Keylock Ransomware
Keylock ir identificēts kā izpirkuma programmatūras drauds. Ransomware ir draudu programmatūras veids, kas darbojas, šifrējot upura failus, efektīvi padarot tos nesasniedzamus un pēc tam pieprasot izpirkuma maksu apmaiņā pret atšifrēšanas atslēgu. Keylock gadījumā šī kaitīgā programmatūra šifrē failus, kas atrodas uzlauztās ierīcēs, un šo failu nosaukumiem pievieno atšķirīgu paplašinājumu ".keylock". Piemēram, ja faila nosaukums sākotnēji bija “1.jpg”, pēc šifrēšanas procesa tas tiks pārveidots par “1.jpg.keylock”, un šī nosaukšanas metode attiecas uz visiem ietekmētajiem failiem.
Turklāt, kad šifrēšanas process ir pabeigts, Keylock uzlauztajā ierīcē ģenerē izpirkuma piezīmi, kuras nosaukums parasti ir “README-id-[lietotājvārds].txt”. Šī izpirkuma piezīme kalpo kā saziņas kanāls starp uzbrucējiem un upuri, sniedzot norādījumus, kā veikt izpirkuma maksu un, iespējams, saņemt atšifrēšanas atslēgu.
Turklāt ir vērts atzīmēt, ka Keylock ne tikai šifrē failus un izveido izpirkuma piezīmi, bet arī maina upura darbvirsmas fona attēlu. Šīs izmaiņas bieži tiek veiktas, lai pastiprinātu izspiedējvīrusa klātbūtni un situācijas steidzamību, vēl vairāk spiežot upuri izpildīt uzbrucēju prasības.
Satura rādītājs
Keylock Ransomware cenšas izspiest naudu no saviem upuriem
Keylock Ransomware darbvirsmas fona tapete kalpo, lai tos novirzītu uz teksta failu, kurā ir primārā izpirkuma piezīme. Izpirkuma piezīme šajā failā skaidri norāda, ka upura faili ir padarīti nepieejami, izmantojot šifrēšanu. Satraucošāks ir tas, ka uzbrucēji ir izfiltrējuši upura datus, radot bažas par iespējamu datu atklāšanu vai ļaunprātīgu izmantošanu.
Lai atgūtu piekļuvi saviem šifrētajiem datiem, cietušais tiek informēts, ka viņam ir jāiegūst unikālā atšifrēšanas atslēga, kas pieder tikai uzbrucējiem. Šī svarīgā atšifrēšanas rīka iegūšanas metode ietver izpirkuma maksu, lai gan konkrētā summa netiek izpausta. Uzbrucēji norāda, ka pieņems tikai maksājumus, kas veikti, izmantojot Bitcoin kriptovalūtu.
Cietušajiem tiek piešķirts ierobežots 72 stundu periods, lai nodibinātu kontaktu ar kibernoziedzniekiem. Ja šis izšķirošais termiņš netiks ievērots, vainīgie draud ar daudz drastiskām darbībām, kas var ietvert savākto upura datu nopludināšanu vai pārdošanu. Kibernoziedznieki piedāvā bez maksas atšifrēt līdz trim bloķētiem failiem, ja tie nepārsniedz 2 MB un nesatur īpaši vērtīgu informāciju.
Turklāt izpirkuma piezīme izdod stingrus brīdinājumus par mēģinājumiem pārdēvēt, modificēt vai dzēst šifrētos failus, manuālas atšifrēšanas centieniem vai trešās puses atkopšanas programmatūras vai pretvīrusu rīku izmantošanu. Šādas darbības nav ieteicamas, jo tās var izraisīt neatgriezenisku datu zudumu, pastiprinot jau tā baisās sekas, ko rada izspiedējvīrusa uzbrukums.
Būtiski drošības pasākumi, ko ieviest savās ierīcēs
Stingru drošības pasākumu ieviešana ierīcēs ir ļoti svarīga, lai aizsargātu tās pret ļaunprātīgas programmatūras draudiem. Šeit ir pieci svarīgi drošības pasākumi, kas jāņem vērā:
- Izmantojiet ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet savās ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Šīs programmas var atklāt un noņemt dažāda veida ļaunprātīgu programmatūru, tostarp vīrusus, spiegprogrammatūru un izspiedējprogrammatūru. Atjauniniet pretvīrusu programmatūru, lai tā varētu identificēt jaunākos draudus.
- Strukturētie programmatūras atjauninājumi : atjauniniet savu operētājsistēmu un visu instalēto programmatūru. Ļaunprātīga programmatūra bieži izmanto novecojušas programmatūras ievainojamības. Ražotāji izlaiž drošības ielāpus un atjauninājumus, lai novērstu šīs ievainojamības, tāpēc ir svarīgi regulāri lietot šos atjauninājumus.
- Ugunsmūra aizsardzība : iespējojiet ugunsmūri savā ierīcē. Ugunsmūri darbojas kā barjera starp jūsu ierīci un iespējamiem interneta draudiem. Tie var bloķēt nesankcionētu piekļuvi un ienākošo ļaunprātīgo trafiku. Daudzām operētājsistēmām ir iebūvēti ugunsmūri, kurus var iespējot.
- Lietotāju informētība un drošas pārlūkošanas prakse : izglītojiet sevi un savus lietotājus (ja piemērojams) par drošu tiešsaistes praksi. Nepiekļūstiet failiem vai neklikšķiniet uz saitēm no neuzticamiem avotiem. Esiet piesardzīgs ar e-pasta pielikumiem un saitēm un nekad nekopīgojiet personisko informāciju ar nezināmām vai aizdomīgām vietnēm.
- Dublēšana un datu atkopšana : regulāri dublējiet savus datus ārējā vai mākoņa krātuvē. Ja saskaraties ar ļaunprātīgas programmatūras uzbrukumu, varat atgūt savus failus, nemaksājot izpirkuma maksu vai nezaudējot svarīgu informāciju. Pārliecinieties, ka dublējumkopijas tiek veiktas automātiski un tiek glabātas droši.
Papildus šiem pieciem būtiskiem drošības pasākumiem ir ļoti svarīgi ievērot piesardzību, lejupielādējot un instalējot programmatūru, jo īpaši no nepārbaudītiem avotiem. Ņemiet vērā pikšķerēšanas mēģinājumus un nevēlamus e-pastus un neatveriet pielikumus un neklikšķiniet uz saitēm, ja neesat pārliecināts par to likumību. Apsveriet arī virtuālā privātā tīkla (VPN) izmantošanu, piekļūstot publiskajiem Wi-Fi tīkliem, lai aizsargātu savus datus no iespējamās noklausīšanās.
Keylock Ransomware izveidotās izpirkuma piezīmes pilns teksts ir:
'YOUR FILES ARE ENCRYPTED
Jūsu faili ir šifrēti ar spēcīgiem šifrēšanas algoritmiem un pārveidoti, un tagad tiem ir paplašinājums ".keylock".
Faila struktūra nav bojāta. Neuztraucieties, jūsu unikālā šifrēšanas atslēga tiek droši glabāta mūsu serverī, un jūsu datus var ātri un droši atšifrēt.
Mēs garantējam, ka varat viegli atgūt visus savus datus.Mēs sniedzam jums pilnu norādījumu. Un palīdzēt jums, līdz atšifrēšanas process ir pilnībā pabeigts.
Mēs varam pierādīt, ka varam atšifrēt visus jūsu datus. Lūdzu, vienkārši atsūtiet mums 3 nesvarīgus, mazus (~2 MB) šifrētus failus, kas tiek nejauši saglabāti jūsu serverī. Katrā mapē pievienojiet arī mūsu atstāto README-id.txt.
Mēs atšifrēsim šos failus un nosūtīsim tos jums kā pierādījumu. Lūdzu, ņemiet vērā, ka bezmaksas testa atšifrēšanas failos nedrīkst būt vērtīga informācija.
Ja nesāksiet ar mums dialogu 72 stundu laikā, mēs būsim spiesti publicēt jūsu failus publiskajā domēnā. Jūsu klienti un partneri tiks informēti par datu noplūdi.
Tādā veidā jūsu reputācija tiks sabojāta. Ja jūs nereaģēsit, mēs būsim spiesti pārdot ieinteresētajām pusēm svarīgāko informāciju, piemēram, datu bāzes un personas datus, lai gūtu zināmu peļņu.
Tas ir tikai bizness.
Mums ir absolūti vienalga par jums un jūsu darījumiem, izņemot labumu saņemšanu.Ja mēs nepildīsim savu darbu un saistības - neviens ar mums nesadarbosies. Tas nav mūsu interesēs.
Ja vēlaties atšifrēt savus failus, jums būs jāmaksā Bitcoins.
Ja vēlaties atrisināt šo situāciju, pievienojiet vēstulei šo failu README-id.txt un rakstiet uz VISĀM šīm 2 e-pasta adresēm:keychain@onionmail.org
keybranch@mailfence.com
Varat arī nosūtīt mums ziņojumu telegrammā: hxxps://t.me/key_chain
SVARĪGS!
Mēs iesakām sazināties ar mums tieši, lai izvairītos no aģentu pārmaksāšanas. Jūsu dati ir šifrēti, un tikai MĒS ESAM ir atšifrēšanas atslēga. Lai atšifrētu savus datus, jums ir nepieciešama tikai 1 stunda pēc maksājuma, ne vairāk kā.
Mēs lūdzam nosūtīt jūsu ziņojumu uz VISĀM mūsu 2 e-pasta adresēm un telegrammu, jo dažādu iemeslu dēļ jūsu e-pasts var netikt piegādāts.
Mūsu ziņojums var tikt atpazīts kā mēstule, tāpēc noteikti pārbaudiet surogātpasta mapi.
Ja mēs jums neatbildēsim 24 stundu laikā, rakstiet mums no citas e-pasta adreses.
Lūdzu, netērējiet laiku, tas radīs tikai papildu kaitējumu jūsu uzņēmumam.
Lūdzu, nepārdēvējiet un nemēģiniet atšifrēt failus pats. Mēs nevarēsim jums palīdzēt, ja faili tiks mainīti.
Ja mēģināsiet izmantot kādu trešās puses programmatūru, lai atjaunotu savus datus vai pretvīrusu risinājumus, lūdzu, izveidojiet visu šifrēto failu dublējumu.
Ja izdzēšat kādus šifrētos failus no pašreizējā datora, iespējams, nevarēsit tos atšifrēt.
Ziņojums, kas tiek rādīts kā darbvirsmas fona attēls, ir:
Find README-id.txt and follow the instruction.'
