SaveLock Ransomware

A SaveLock hatékony titkosítási mechanizmust alkalmaz a fertőzött rendszer adatainak zárolására, ezáltal elérhetetlenné téve azokat a felhasználó számára. Ennek az aljas zsarolóprogramnak a végső célja, hogy váltságdíj fizetését kérje, hogy cserébe megkapja a fájljaikhoz való hozzáféréshez szükséges visszafejtő kulcsot. A titkosítási folyamat végrehajtásához a SaveLock nemcsak az adatokat titkosítja, hanem megváltoztatja az érintett fájlok fájlnevét is.

Pontosabban, a titkosítási eljárás során a SaveLock megkülönböztető '.savelock52' kiterjesztést fűz a zárolt fájlok eredeti fájlnevéhez. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.savelock52”-re alakul át, és a „2.png” fájlból „2.png.savelock52” lesz, és így tovább. Ez a fájlnevek változása egyértelműen jelzi, hogy a fájlokat a ransomware feltörte.

A SaveLock Ransomware kettős zsarolási taktikát alkalmaz

A titkosítási folyamat befejeztével a SaveLock egy fenyegető váltságdíjat hagy maga után, 'How_to_back_files.html' címmel az áldozat rendszerén. A feljegyzés tartalma félreérthetetlenül azt üzeni, hogy a SaveLock elsősorban szervezeteket céloz meg, nyilvánvalóvá téve, hogy a ransomware vállalati entitásokra szabott. Ezenkívül a feljegyzésből kiderül, hogy a SaveLock baljós taktikát alkalmaz, amelyet „kettős zsarolásnak” neveznek, ami azt jelenti, hogy az adatok titkosítása mellett a támadók érzékeny vagy bizalmas információk felfedésével is fenyegetnek, hacsak nem fizetik ki a váltságdíjat.

Figyelemre méltó, hogy a SaveLock kapcsolatban áll a MedusaLocker Ransomware családdal, ami megosztott leszármazást és potenciálisan hasonló taktikákat és működési módszereket sugall. A SaveLock felfedezése rávilágít a robusztus kiberbiztonsági intézkedések fontosságára a vállalkozások és szervezetek számára a ransomware fenyegetések és a kritikus adatok esetleges elvesztése vagy nyilvánosságra hozatala elleni védelem érdekében.

Ne kockáztasson eszközei és adatai biztonságával

Az adatok és eszközök rosszindulatú támadásokkal szembeni védelme döntő fontosságú a mai digitális környezetben. Íme az átfogó lépések, amelyeket a felhasználók megtehetnek adataik és eszközeik védelme érdekében:

• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen ezeket a programokat, és rendszeresen ellenőrizze a rendszert fenyegetések szempontjából.
• Szoftverek és rendszerek frissítése : Győződjön meg arról, hogy operációs rendszere, szoftveralkalmazásai és bővítményei naprakészek a legújabb biztonsági javításokkal. Ha lehetséges, engedélyezze az automatikus frissítéseket.
• Tűzfal használata : Aktiváljon tűzfalat eszközein, mivel ez segít blokkolni az illetéktelen hozzáférést és a mesterséges forgalmat.
• Legyen óvatos az e-mailekkel : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen forrásokból. Kerülje a csatolmányokhoz való hozzáférést, és ne kattintson az ellenőrizetlen feladóktól származó linkekre.
• Erős, egyedi jelszavak használata : Hozzon létre erős, összetett jelszavakat fiókjaihoz, és használjon jelszókezelőt azok nyomon követésére. Rendszeresen módosítsa a jelszavakat, különösen a kritikus fiókok esetében.
• Adatok rendszeres biztonsági mentése : Rendszeresen készítsen biztonsági másolatot fontos adatairól egy külső meghajtóra vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ez lehetővé teszi az adatok helyreállítását rosszindulatú programok támadása esetén.
• Gyakorolja a Biztonságos böngészést : Csak megbízható webhelyeket keressen fel, és kerülje a fájlok letöltését vagy a nem megbízható forrásokból származó felugró hirdetésekre való kattintást. Használjon hirdetésblokkolót, és fontolja meg az adatvédelmet és a biztonságot fokozó böngészőbővítményeket.
• Saját és mások oktatása : Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és a gyakori támadási technikákról. Tanulja meg magát, családját vagy kollégáit a biztonságos online gyakorlatokról.

Ezen átfogó biztonsági intézkedések végrehajtásával a felhasználók csökkenthetik annak kockázatát, hogy kártevő támadások áldozataivá váljanak, és jelentősen megvédhetik értékes adataikat és eszközeiket a károktól.

A SaveLock Ransomware áldozatainak hagyott váltságdíj teljes szövege a következő:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.