Kelių licencijų nuolaidos
Threat Database Ransomware SaveLock Ransomware

SaveLock Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„SaveLock“ veikia naudodama galingą šifravimo mechanizmą, kad užblokuotų užkrėstos sistemos duomenis, todėl jie vartotojui tampa neprieinami. Galutinis šios niekšiškos išpirkos programos tikslas yra prašyti sumokėti išpirką, kad mainais gautų iššifravimo raktą, reikalingą norint atgauti prieigą prie jų failų. Kad atliktų šį šifravimo procesą, „SaveLock“ ne tik užšifruoja duomenis, bet ir pakeičia paveiktų failų pavadinimus.

Tiksliau, šifravimo procedūros metu „SaveLock“ prideda išskirtinį „.savelock52“ plėtinį prie originalių užrakinamų failų pavadinimų. Pavyzdžiui, failas, iš pradžių pavadintas „1.jpg“, būtų paverstas „1.jpg.savelock52“, taip pat „2.png“ taptų „2.png.savelock52“ ir pan. Šis failų pavadinimų pakeitimas yra aiškus rodiklis, kad failai buvo pažeisti išpirkos reikalaujančios programos.

SaveLock Ransomware naudoja dvigubo turto prievartavimo taktiką

Užbaigus šifravimo procesą, „SaveLock“ aukos sistemoje palieka grėsmingą išpirkos raštelį pavadinimu „How_to_back_files.html“. Šios pastabos turinys neabejotinai parodo, kad „SaveLock“ visų pirma skirta organizacijoms, todėl akivaizdu, kad išpirkos reikalaujanti programinė įranga yra pritaikyta verslo subjektams. Be to, pastaba atskleidžia, kad „SaveLock“ taiko grėsmingą taktiką, vadinamą „dvigubu turto prievartavimu“, o tai reiškia, kad užpuolikai ne tik šifruoja duomenis, bet ir grasina atskleisti neskelbtiną ar konfidencialią informaciją, nebent bus sumokėta išpirka.

Pažymėtina, kad „SaveLock“ yra susijusi su „MedusaLocker Ransomware“ šeima, o tai rodo bendrą kilmę ir galimai panašią taktiką bei veiklos metodus. „SaveLock“ atradimas pabrėžia tvirtų kibernetinio saugumo priemonių svarbą įmonėms ir organizacijoms, siekiant apsisaugoti nuo išpirkos programinės įrangos grėsmių ir galimo svarbių duomenų praradimo ar atskleidimo.

Nerizikuokite dėl savo įrenginių ir duomenų saugumo

Duomenų ir įrenginių apsauga nuo kenkėjiškų programų atakų yra labai svarbi šiuolaikinėje skaitmeninėje aplinkoje. Toliau pateikiami išsamūs veiksmai, kurių vartotojai gali imtis norėdami apsaugoti savo duomenis ir įrenginius:

  • Naudokite patikimą saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą. Atnaujinkite šias programas ir reguliariai tikrinkite, ar sistemoje nėra grėsmių.
  • Atnaujinkite programinę įrangą ir sistemas : įsitikinkite, kad jūsų operacinė sistema, programinės įrangos programos ir papildiniai turi naujausius saugos pataisymus. Įgalinkite automatinius naujinimus, kai jie yra.
  • Naudokite ugniasienę : suaktyvinkite užkardą savo įrenginiuose, nes ji padeda blokuoti neteisėtą prieigą ir dirbtinį srautą.
  • Būkite atsargūs su el. paštu : būkite atsargūs su el. pašto priedais ir nuorodomis, ypač iš nežinomų šaltinių. Venkite pasiekti priedus arba spustelėti nepatvirtintų siuntėjų nuorodas.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite stiprius, sudėtingus savo paskyrų slaptažodžius ir naudokite slaptažodžių tvarkyklę, kad galėtumėte juos stebėti. Reguliariai keiskite slaptažodžius, ypač svarbioms paskyroms.
  • Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias svarbių duomenų atsargines kopijas išoriniame diske arba saugioje debesies saugyklos paslaugoje. Tai leidžia atkurti duomenis kenkėjiškų programų atakos atveju.
  • Praktikuokite saugų naršymą : apsilankykite tik patikimose svetainėse ir venkite atsisiųsti failų ar spustelėti iššokančiuosius skelbimus iš nepatikimų šaltinių. Naudokite skelbimų blokatorių ir apsvarstykite naršyklės plėtinius, kurie padidina privatumą ir saugumą.
  • Mokykite save ir kitus : būkite informuoti apie naujausias kenkėjiškų programų grėsmes ir įprastus atakų metodus. Išmokykite save, savo šeimą ar kolegas apie saugią internetinę praktiką.

Įdiegę šias išsamias saugos priemones, vartotojai gali sumažinti riziką tapti kenkėjiškų programų atakų aukomis ir žymiai apsaugoti savo vertingus duomenis ir įrenginius nuo žalos.

Visas išpirkos rašto tekstas, paliktas SaveLock Ransomware aukoms, yra toks:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

paštas:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
16,979
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...