Alock Ransomware

Jauni pētījumi ir atklājuši programmu Alock Ransomware, kas darbojas, šifrējot failus un pievienojot to failu nosaukumiem paplašinājumu ".alock". Lai ilustrētu šo modifikāciju, fails, kura nosaukums sākotnēji ir "1.jpg", tiks pārveidots par "1.jpg.alock", bet "2.png" kļūs par "2.png.alock". Šis modelis attiecas uz visiem failiem, kas ir šifrēti ar draudu.

Kad šifrēšanas process ir pabeigts, uzlauztajā ierīcē tiek izveidota izpirkuma piezīme ar nosaukumu “HOW_TO_BACK_FILES.html”. Piezīmes satura analīze atklāj, ka Alock galvenokārt koncentrējas uz korporatīvām vienībām, nevis atsevišķiem mājas lietotājiem. Izmantojot dubultu izspiešanas stratēģiju, izspiedējvīrusu izraisītāji cenšas vēl vairāk mudināt savus upurus izpildīt viņu prasības. Turklāt Alock Ransomware ir saistīta ar MedusaLocker Ransomware saimi.

Alock Ransomware upuri zaudē piekļuvi saviem datiem

Ziņojumā, kurā tiek pieprasīta izpirkuma maksa, ar nosaukumu "HOW_TO_BACK_FILES.html" tiek sniegta svarīga informācija upurim, izklāstot drošības pārkāpuma apmēru viņa uzņēmuma tīklā. Tajā paskaidrots, ka svarīgi faili ir šifrēti, padarot tos nepieejamus, un turklāt ir nelikumīgi izvilkti sensitīvi personas un konfidenciāli dati.

Šifrēšanas procesā tika izmantoti RSA un AES kriptogrāfijas algoritmi, padarot praktiski neiespējamu failu atšifrēšanu bez uzbrucēju iejaukšanās. Cietušie tiek brīdināti, ka jebkuri mēģinājumi pārdēvēt vai modificēt šifrētos datus vai mēģinājumi tos atjaunot, izmantojot trešās puses atkopšanas programmatūru, var radīt neatgriezeniskus bojājumus.

Izpirkuma vēstulē uzsvērts, ka, lai atgūtu piekļuvi bloķētajiem failiem, ir jāmaksā izpirkuma maksa, un, ja 72 stundu laikā netiks uzsākta saziņa ar kibernoziedzniekiem, izpirkuma summa tiks palielināta. Cietušajiem tiek dota iespēja pārbaudīt atšifrēšanu ierobežotā failu apakškopā pirms apņemšanās veikt maksājumu. Un otrādi, atteikšanās izpildīt izpirkuma maksu izraisīs savākto datu atklāšanu vai pārdošanu.

Ir ļoti svarīgi saprast, ka atšifrēšana parasti paliek nesasniedzams mērķis, neiesaistot pašus kibernoziedzniekus. Tomēr daudzos gadījumos upuri, kuri ir samaksājuši izpirkuma maksu, nav saņēmuši apsolītās atšifrēšanas atslēgas vai rīkus, kā rezultātā tiek neveiksmīgi zaudēti līdzekļi bez veiksmīgas datu atkopšanas. Tāpēc ļoti ieteicams atturēties no izpirkuma maksas, jo tas ne tikai negarantē datu atgūšanu, bet arī iemūžina uzbrucēju noziedzīgās darbības.

Lai apturētu jebkādu turpmāku datu šifrēšanu, ir obligāti jāveic pasākumi, lai noņemtu Alock Ransomware no operētājsistēmas. Diemžēl noņemšana var novērst papildu datu šifrēšanu, taču tā nespēj atjaunot jau apdraudētus failus.

Lietotājiem un organizācijām ir nopietni jāuztver savu datu un ierīču drošība

Lietotājiem un organizācijām ir jāpiešķir prioritāte savu datu un ierīču drošībai, ņemot vērā pieaugošos riskus, ko rada kiberdraudi un kaitīgas darbības. Pieaugot atkarībai no digitālajām tehnoloģijām un interneta, ir ievērojami palielinājies datu pārkāpumu, nesankcionētas piekļuves un citu kiberuzbrukumu potenciāls.

Datu un ierīču drošība nopietni jāuztver vairāku iemeslu dēļ.

• Aizsardzība pret datu pārkāpumiem : datu aizsardzības pārkāpumi var izraisīt sensitīvas un konfidenciālas informācijas atklāšanu, izraisot finansiālus zaudējumus, reputācijas bojājumus un juridiskas sekas. Ieviešot stingrus drošības pasākumus, lietotāji un organizācijas var samazināt šādu pārkāpumu iespējamību.
• Neatļautas piekļuves novēršana : nesankcionētas personas, kas iegūst piekļuvi personiskai vai patentētai informācijai, var radīt daudzas problēmas, tostarp identitātes zādzību, finanšu krāpšanu un korporatīvo spiegošanu. Spēcīgi drošības pasākumi, piemēram, spēcīgas paroles, vairāku faktoru autentifikācija un šifrēšana, var atturēt no nesankcionētas piekļuves mēģinājumiem.
• Finansiālo zaudējumu mazināšana : kiberuzbrukumi var radīt finansiālus zaudējumus, izmantojot dažādus līdzekļus, tostarp izspiedējvīrusu uzbrukumus, kad lietotāji un organizācijas ir spiestas maksāt izpirkuma maksu, lai atgūtu piekļuvi saviem datiem. Nopietna attieksme pret drošību palīdz samazināt šādu uzbrukumu iespējamo finansiālo ietekmi.
• Privātuma uzturēšana : datu privātums mūsdienu digitālajā vidē ir ļoti svarīgs jautājums. Sensitīvas un personiskas informācijas aizsardzība pret nesankcionētu piekļuvi palīdz saglabāt personas un organizācijas privātumu, nodrošinot atbilstību attiecīgajiem datu aizsardzības noteikumiem.
• Reputācijas saglabāšana : drošības pārkāpums var nopietni kaitēt personas vai organizācijas reputācijai. Sabiedrības uzticība un uzticamība var tikt iedragāta, ietekmējot attiecības ar klientiem, klientiem, partneriem un ieinteresētajām personām.
• Darbību nepārtrauktība : kiberuzbrukumi var traucēt darbību un pakalpojumus, izraisot dīkstāves un produktivitātes zudumu. Atbilstoši drošības pasākumi var palīdzēt nodrošināt biznesa procesu nepārtrauktību un novērst traucējumus.
• Kiberizspiešanas novēršana : kibernoziedznieki bieži izmanto tādu taktiku kā izpirkuma programmatūra, lai izspiestu naudu no upuriem. Ieviešot stingrus drošības pasākumus, lietotāji un organizācijas var samazināt iespēju kļūt par šādu izspiešanas mēģinājumu upuriem.
• Ieguldījums drošākas digitālās vides veidošanā : kad indivīdi un organizācijas par prioritāti piešķir drošību, viņi veicina drošāku vispārējo digitālo vidi. Veicot pasākumus, lai aizsargātu sevi, viņi kopīgi strādā, lai samazinātu kibernoziedznieku panākumus un padarītu tiešsaistes telpu drošāku ikvienam.

Visbeidzot, pieaugošā kiberdraudu sarežģītība un biežums rada nepieciešamību pēc proaktīvas pieejas datu un ierīču drošībai. Lietotājiem un organizācijām ir jāatzīst vājas drošības prakses iespējamās sekas un jāpieliek saskaņoti centieni, lai praksē īstenotu spēcīgus drošības pasākumus, lai aizsargātu savus vērtīgos datus, privātumu un darbības.

Alock Ransomware piegādātās izpirkuma naudas pilns teksts ir:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

• Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.
• Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.
• Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Sāciet tērzēšanu un izpildiet turpmākos norādījumus.

Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com

JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.