OlSaveLock Ransomware
„OlSaveLock Ransomware“ užšifruoja duomenis ir reikalauja išpirkų mainais už iššifravimą. Kai buvo suaktyvinta, buvo pastebėta, kad grėsmė užšifruoja daugybę failų tipų ir pakeičia jų pradinius pavadinimus pridedant plėtinį „.olsavelock31“. Pavyzdžiui, failo pavadinimu „1.pdf“ pavadinimas buvo pakeistas į „1.jpg.olsavelock31“, „2.png“ tampa „2.png.olsavelock31“ ir pan.
Konkretus skaičius plėtinyje gali skirtis priklausomai nuo išpirkos reikalaujančios programos varianto. Vėliau „OlSaveLock Ransomware“ įdeda išpirkos raštelį „How_to_back_files.html“ ant užkrėsto įrenginio darbalaukio. Lemiamas faktas apie OlSaveLock Ransomware yra tas, kad tai yra MedusaLocker Ransomware šeimai priklausantis variantas.
Kenkėjiškos programos, tokios kaip OlSaveLock Ransomware, gali padaryti didžiulę žalą
Išanalizavus išpirkos reikalaujantį „OlSaveLock Ransomware“ pranešimą, tampa akivaizdu, kad ši kenkėjiška programa pirmiausia skirta didelėms organizacijoms ir įmonėms, o ne individualiems namų vartotojams. Pranešime aiškiai nurodoma, kad buvo pažeistas nukentėjusiojo įmonės tinklas, dėl ko padaryta didelė žala. Žala apima svarbių failų šifravimą naudojant patikimus kriptografinius algoritmus, tokius kaip RSA ir AES, taip pat neteisėtą jautrių ir asmeninių duomenų ištraukimą.
Remiantis išpirkos pranešimu, auka yra priversta sumokėti išpirką, kad iššifruotų paveiktus failus ir nebūtų atskleistas nutekintas ar parduotas turinys. Užpuoliko teisėtumui įrodyti aukai siūloma išbandyti trijų pasirinktų failų iššifravimo procesą, kurie nėra laikomi vertingais ar esminiais.
Nors konkreti išpirkos suma neminima išpirkos raštelyje, numanoma, kad suma padidės, jei aukai nepavyks susisiekti su užpuolikais per 72 valandas. Be to, auka įspėjama nepervardyti ar modifikuoti šifruotų failų, taip pat naudoti trečiųjų šalių iššifravimo įrankius, nes tokie veiksmai sukeltų nuolatinį duomenų praradimą.
Labai svarbu pripažinti, kad pažeistų failų iššifravimas tiesiogiai nedalyvaujant kibernetiniams nusikaltėliams yra itin retas atvejis, išskyrus atvejus, kai pačioje išpirkos reikalaujančioje programoje yra esminių trūkumų ar pažeidžiamumų.
Deja, buvo daug atvejų, kai aukos įvykdė išpirkos reikalavimus, bet negavo pažadėtų iššifravimo raktų ar programinės įrangos įrankių. Todėl labai nerekomenduojama mokėti išpirkos, nes tai ne tik neužtikrina duomenų atkūrimo, bet ir įamžina bei remia nusikalstamą veiklą.
Norint išvengti tolesnio duomenų šifravimo naudojant „OlSaveLock“ išpirkos reikalaujančią programinę įrangą, būtina pašalinti kenkėjišką programą iš paveiktos operacinės sistemos. Tačiau vien pašalinimo procesas neatkurs anksčiau pažeistų failų į pradinę būseną.
Norint apsaugoti jūsų duomenis nuo išpirkos programinės įrangos grėsmių, reikalingas rimtas požiūris į saugumą
Norėdami apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, vartotojai turėtų laikytis visapusiško požiūrio, kurį sudaro keli pagrindiniai veiksmai. Pirma, labai svarbu įdiegti naujausius saugos pataisas ir naujinimus, kad visa programinė įranga, įskaitant operacinę sistemą ir programas, būtų atnaujinta. Reguliarus šių naujinimų diegimas padeda pašalinti spragas, kurias išnaudodami kibernetiniai nusikaltėliai gali įsiskverbti į sistemas.
Antra, vartotojai turėtų būti atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, jei jos yra iš nepažįstamų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus ir nesaugias nuorodas, todėl labai svarbu išlikti budriems ir patikrinti bet kokių gautų priedų ar nuorodų autentiškumą prieš su jais sąveikaujant.
Dar vienas svarbus žingsnis yra patikimos apsaugos nuo kenkėjiškų programų programinės įrangos įdiegimas. Šie saugos sprendimai turėtų būti reguliariai atnaujinami, kad būtų galima veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas. Patartina pasirinkti gerbiamą ir patikimą saugos programinės įrangos tiekėją ir įjungti nuskaitymą realiuoju laiku bei automatinius naujinimus, kad būtų padidinta apsauga.
Reguliarus pagrindinių failų ir duomenų atsarginių kopijų kūrimas yra labai svarbus norint sumažinti išpirkos reikalaujančios programos atakos poveikį. Vartotojai turėtų kurti atsargines kopijas neprisijungus atskiruose saugojimo įrenginiuose arba naudoti debesyje pagrįstus atsarginių kopijų kūrimo sprendimus. Privaloma užtikrinti, kad atsarginės kopijos būtų daromos dažnai ir kad atsarginės kopijos nebūtų tiesiogiai pasiekiamos iš pirminės sistemos, kad jos nebūtų pakeistos atakos atveju.
Labai svarbu mokytis apie išpirkos reikalaujančias programas ir būti informuotam apie naujausius atakos būdus. Vartotojai turėtų reguliariai ieškoti informacijos iš patikimų šaltinių ir stebėti besikeičiančią išpirkos programinės įrangos grėsmių aplinką. Šios žinios suteikia vartotojams galimybę atpažinti galimą riziką, imtis aktyvių priemonių ir veiksmingai reaguoti atakos atveju.
Galiausiai labai svarbu sukurti kibernetinio saugumo supratimo kultūrą. Naudotojai turėtų būti išmokyti atpažinti sukčiavimo bandymus, vengti įtartinų svetainių ir saugiai elgtis internete. Atsargumo ir atsakingų interneto įpročių kultūros propagavimas organizacijose ir tarp šeimos narių sustiprina kolektyvinę apsaugą nuo išpirkos reikalaujančių programų atakų.
Atlikdami šiuos išsamius veiksmus, vartotojai gali žymiai pagerinti savo įrenginių ir duomenų saugumą, sumažindami riziką tapti išpirkos reikalaujančių programų atakų aukomis.
Visas OlSaveLock Ransomware išpirkos rašto tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp10@securitymy.name
ithelp10@yousheltered.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
