SaveLock ransomware

SaveLock funziona utilizzando un potente meccanismo di crittografia per bloccare i dati su un sistema infetto, rendendolo inaccessibile all'utente. Lo scopo finale di questo malvagio ransomware è richiedere il pagamento di un riscatto per ottenere, in cambio, la chiave di decrittazione necessaria per riottenere l'accesso ai propri file. Per eseguire questo processo di crittografia, SaveLock non solo crittografa i dati ma altera anche i nomi dei file interessati.

Nello specifico, durante la procedura di crittografia, SaveLock aggiunge un'estensione distintiva ".savelock52" ai nomi dei file originali dei file che blocca. Ad esempio, un file originariamente denominato "1.jpg" verrebbe trasformato in "1.jpg.savelock52" e, allo stesso modo, "2.png" diventerebbe "2.png.savelock52" e così via. Questa alterazione dei nomi dei file funge da chiaro indicatore del fatto che i file sono stati compromessi dal ransomware.

Il ransomware SaveLock utilizza tattiche di doppia estorsione

Una volta completato il processo di crittografia, SaveLock lascia una minacciosa richiesta di riscatto, intitolata "How_to_back_files.html", sul sistema della vittima. Il contenuto di questa nota comunica inequivocabilmente che SaveLock prende di mira principalmente le organizzazioni, rendendo evidente che il ransomware è adattato alle entità aziendali. Inoltre, la nota rivela che SaveLock utilizza una tattica sinistra nota come "doppia estorsione", il che significa che oltre a crittografare i dati, gli aggressori minacciano anche di esporre informazioni sensibili o riservate a meno che non venga pagato il riscatto.

È interessante notare che SaveLock è affiliato alla famiglia MedusaLocker Ransomware , suggerendo un lignaggio condiviso e tattiche e metodi operativi potenzialmente simili. La scoperta di SaveLock sottolinea l’importanza di solide misure di sicurezza informatica per aziende e organizzazioni per proteggersi dalle minacce ransomware e dalla potenziale perdita o esposizione di dati critici.

Non correre rischi con la sicurezza dei tuoi dispositivi e dati

Proteggere dati e dispositivi dagli attacchi malware è fondamentale nel panorama digitale odierno. Ecco i passaggi completi che gli utenti possono eseguire per salvaguardare i propri dati e dispositivi:

• Utilizza un software di sicurezza affidabile : installa un software antimalware affidabile su tutti i dispositivi. Mantieni aggiornati questi programmi ed esegui regolarmente la scansione del tuo sistema alla ricerca di minacce.
• Mantieni aggiornati software e sistemi : assicurati che il tuo sistema operativo, le applicazioni software e i plug-in siano aggiornati con le ultime patch di sicurezza. Abilita gli aggiornamenti automatici quando disponibili.
• Utilizza un firewall : attiva un firewall sui tuoi dispositivi, poiché aiuta a bloccare l'accesso non autorizzato e il traffico artificiale.
• Prestare attenzione con le e-mail : prestare attenzione agli allegati e ai collegamenti e-mail, soprattutto da fonti sconosciute. Evita di accedere agli allegati o di fare clic su collegamenti provenienti da mittenti non verificati.
• Utilizza password complesse e univoche : crea password complesse e complesse per i tuoi account e utilizza un gestore di password per tenerne traccia. Cambia regolarmente le password, soprattutto per gli account critici.
• Backup regolare dei dati : crea backup regolari dei tuoi dati importanti su un'unità esterna o su un servizio di archiviazione cloud sicuro. Ciò consente di recuperare i dati in caso di attacco malware.
• Pratica la navigazione sicura : visita solo siti Web attendibili ed evita di scaricare file o fare clic su annunci popup da fonti non affidabili. Utilizza un blocco degli annunci e considera le estensioni del browser che migliorano la privacy e la sicurezza.
• Informa te stesso e gli altri : tieniti informato sulle ultime minacce malware e sulle tecniche di attacco comuni. Informa te stesso, la tua famiglia o i tuoi colleghi sulle pratiche online sicure.

Implementando queste misure di sicurezza complete, gli utenti possono ridurre il rischio di diventare vittime di attacchi malware e proteggere in modo significativo i propri dati e dispositivi preziosi da eventuali danni.

Il testo completo della richiesta di riscatto lasciata alle vittime di SaveLock Ransomware recita:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente archiviati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenirla
la tua attività dalla corsa.

Potrai inviarci 2-3 file non importanti e noi li decodificheremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Per contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'