Keylock Ransomware
Klaviatūros užraktas buvo nustatytas kaip išpirkos programinės įrangos grėsmė. Ransomware yra tam tikros rūšies grėsminga programinė įranga, kuri veikia užšifruodama aukos failus, veiksmingai padarydama juos nepasiekiamais ir reikalaudama išpirkos mokėjimo mainais už iššifravimo raktą. „Keylock“ atveju ši žalinga programinė įranga užšifruoja failus, esančius pažeistuose įrenginiuose, ir prie šių failų pavadinimų prideda atskirą „.keylock“ plėtinį. Pavyzdžiui, jei failas iš pradžių buvo pavadintas „1.jpg“, po šifravimo proceso jis bus paverstas „1.jpg.keylock“, ir ši pavadinimų suteikimo taisyklė taikoma visiems paveiktiems failams.
Be to, kai šifravimo procesas bus baigtas, „Keylock“ sugeneruoja išpirkos raštą pažeistame įrenginyje, kuris paprastai pavadintas „README-id-[naudotojo vardas].txt“. Šis išpirkos raštas yra užpuoliko ir aukos ryšio kanalas, kuriame pateikiami nurodymai, kaip sumokėti išpirką ir galimai gauti iššifravimo raktą.
Be to, verta paminėti, kad „Keylock“ ne tik užšifruoja failus ir sukuria išpirkos raštelį, bet ir pakeičia aukos darbalaukio foną. Šis pakeitimas dažnai daromas siekiant sustiprinti išpirkos reikalaujančios programos buvimą ir padėties skubumą, dar labiau spaudžiant auką vykdyti užpuoliko reikalavimus.
Turinys
„Keylock Ransomware“ siekia išvilioti pinigus iš savo aukų
„Keylock Ransomware“ darbalaukio ekrano užsklanda nukreipia juos į tekstinį failą, kuriame yra pirminis išpirkos užrašas. Šiame faile esantis išpirkos raštas aiškiai nurodo, kad aukos failai buvo nepasiekiami dėl šifravimo. Daugiau nerimą kelia tai, kad užpuolikai išfiltravo aukos duomenis, todėl kyla susirūpinimas dėl galimo duomenų atskleidimo ar netinkamo naudojimo.
Kad atgautų prieigą prie savo užšifruotų duomenų, auka informuojama, kad ji turi gauti unikalų iššifravimo raktą, kurį turi tik užpuolikai. Šio labai svarbaus iššifravimo įrankio įsigijimo būdas apima išpirkos sumokėjimą, nors konkreti suma neatskleidžiama. Užpuolikai teigia, kad priims tik mokėjimus, atliktus naudojant Bitcoin kriptovaliutą.
Aukoms suteikiamas ribotas 72 valandų laikotarpis susisiekti su kibernetiniais nusikaltėliais. Nesilaikant šio itin svarbaus termino, kaltininkai grasina imtis drastiškesnių veiksmų, tarp kurių gali būti ir surinktų aukos duomenų nutekinimas ar pardavimas. Kibernetiniai nusikaltėliai siūlo nemokamai iššifruoti iki trijų užrakintų failų, jei jie neviršija 2 MB ir juose nėra itin vertingos informacijos.
Be to, išpirkos raštelyje pateikiami griežti įspėjimai apie bet kokius bandymus pervardyti, modifikuoti ar ištrinti užšifruotus failus, rankinio iššifravimo pastangas arba trečiosios šalies atkūrimo programinės įrangos ar antivirusinių įrankių naudojimo. Šių veiksmų nerekomenduojama, nes jie gali negrįžtamai prarasti duomenis, o tai sustiprins ir taip baisias išpirkos reikalaujančios programos atakos pasekmes.
Pagrindinės saugos priemonės, kurias reikia įdiegti jūsų įrenginiuose
Norint apsaugoti juos nuo kenkėjiškų programų grėsmių, labai svarbu savo įrenginiuose įdiegti tvirtas saugos priemones. Štai penkios pagrindinės saugumo priemonės, į kurias reikia atsižvelgti:
- Naudokite kovos su kenkėjiškomis programomis programinę įrangą : savo įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Šios programos gali aptikti ir pašalinti įvairių tipų kenkėjiškas programas, įskaitant virusus, šnipinėjimo programas ir išpirkos reikalaujančias programas. Atnaujinkite antivirusinę programinę įrangą, kad ji galėtų nustatyti naujausias grėsmes.
- Struktūriniai programinės įrangos naujiniai : atnaujinkite operacinę sistemą ir visą įdiegtą programinę įrangą. Kenkėjiškos programos dažnai išnaudoja pasenusios programinės įrangos spragas. Gamintojai išleidžia saugos pataisas ir naujinimus, kad ištaisytų šias spragas, todėl būtina reguliariai taikyti šiuos naujinimus.
- Ugniasienės apsauga : įjunkite užkardą savo įrenginyje. Ugniasienės veikia kaip kliūtis tarp jūsų įrenginio ir galimų interneto grėsmių. Jie gali blokuoti neteisėtą prieigą ir įeinantį kenkėjišką srautą. Daugelyje operacinių sistemų yra įmontuotos ugniasienės, kurias galima įjungti.
- Naudotojų informuotumas ir saugaus naršymo praktika : mokykite save ir savo vartotojus (jei taikoma) apie saugią internetinę praktiką. Venkite prieiti prie failų ar spustelėti nuorodas iš nepatikimų šaltinių. Būkite atsargūs su el. pašto priedais ir nuorodomis ir niekada nesidalykite asmenine informacija su nežinomomis ar įtartinomis svetainėmis.
- Atsarginė kopija ir duomenų atkūrimas : reguliariai kurkite atsargines duomenų kopijas išorinėje arba debesies saugykloje. Jei susiduriate su kenkėjiškų programų ataka, galite grąžinti failus nemokėdami išpirkos arba neprarasdami svarbios informacijos. Įsitikinkite, kad atsarginės kopijos daromos automatiškai ir yra saugiai saugomos.
Be šių penkių pagrindinių saugos priemonių, labai svarbu būti atsargiems atsisiunčiant ir diegiant programinę įrangą, ypač iš nepatvirtintų šaltinių. Atsižvelkite į sukčiavimo bandymus ir nepageidaujamus el. laiškus ir neatidarykite priedų ir nespustelėkite nuorodų, jei nesate tikri dėl jų teisėtumo. Taip pat apsvarstykite galimybę naudoti virtualų privatų tinklą (VPN), kai prisijungiate prie viešųjų „Wi-Fi“ tinklų, kad apsaugotumėte savo duomenis nuo galimo pasiklausymo.
Visas Keylock Ransomware sukurto išpirkos rašto tekstas yra:
'YOUR FILES ARE ENCRYPTED
Jūsų failai buvo užšifruoti naudojant stiprius šifravimo algoritmus ir modifikuoti, o dabar turi plėtinį „.keylock“!
Failo struktūra nebuvo pažeista. Nesijaudinkite, jūsų unikalus šifravimo raktas yra saugiai saugomas mūsų serveryje, o jūsų duomenys gali būti greitai ir saugiai iššifruoti.
Garantuojame, kad galėsite lengvai atkurti visus savo duomenis.Mes suteikiame jums išsamias instrukcijas. Ir padės jums, kol iššifravimo procesas bus visiškai baigtas.
Galime įrodyti, kad galime iššifruoti visus jūsų duomenis. Tiesiog atsiųskite mums 3 nesvarbius, mažus (~2 MB) užšifruotus failus, kurie atsitiktinai saugomi jūsų serveryje. Taip pat kiekviename aplanke pridėkite mūsų paliktą README-id.txt.
Šiuos failus iššifruosime ir atsiųsime jums kaip įrodymą. Atminkite, kad nemokamo bandomojo iššifravimo failuose neturėtų būti vertingos informacijos.
Jei nepradėsite dialogo su mumis per 72 valandas, būsime priversti paskelbti jūsų failus viešai. Jūsų klientai ir partneriai bus informuoti apie duomenų nutekėjimą.
Tokiu būdu jūsų reputacija bus sugriauta. Jei nereaguosite, būsime priversti parduoti svarbiausią informaciją, pvz., duomenų bazes ir asmeninius duomenis, suinteresuotoms šalims, kad gautume pelno.
Tai tik verslas.
Mums visiškai nerūpi jūs ir jūsų pasiūlymai, išskyrus naudos gavimą.Jei neatliksime savo darbo ir įsipareigojimų – niekas su mumis nebendradarbiaus. Tai ne mūsų interesai.
Jei norite iššifruoti failus, turėsite sumokėti Bitcoins.
Jei norite išspręsti šią situaciją, laiške pridėkite šį failą README-id.txt ir parašykite VISAIS šiais 2 el. pašto adresais:keychain@onionmail.org
keybranch@mailfence.com
Taip pat galite parašyti mums per Telegram: hxxps://t.me/key_chain
SVARBU!
Rekomenduojame susisiekti tiesiogiai su mumis, kad agentai nepermokėtų. Jūsų duomenys yra užšifruoti ir tik MES turime iššifravimo raktą. Norėdami iššifruoti savo duomenis, jums reikia tik 1 valandos po apmokėjimo, ne daugiau nei.
Prašome siųsti savo pranešimą VISAIS mūsų 2 el. pašto adresais ir telegrama, nes dėl įvairių priežasčių jūsų el. laiškas gali būti nepristatytas.
Mūsų žinutė gali būti atpažinta kaip šlamštas, todėl būtinai patikrinkite šlamšto aplanką.
Jei per 24 valandas neatsakome, parašykite mums iš kito el. pašto adreso.
Negaiškite laiko, tai atneš tik papildomos žalos jūsų įmonei.
Nepervardykite ir nebandykite iššifruoti failų patys. Mes negalėsime jums padėti, jei failai bus modifikuoti.
Jei bandysite naudoti bet kokią trečiosios šalies programinę įrangą duomenims atkurti ar antivirusiniams sprendimams, sukurkite visų šifruotų failų atsarginę kopiją.
Jei iš esamo kompiuterio ištrinsite užšifruotus failus, gali nepavykti jų iššifruoti.
Pranešimas, rodomas kaip darbalaukio fono paveikslėlis, yra:
Find README-id.txt and follow the instruction.'
