Keylock Ransomware

Keylock è stato identificato come una minaccia ransomware. Il ransomware è un tipo di software minaccioso che funziona crittografando i file di una vittima, rendendoli di fatto irraggiungibili e quindi richiedendo il pagamento di un riscatto in cambio della chiave di decrittazione. Nel caso di Keylock, questo software dannoso crittografa i file che si trovano su dispositivi compromessi e aggiunge un'estensione distinta ".keylock" ai nomi di questi file. Ad esempio, se un file era originariamente denominato "1.jpg", verrà trasformato in "1.jpg.keylock" dopo il processo di crittografia e questa convenzione di denominazione si applica a tutti i file interessati.

Inoltre, una volta finalizzato il processo di crittografia, Keylock genera una richiesta di riscatto sul dispositivo compromesso, generalmente intitolata "README-id-[nome utente].txt". Questa richiesta di riscatto funge da canale di comunicazione tra gli aggressori e la vittima, fornendo istruzioni su come effettuare il pagamento del riscatto e potenzialmente ricevere la chiave di decrittazione.

Inoltre, vale la pena notare che Keylock non solo crittografa i file e crea una richiesta di riscatto, ma altera anche lo sfondo del desktop della vittima. Questa modifica viene spesso apportata per rafforzare la presenza del ransomware e l'urgenza della situazione, spingendo ulteriormente la vittima a soddisfare le richieste degli aggressori.

Il ransomware Keylock cerca di estorcere denaro alle sue vittime

Lo sfondo del desktop di Keylock Ransomware serve a indirizzarli verso il file di testo contenente la richiesta di riscatto principale. La richiesta di riscatto all'interno di questo file comunica esplicitamente che i file della vittima sono stati resi inaccessibili tramite crittografia. Ancora più sconcertante è l'implicazione che gli aggressori abbiano esfiltrato i dati della vittima, sollevando preoccupazioni sulla potenziale esposizione o uso improprio dei dati.

Per riottenere l'accesso ai propri dati crittografati, la vittima viene informata che deve ottenere la chiave di decrittazione univoca, di proprietà esclusiva degli aggressori. Il metodo per acquisire questo cruciale strumento di decrittazione prevede il pagamento di un riscatto, sebbene l'importo specifico non venga reso noto. Gli aggressori affermano che accetteranno solo pagamenti effettuati utilizzando la criptovaluta Bitcoin.

Alle vittime viene concessa una finestra limitata di 72 ore per stabilire un contatto con i criminali informatici. Se questa scadenza cruciale non viene rispettata, gli autori del reato minacciano di intraprendere azioni più drastiche, che potrebbero includere la divulgazione o la vendita dei dati raccolti della vittima. I criminali informatici offrono la possibilità di decrittografare gratuitamente fino a tre file bloccati, a condizione che non superino le dimensioni di 2 MB e non contengano informazioni di grande valore.

Inoltre, la richiesta di riscatto emette severi avvertimenti contro qualsiasi tentativo di rinominare, modificare o eliminare i file crittografati, tentativi di decrittografia manuale o utilizzo di software di ripristino o strumenti antivirus di terze parti. Queste azioni sono scoraggiate perché potrebbero comportare una perdita irreversibile di dati, aggravando le già disastrose conseguenze dell’attacco ransomware.

Misure di sicurezza essenziali da implementare sui tuoi dispositivi

L'implementazione di efficaci misure di sicurezza sui tuoi dispositivi è fondamentale per proteggerli dalle minacce malware. Ecco cinque misure di sicurezza essenziali da considerare:

• • Utilizza software anti-malware : installa un software anti-malware affidabile sui tuoi dispositivi. Questi programmi possono rilevare e rimuovere vari tipi di malware, inclusi virus, spyware e ransomware. Mantieni aggiornato il software antivirus per assicurarti che possa identificare le minacce più recenti.

• • Aggiornamenti software strutturati : mantieni aggiornati il tuo sistema operativo e tutto il software installato. I malware spesso sfruttano le vulnerabilità dei software obsoleti. I produttori rilasciano patch e aggiornamenti di sicurezza per correggere queste vulnerabilità, quindi è essenziale applicare regolarmente questi aggiornamenti.

• • Protezione firewall : attiva un firewall sul tuo dispositivo. I firewall fungono da barriera tra il tuo dispositivo e potenziali minacce provenienti da Internet. Possono bloccare l'accesso non autorizzato e il traffico dannoso in entrata. Molti sistemi operativi sono dotati di firewall integrati che possono essere abilitati.

• • Consapevolezza dell'utente e pratiche di navigazione sicura : informa te stesso e i tuoi utenti (se applicabile) sulle pratiche online sicure. Evita di accedere ai file o di fare clic su collegamenti provenienti da fonti non attendibili. Prestare attenzione agli allegati e ai collegamenti e-mail e non condividere mai informazioni personali con siti Web sconosciuti o sospetti.

• • Backup e recupero dati : esegui regolarmente il backup dei tuoi dati su un archivio esterno o cloud. Se subisci un attacco malware, puoi ripristinare i tuoi file senza pagare un riscatto o perdere informazioni critiche. Assicurati che i backup vengano eseguiti automaticamente e archiviati in modo sicuro.

Oltre a queste cinque misure di sicurezza essenziali, è fondamentale prestare attenzione durante il download e l'installazione di software, soprattutto da fonti non verificate. Fai attenzione ai tentativi di phishing e alle e-mail non richieste e non aprire allegati o fare clic su collegamenti se non sei sicuro della loro legittimità. Inoltre, considera l'utilizzo di una rete privata virtuale (VPN) quando accedi alle reti Wi-Fi pubbliche per proteggere i tuoi dati da potenziali intercettazioni.

Il testo completo della richiesta di riscatto creata da Keylock Ransomware è:

'YOUR FILES ARE ENCRYPTED

I tuoi file sono stati crittografati con algoritmi di crittografia avanzati e modificati e ora hanno l'estensione ".keylock"!
La struttura del file non è stata danneggiata. Non preoccuparti, la tua chiave di crittografia univoca è archiviata in modo sicuro sul nostro server e i tuoi dati possono essere decrittografati in modo rapido e sicuro.
Ti garantiamo che potrai recuperare facilmente tutti i tuoi dati.

Ti forniremo istruzioni complete. E aiutarti fino al completamento del processo di decrittazione.

Possiamo dimostrare che possiamo decrittografare tutti i tuoi dati. Ti preghiamo di inviarci semplicemente 3 file crittografati non importanti, piccoli (~2 MB), che vengono archiviati in modo casuale sul tuo server. Allega anche il tuo README-id.txt lasciato da noi in ogni cartella.

Decifreremo questi file e te li invieremo come prova. Tieni presente che i file per la decrittazione di prova gratuita non devono contenere informazioni preziose.

Se non avvierai un dialogo con noi entro 72 ore saremo costretti a pubblicare i tuoi file nel pubblico dominio. I tuoi clienti e partner verranno informati della fuga di dati.
In questo modo la tua reputazione sarà rovinata. Se non reagirai, saremo costretti a vendere le informazioni più importanti come database e dati personali alle parti interessate per generare qualche profitto.
E' solo un business.
Non ci importa assolutamente di te e dei tuoi affari, tranne che di ottenere vantaggi.

Se non svolgiamo il nostro lavoro e le nostre responsabilità, nessuno collaborerà con noi. Non è nel nostro interesse.

Se desideri decrittografare i tuoi file dovrai pagare in Bitcoin.
Se vuoi risolvere questa situazione, allega nella lettera questo file README-id.txt e scrivi a TUTTI questi 2 indirizzi email:

keychain@onionmail.org

keybranch@mailfence.com

Puoi anche inviarci un messaggio su Telegram: hxxps://t.me/key_chain

IMPORTANTE!

Ti consigliamo di contattarci direttamente per evitare di pagare più del dovuto gli agenti. I tuoi dati sono crittografati e solo NOI SIAMO abbiamo la chiave di decrittazione. Per decrittografare i tuoi dati è necessaria solo 1 ora, dopo il pagamento, non più di.

Chiediamo di inviare il tuo messaggio a TUTTI i nostri 2 indirizzi email e a Telegram, perché per vari motivi la tua email potrebbe non essere consegnata.

Il nostro messaggio potrebbe essere riconosciuto come spam, quindi assicurati di controllare la cartella spam.

Se non ti rispondiamo entro 24 ore, scrivici da un altro indirizzo email.

Per favore non perdere tempo, causerà solo ulteriori danni alla tua azienda.

Si prega di non rinominare e provare a decrittografare i file da soli. Non saremo in grado di aiutarti se i file verranno modificati.

Se proverai a utilizzare software di terze parti per ripristinare i tuoi dati o soluzioni antivirus, esegui un backup di tutti i file crittografati.

Se elimini file crittografati dal computer corrente, potresti non essere in grado di decrittografarli.'

Il messaggio mostrato come immagine di sfondo del desktop è:

Find README-id.txt and follow the instruction.'