SaveLock 랜섬웨어

SaveLock은 강력한 암호화 메커니즘을 사용하여 감염된 시스템의 데이터를 잠가서 사용자가 액세스할 수 없게 만드는 방식으로 작동합니다. 이 사악한 랜섬웨어의 궁극적인 목적은 몸값 지불을 요청하고 그 대가로 파일에 다시 액세스하는 데 필요한 암호 해독 키를 얻는 것입니다. 이 암호화 프로세스를 수행하기 위해 SaveLock은 데이터를 암호화할 뿐만 아니라 영향을 받는 파일의 파일 이름도 변경합니다.

특히, 암호화 절차 중에 SaveLock은 잠긴 파일의 원래 파일 이름에 고유한 '.savelock52' 확장자를 추가합니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.savelock52'로 변환되고 마찬가지로 '2.png'는 '2.png.savelock52'가 됩니다. 이러한 파일 이름 변경은 해당 파일이 랜섬웨어에 의해 손상되었음을 나타내는 명확한 표시 역할을 합니다.

SaveLock 랜섬웨어는 이중 강탈 전술을 활용합니다.

암호화 프로세스가 완료되면 SaveLock은 피해자 시스템에 'How_to_back_files.html'이라는 위협적인 랜섬 노트를 남깁니다. 이 메모의 내용은 SaveLock이 주로 조직을 표적으로 삼는다는 점을 틀림없이 전달하므로 랜섬웨어가 기업체에 맞춰져 있음이 분명해집니다. 또한 메모에는 SaveLock이 "이중 강탈"이라는 사악한 전술을 사용하고 있음이 나와 있습니다. 즉, 공격자는 데이터를 암호화하는 것 외에도 몸값을 지불하지 않으면 민감하거나 기밀 정보를 노출하겠다고 위협합니다.

SaveLock이 MedusaLocker 랜섬웨어 제품군에 속해 있다는 점은 주목할 만하며, 공유된 계보와 잠재적으로 유사한 전술 및 운영 방법을 제안합니다. SaveLock의 발견은 기업과 조직이 랜섬웨어 위협과 중요한 데이터의 잠재적인 손실 또는 노출로부터 보호하기 위한 강력한 사이버 보안 조치의 중요성을 강조합니다.

장치와 데이터의 안전을 위협하지 마세요

오늘날의 디지털 환경에서는 맬웨어 공격으로부터 데이터와 장치를 보호하는 것이 매우 중요합니다. 다음은 사용자가 자신의 데이터와 장치를 보호하기 위해 취할 수 있는 포괄적인 단계입니다.

• 신뢰할 수 있는 보안 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치합니다. 이러한 프로그램을 최신 상태로 유지하고 시스템에 위협이 있는지 정기적으로 검사하십시오.
• 소프트웨어 및 시스템을 최신 상태로 유지 : 운영 체제, 소프트웨어 애플리케이션 및 플러그인이 최신 보안 패치를 통해 최신 상태인지 확인하세요. 가능한 경우 자동 업데이트를 활성화합니다.
• 방화벽 사용 : 장치에서 방화벽을 활성화하면 무단 액세스와 인위적인 트래픽을 차단하는 데 도움이 됩니다.
• 이메일에 주의하세요 . 특히 출처를 알 수 없는 이메일 첨부 파일과 링크에 주의하세요. 첨부 파일에 액세스하거나 확인되지 않은 발신자가 보낸 링크를 클릭하지 마세요.
• 강력하고 고유한 비밀번호 사용 : 계정에 대해 강력하고 복잡한 비밀번호를 만들고 비밀번호 관리자를 활용하여 이를 추적하세요. 특히 중요한 계정의 경우 비밀번호를 정기적으로 변경하세요.
• 정기적으로 데이터 백업 : 중요한 데이터를 외부 드라이브 또는 안전한 클라우드 스토리지 서비스에 정기적으로 백업합니다. 이를 통해 맬웨어 공격이 발생한 경우 데이터를 복구할 수 있습니다.
• 안전한 브라우징 실천 : 신뢰할 수 있는 웹사이트만 방문하고 신뢰할 수 없는 출처의 파일 다운로드나 팝업 광고 클릭을 피하세요. 광고 차단기를 사용하고 개인정보 보호와 보안을 강화하는 브라우저 확장 기능을 고려하세요.
• 자신과 다른 사람을 교육하십시오 . 최신 맬웨어 위협과 일반적인 공격 기술에 대한 최신 정보를 얻으십시오. 안전한 온라인 관행에 대해 자신, 가족 또는 동료에게 교육하십시오.

이러한 포괄적인 보안 조치를 구현함으로써 사용자는 맬웨어 공격의 피해자가 될 위험을 줄이고 귀중한 데이터와 장치를 위험으로부터 크게 보호할 수 있습니다.

SaveLock 랜섬웨어의 피해자에게 남겨진 몸값 메모의 전체 텍스트는 다음과 같습니다.

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

우리는 고도의 기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장되어 있습니다.
개인 서버. 본 서버는 결제 후 즉시 폐기됩니다.
귀하가 비용을 지불하지 않기로 결정한 경우 당사는 귀하의 데이터를 일반 대중이나 재판매자에게 공개할 것입니다.
따라서 귀하의 데이터가 가까운 시일 내에 공개적으로 제공될 것으로 예상할 수 있습니다.

우리는 돈만을 추구하며, 우리의 목표는 귀하의 평판을 훼손하거나 귀하의 명예를 손상시키는 것이 아닙니다.
귀하의 비즈니스가 운영되지 않도록 하세요.

중요하지 않은 파일 2~3개를 보내주시면 무료로 암호를 해독해 드리겠습니다.
우리가 귀하의 파일을 돌려줄 수 있다는 것을 증명하기 위해.

가격을 알아보고 암호 해독 소프트웨어를 받으려면 당사에 문의하세요.

이메일:
ithelp08@securitymy.name
ithelp08@yousheltered.com

저희에게 연락하시려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'