OlSaveLock Ransomware
OlSaveLock Ransomware šifrē datus un pieprasa izpirkuma maksu apmaiņā pret atšifrēšanu. Kad tas tika aktivizēts, tika novērots, ka draudi šifrēja daudzus failu tipus un mainīja to sākotnējos nosaukumus, pievienojot paplašinājumu “.olsavelock31”. Piemēram, faila nosaukums “1.pdf” tika mainīts uz “1.jpg.olsavelock31”, “2.png” kļūst par “2.png.olsavelock31” un tā tālāk.
Konkrētais numurs paplašinājumā var atšķirties atkarībā no izpirkuma programmatūras varianta. Pēc tam OlSaveLock Ransomware ievieto izpirkuma maksu ar nosaukumu "How_to_back_files.html" uz inficētās ierīces darbvirsmas. Noteicošais fakts par OlSaveLock Ransomware ir tas, ka tas ir MedusaLocker Ransomware saimes variants.
Ļaunprātīga programmatūra, piemēram, OlSaveLock Ransomware, var radīt milzīgus bojājumus
Analizējot OlSaveLock Ransomware ziņojumu, kas prasa izpirkuma maksu, kļūst skaidrs, ka šī ļaunprogrammatūra galvenokārt ir vērsta uz lielām organizācijām un uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Ziņojumā skaidri norādīts, ka cietušā uzņēmuma tīkls ir pārkāpts, kā rezultātā nodarīti būtiski zaudējumi. Kaitējums ietver svarīgu failu šifrēšanu, izmantojot spēcīgus kriptogrāfijas algoritmus, piemēram, RSA un AES, kā arī sensitīvu un personas datu neatļautu izvilkšanu.
Saskaņā ar izpirkuma maksu upuris ir spiests maksāt izpirkuma maksu, lai atšifrētu ietekmētos failus un novērstu nopludinātā vai pārdotā satura atklāšanu. Lai pierādītu uzbrucēju likumību, upurim tiek piedāvāts pārbaudīt atšifrēšanas procesu trīs atlasītajos failos, kas netiek uzskatīti par vērtīgiem vai būtiskiem.
Lai gan konkrētā izpirkuma summa nav minēta izpirkuma vēstulē, tiek norādīts, ka summa palielināsies, ja upurim neizdosies nodibināt kontaktu ar uzbrucējiem 72 stundu laikā. Turklāt cietušais tiek brīdināts par šifrēto failu pārdēvēšanu vai modificēšanu, kā arī trešo pušu atšifrēšanas rīku izmantošanu, jo šādas darbības var izraisīt neatgriezenisku datu zudumu.
Ir ļoti svarīgi atzīt, ka uzlauzto failu atšifrēšana bez tiešas kibernoziedznieku iesaistes ir ārkārtīgi reta parādība, izņemot gadījumus, kad pašā izpirkuma programmā ir būtiskas nepilnības vai ievainojamības.
Diemžēl ir bijuši daudzi gadījumi, kad upuri ir izpildījuši izpirkuma prasības, bet nav saņēmuši solītās atšifrēšanas atslēgas vai programmatūras rīkus. Tāpēc ļoti ieteicams nemaksāt izpirkuma maksu, jo tā ne tikai negarantē datu atgūšanu, bet arī iemūžina un atbalsta noziedzīgas darbības.
Lai novērstu turpmāku OlSaveLock izspiedējvīrusa datu šifrēšanu, ir obligāti jānoņem ļaunprātīgā programmatūra no ietekmētās operētājsistēmas. Tomēr noņemšanas process vien neatjaunos iepriekš apdraudētos failus to sākotnējā stāvoklī.
Lai aizsargātu jūsu datus no Ransomware draudiem, ir nepieciešama nopietna pieeja drošībai
Lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem, lietotājiem ir jāizmanto visaptveroša pieeja, kas ietver vairākas galvenās darbības. Pirmkārt, ir ļoti svarīgi instalēt jaunākos drošības ielāpus un atjauninājumus, lai visa programmatūra, tostarp operētājsistēma un lietojumprogrammas, būtu atjaunināta. Regulāra šo atjauninājumu instalēšana palīdz novērst ievainojamības, ko kibernoziedznieki var izmantot, lai iefiltrētos sistēmās.
Otrkārt, lietotājiem jāievēro piesardzība, atverot e-pasta pielikumus vai noklikšķinot uz saitēm, ja tās ir no nepazīstamiem vai aizdomīgiem avotiem, jo īpaši. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pastus un nedrošas saites, tāpēc ir svarīgi saglabāt modrību un pārbaudīt saņemto pielikumu vai saišu autentiskumu pirms mijiedarbības ar tiem.
Vēl viens svarīgs solis ir spēcīgas un uzticamas pretļaunatūras programmatūras ieviešana. Šie drošības risinājumi ir regulāri jāatjaunina, lai efektīvi atklātu un bloķētu izspiedējvīrusu draudus. Ieteicams izvēlēties cienījamu un uzticamu drošības programmatūras nodrošinātāju un iespējot reāllaika skenēšanu un automātiskos atjauninājumus, lai uzlabotu aizsardzību.
Regulāra galveno failu un datu dublēšana ir ļoti svarīga, lai mazinātu izspiedējvīrusa uzbrukuma ietekmi. Lietotājiem ir jāuztur bezsaistes dublējumkopijas atsevišķās atmiņas ierīcēs vai jāizmanto mākoņdatošanas dublēšanas risinājumi. Ir obligāti jānodrošina, ka dublējumkopijas tiek veiktas bieži un ka rezerves kopijas nav tieši pieejamas no primārās sistēmas, lai pārtvertu tās un netiktu mainītas uzbrukuma gadījumā.
Ir ļoti svarīgi izglītot sevi par izspiedējvīrusu programmatūru un būt informētam par jaunākajām uzbrukuma metodēm. Lietotājiem regulāri jāmeklē informācija no uzticamiem avotiem un jāseko līdzi izspiedējvīrusu draudu ainavai. Šīs zināšanas ļauj lietotājiem atpazīt iespējamos riskus, veikt proaktīvus pasākumus un efektīvi reaģēt uzbrukuma gadījumā.
Visbeidzot, svarīgi ir izveidot kiberdrošības izpratnes kultūru. Lietotāji ir jāapmāca, kā atpazīt pikšķerēšanas mēģinājumus, izvairīties no aizdomīgām vietnēm un praktizēt drošu uzvedību tiešsaistē. Piesardzības kultūras un atbildīgu tiešsaistes paradumu veicināšana organizācijās un ģimenes locekļu vidū pastiprina kolektīvo aizsardzību pret izspiedējvīrusu uzbrukumiem.
Veicot šīs visaptverošās darbības, lietotāji var ievērojami uzlabot savu ierīču un datu drošību, samazinot risku kļūt par izpirkuma programmatūras uzbrukumu upuriem.
Pilns OlSaveLock Ransomware izpirkuma piezīmes teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp10@securitymy.name
ithelp10@yousheltered.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
