Keylock Ransomware
A Keylockot ransomware-fenyegetésként azonosították. A Ransomware egyfajta fenyegető szoftver, amely úgy működik, hogy titkosítja az áldozat fájljait, gyakorlatilag elérhetetlenné teszi őket, majd váltságdíjat követel a visszafejtési kulcsért cserébe. A Keylock esetében ez a káros szoftver titkosítja a feltört eszközökön található fájlokat, és külön „.keylock” kiterjesztést fűz e fájlok fájlnevéhez. Például, ha egy fájl eredeti neve „1.jpg” volt, akkor a titkosítási folyamat után „1.jpg.keylock” formátumúvá alakul át, és ez az elnevezési konvenció minden érintett fájlra vonatkozik.
Ezenkívül a titkosítási folyamat befejezése után a Keylock váltságdíj-jegyzetet generál a feltört eszközön, amelynek általában a „README-id-[felhasználónév].txt” a címe. Ez a váltságdíj-jegyzet kommunikációs csatornaként szolgál a támadók és az áldozat között, útmutatást adva a váltságdíj kifizetésére és a visszafejtési kulcs esetleges átvételére.
Ezenkívül érdemes megjegyezni, hogy a Keylock nem csak a fájlokat titkosítja és váltságdíjat hoz létre, hanem megváltoztatja az áldozat asztali háttérképét is. Ezt a változtatást gyakran azért hajtják végre, hogy megerősítsék a zsarolóvírus jelenlétét és a helyzet sürgősségét, tovább kényszerítve az áldozatot, hogy tegyen eleget a támadók követeléseinek.
Tartalomjegyzék
A Keylock Ransomware pénzt akar kicsikarni áldozataitól
A Keylock Ransomware asztali háttérképe arra szolgál, hogy az elsődleges váltságdíjat tartalmazó szöveges fájl felé irányítsa őket. Az ebben a fájlban található váltságdíjról szóló feljegyzés kifejezetten azt jelzi, hogy az áldozat fájljai titkosítással elérhetetlenné váltak. Még nyugtalanítóbb az a következtetés, hogy a támadók kiszivárogtatták az áldozat adatait, ami aggodalmát fejezi ki az adatokkal való esetleges kitettség vagy visszaélés miatt.
A titkosított adataihoz való hozzáférés visszaszerzéséhez az áldozatot tájékoztatják, hogy meg kell szereznie az egyedi visszafejtési kulcsot, amelyet kizárólag a támadók birtokolnak. Ennek a kulcsfontosságú visszafejtő eszköznek a megszerzésének módja a váltságdíj fizetése, bár a konkrét összeget nem hozzák nyilvánosságra. A támadók kijelentik, hogy csak a Bitcoin kriptovalutával végrehajtott fizetéseket fogadják el.
Az áldozatok korlátozott 72 órás időtartamot kapnak, hogy kapcsolatba léphessenek a számítógépes bűnözőkkel. Ha ezt a döntő határidőt nem tartják be, az elkövetők drasztikusabb lépésekkel fenyegetőznek, amelyek magukban foglalhatják az összegyűjtött áldozat adatainak kiszivárogtatását vagy értékesítését. A kiberbűnözők legfeljebb három zárolt fájl visszafejtését ajánlják fel ingyenesen, feltéve, hogy azok mérete nem haladja meg a 2 MB-ot és nem tartalmaznak rendkívül értékes információkat.
Ezenkívül a váltságdíjról szóló értesítés szigorú figyelmeztetéseket ad a titkosított fájlok átnevezésére, módosítására vagy törlésére irányuló kísérletekre, a kézi visszafejtési kísérletekre, illetve harmadik féltől származó helyreállító szoftverek vagy víruskereső eszközök használatára. Ezeket a műveleteket nem javasoljuk, mert visszafordíthatatlan adatvesztéshez vezethetnek, ami súlyosbítja a ransomware támadás amúgy is súlyos következményeit.
Az eszközein végrehajtandó alapvető biztonsági intézkedések
Az erős biztonsági intézkedések bevezetése az eszközein kulcsfontosságú a rosszindulatú programok elleni védelem érdekében. Íme öt alapvető biztonsági intézkedés, amelyet figyelembe kell venni:
- Kártevőirtó szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert eszközeire. Ezek a programok különféle típusú rosszindulatú programokat észlelnek és eltávolítanak, beleértve a vírusokat, kémprogramokat és zsarolóprogramokat. Tartsa naprakészen a víruskereső szoftvert, hogy az képes legyen azonosítani a legújabb fenyegetéseket.
- Strukturált szoftverfrissítések : Tartsa naprakészen operációs rendszerét és az összes telepített szoftvert. A rosszindulatú programok gyakran használják ki az elavult szoftverek sebezhetőségeit. A gyártók biztonsági javításokat és frissítéseket adnak ki e sebezhetőségek kijavításához, ezért elengedhetetlen a frissítések rendszeres alkalmazása.
- Tűzfalvédelem : Engedélyezze a tűzfalat az eszközön. A tűzfalak akadályt képeznek az eszköz és az internetről érkező lehetséges fenyegetések között. Megakadályozhatják az illetéktelen hozzáférést és a bejövő rosszindulatú forgalmat. Sok operációs rendszer rendelkezik beépített tűzfallal, amely engedélyezhető.
- Felhasználói tudatosság és biztonságos böngészési gyakorlatok : Képezze magát és (ha van ilyen) felhasználóit a biztonságos online gyakorlatokról. Kerülje a nem megbízható forrásból származó fájlokhoz való hozzáférést vagy a hivatkozásokra való kattintást. Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, és soha ne ossza meg személyes adatait ismeretlen vagy gyanús webhelyekkel.
- Biztonsági mentés és adat-helyreállítás : Rendszeresen készítsen biztonsági másolatot adatairól egy külső vagy felhőtárhelyre. Ha rosszindulatú programtámadást tapasztal, visszahozhatja fájljait váltságdíj fizetése vagy kritikus információk elvesztése nélkül. Győződjön meg arról, hogy a biztonsági mentések automatikusan készülnek, és biztonságosan tárolódnak.
Ezen az öt alapvető biztonsági intézkedésen kívül kulcsfontosságú az óvatosság, amikor szoftvereket tölt le és telepít, különösen nem ellenőrzött forrásból. Ügyeljen az adathalász kísérletekre és a kéretlen e-mailekre, és ne nyissa meg a mellékleteket, és ne kattintson a hivatkozásokra, ha nem biztos azok legitimitásában. Fontolja meg a virtuális magánhálózat (VPN) használatát nyilvános Wi-Fi hálózatokhoz való hozzáféréskor, hogy megvédje adatait az esetleges lehallgatástól.
A Keylock Ransomware által készített váltságdíj teljes szövege a következő:
'YOUR FILES ARE ENCRYPTED
Fájljait erős titkosítási algoritmusokkal titkosították és módosították, és most már a „.keylock” kiterjesztéssel rendelkeznek!
A fájl szerkezete nem sérült. Ne aggódjon, egyedi titkosítási kulcsát biztonságosan tároljuk szerverünkön, és adatai gyorsan és biztonságosan visszafejthetők.
Garantáljuk, hogy minden adatát könnyen visszaállíthatja.Teljes körű oktatást adunk. És segít a visszafejtési folyamat teljes befejezéséig.
Be tudjuk bizonyítani, hogy meg tudjuk fejteni az összes adatát. Kérjük, küldjön nekünk 3 nem fontos, kicsi (~2 MB) titkosított fájlt, amelyek véletlenszerűen kerülnek tárolásra a szerverén. Minden mappába csatolja az általunk hagyott README-id.txt fájlt is.
Ezeket a fájlokat visszafejtjük, és bizonyítékként elküldjük Önnek. Felhívjuk figyelmét, hogy az ingyenes teszt-visszafejtéshez szükséges fájlok nem tartalmazhatnak értékes információkat.
Ha nem kezd velünk párbeszédet 72 órán belül, kénytelenek leszünk fájljait nyilvánosan közzétenni. Ügyfelei és partnerei értesülnek az adatszivárgásról.
Így tönkremegy a hírneve. Ha nem reagál, kénytelenek leszünk eladni a legfontosabb információkat, például adatbázisokat és személyes adatokat az érdekelt feleknek, hogy némi nyereséget termeljünk.
Ez csak egy üzlet.
Egyáltalán nem törődünk Önnel és ajánlataival, kivéve az előnyök megszerzését.Ha nem végezzük el a munkánkat és a kötelezettségeinket - senki sem fog velünk együttműködni. Nem a mi érdekünk.
Ha vissza szeretné fejteni a fájljait, akkor Bitcoinban kell fizetnie.
Ha meg szeretné oldani ezt a helyzetet, csatolja levélben ezt a README-id.txt fájlt, és írjon mind a 2 email címre:kulcstartó@onionmail.org
keybranch@mailfence.com
Üzenetet küldhet nekünk a Telegramon is: hxxps://t.me/key_chain
FONTOS!
Javasoljuk, hogy lépjen kapcsolatba velünk közvetlenül, hogy elkerülje az ügynökök túlfizetését. Az Ön adatai titkosítva vannak, és csak MI VAGYUNK rendelkezünk visszafejtő kulccsal. Az adatok visszafejtéséhez fizetés után mindössze 1 órára van szüksége, legfeljebb.
Kérjük, küldje el üzenetét MINDEN 2 e-mail címünkre és a táviratunkra, mert különböző okok miatt előfordulhat, hogy e-mailje nem érkezik meg.
Lehetséges, hogy üzenetünket spamként ismerjük fel, ezért feltétlenül ellenőrizze a spam mappát.
Ha 24 órán belül nem válaszolunk, írjon nekünk egy másik e-mail címről.
Kérjük, ne pazarolja az idejét, ez csak további károkat okoz cégének.
Kérjük, ne nevezze át saját maga a fájlokat, és ne próbálja meg visszafejteni. A fájlok módosítása esetén nem tudunk segíteni.
Ha bármilyen harmadik féltől származó szoftvert próbál használni adatai visszaállításához vagy víruskereső megoldásokhoz, kérjük, készítsen biztonsági másolatot az összes titkosított fájlról.
Ha bármilyen titkosított fájlt töröl az aktuális számítógépről, előfordulhat, hogy nem tudja visszafejteni őket.'
Az asztali háttérképként megjelenő üzenet a következő:
Find README-id.txt and follow the instruction.'
