáférés visszaszerzéséhez váltságdíjat kell fizetni, és ha 72 órán belül nem indul el a kommunikáció a kiberbûnözõkkel, a váltságdíj összege megemelkedik. Az áldozatok lehetőséget kapnak arra, hogy a fizetési kötelezettségvállalás előtt teszteljék a visszafejtést a fájlok korlátozott részhalmazán. Ezzel szemben a váltságdíj követelés teljesítésének megtagadása az összegyűjtött adatok nyilvánosságra hozatalát vagy értékesítését eredményezi.

Nagyon fontos megérteni, hogy a visszafejtés általában elérhetetlen cél marad a kiberbűnözők bevonása nélkül. Számos esetben azonban a váltságdíjat kifizető áldozatok nem kapták meg a megígért visszafejtési kulcsokat vagy eszközöket, ami szerencsétlen pénzvesztéshez vezetett sikeres adat-helyreállítás nélkül. Ezért erősen tanácsos tartózkodni a váltságdíj fizetésétől, mivel ez nem csak az adatok helyreállítását nem garantálja, hanem fenntartja a támadók bűnözői tevékenységét is.

Az Alock Ransomware operációs rendszerből való eltávolítása érdekében minden további adattitkosítás leállításához elengedhetetlen. Sajnálatos módon, bár az eltávolítás megakadályozhatja a további adatok titkosítását, nem tartja meg a kapacitást a már feltört fájlok visszaállításához.

A felhasználóknak és a szervezeteknek komolyan kell venniük adataik és eszközeik biztonságát

A felhasználóknak és a szervezeteknek egyaránt előnyben kell részesíteniük adataik és eszközeik biztonságát a kiberfenyegetések és a káros tevékenységek által jelentett növekvő kockázatok miatt. A digitális technológiától és az internettől való növekvő függőség következtében jelentősen megnőtt az adatszivárgás, a jogosulatlan hozzáférés és más kibertámadások lehetősége.

Az adatok és eszközök biztonságának komolyan vétele több okból is elengedhetetlen:

• Védelem az adatvédelmi incidensekkel szemben : Az adatvédelmi incidens érzékeny és bizalmas információk nyilvánosságra hozatalát eredményezheti, ami pénzügyi veszteségekhez, jó hírnév károsodásához és jogi következményekhez vezethet. Hatékony biztonsági intézkedések bevezetésével a felhasználók és szervezetek csökkenthetik az ilyen jogsértések valószínűségét.
• A jogosulatlan hozzáférés megelőzése : Az illetéktelen személyek személyes vagy védett információkhoz való hozzáférése számos problémához vezethet, beleértve a személyazonosság-lopást, a pénzügyi csalást és a vállalati kémkedést. Az erős biztonsági intézkedések, például az erős jelszavak, a többtényezős hitelesítés és a titkosítás megakadályozhatják a jogosulatlan hozzáférési kísérleteket.
• Pénzügyi veszteségek mérséklése : A kibertámadások különféle eszközökön keresztül pénzügyi veszteségeket okozhatnak, beleértve a zsarolóvírus-támadásokat is, ahol a felhasználók és szervezetek váltságdíjat kényszerülnek fizetni, hogy visszaszerezzenek hozzáférést adataikhoz. A biztonság komolyan vétele segít minimalizálni az ilyen támadások lehetséges pénzügyi hatását.
• Az adatvédelem megőrzése : Az adatvédelem kritikus probléma a mai digitális környezetben. Az érzékeny és személyes adatok jogosulatlan hozzáféréstől való védelme elősegíti az egyének és a szervezeti adatvédelem megőrzését, biztosítva a vonatkozó adatvédelmi előírások betartását.
• A jó hírnév megőrzése : A biztonság megsértése súlyosan károsíthatja az egyén vagy a szervezet hírnevét. A közbizalom és a hitelesség csorbulhat, ami hatással lehet az ügyfelekkel, ügyfelekkel, partnerekkel és érdekelt felekkel fenntartott kapcsolatokra.
• A műveletek folytonossága : A kibertámadások megzavarhatják a műveleteket és a szolgáltatásokat, ami leálláshoz és a termelékenység csökkenéséhez vezethet. A megfelelő biztonsági intézkedések segíthetnek biztosítani az üzleti folyamatok folytonosságát és megelőzni a fennakadásokat.
• A számítógépes zsarolás megelőzése : A kiberbűnözők gyakran alkalmaznak olyan taktikákat, mint a zsarolóprogramok, hogy pénzt csikarjanak ki az áldozatoktól. Erős biztonsági intézkedések bevezetésével a felhasználók és szervezetek csökkenthetik annak valószínűségét, hogy az ilyen zsarolási kísérletek áldozatává váljanak.
• Hozzájárulás a biztonságosabb digitális környezethez : Amikor az egyének és szervezetek a biztonságot helyezik előtérbe, hozzájárulnak egy biztonságosabb általános digitális környezethez. Azáltal, hogy lépéseket tesznek önmaguk védelmére, közösen azon dolgoznak, hogy csökkentsék a kiberbűnözők sikerarányát, és mindenki számára biztonságosabbá tegyék az online teret.

Összefoglalva, a kiberfenyegetések növekvő összetettsége és gyakorisága proaktív megközelítést tesz szükségessé az adat- és eszközbiztonság terén. A felhasználóknak és szervezeteknek fel kell ismerniük a laza biztonsági gyakorlatok lehetséges következményeit, és összehangolt erőfeszítéseket kell tenniük annak érdekében, hogy a gyakorlatban szigorú biztonsági intézkedéseket alkalmazzanak értékes adataik, magánéletük és működésük védelme érdekében.

Az Alock Ransomware által szállított váltságdíj teljes szövege a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért, és szerezzen visszafejtő szoftvert.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

• Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.
• Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.
• Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Indítson csevegést, és kövesse a további utasításokat.

Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen

HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.