Vairāku licenču atlaides
Threat Database Ransomware SaveLock Ransomware

SaveLock Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

SaveLock darbojas, izmantojot spēcīgu šifrēšanas mehānismu, lai bloķētu datus inficētajā sistēmā, tādējādi padarot tos nepieejamus lietotājam. Šīs negodīgās izpirkuma programmatūras galvenais mērķis ir pieprasīt izpirkuma maksu, lai pretī saņemtu atšifrēšanas atslēgu, kas nepieciešama, lai atgūtu piekļuvi viņu failiem. Lai veiktu šo šifrēšanas procesu, SaveLock ne tikai šifrē datus, bet arī maina ietekmēto failu failu nosaukumus.

Konkrēti, šifrēšanas procedūras laikā programma SaveLock pievieno atšķirīgu paplašinājumu “.savelock52” bloķēto failu oriģinālajiem failu nosaukumiem. Piemēram, fails sākotnēji ar nosaukumu '1.jpg' tiktu pārveidots par '1.jpg.savelock52' un tāpat '2.png' kļūtu par '2.png.savelock52' un tā tālāk. Šīs failu nosaukumu izmaiņas kalpo kā skaidrs rādītājs, ka failus ir apdraudējusi izspiedējprogrammatūra.

SaveLock Ransomware izmanto dubultas izspiešanas taktiku

Kad šifrēšanas process ir pabeigts, SaveLock upura sistēmā atstāj draudīgu izpirkuma zīmi ar nosaukumu "How_to_back_files.html". Šīs piezīmes saturs nepārprotami norāda, ka SaveLock galvenokārt ir vērsta uz organizācijām, padarot acīmredzamu, ka izspiedējprogrammatūra ir pielāgota korporatīvajām struktūrām. Turklāt piezīme atklāj, ka SaveLock izmanto draudīgu taktiku, kas pazīstama kā "dubultā izspiešana", kas nozīmē, ka papildus datu šifrēšanai uzbrucēji arī draud atklāt sensitīvu vai konfidenciālu informāciju, ja vien netiek samaksāta izpirkuma maksa.

Jāatzīmē, ka SaveLock ir saistīts ar MedusaLocker Ransomware saimi, kas liecina par kopīgu izcelsmi un potenciāli līdzīgu taktiku un darbības metodēm. SaveLock atklāšana uzsver stingru kiberdrošības pasākumu nozīmi uzņēmumiem un organizācijām, lai aizsargātu pret izspiedējvīrusu draudiem un iespējamu kritisko datu zudumu vai atklāšanu.

Neriskējiet ar savu ierīču un datu drošību

Datu un ierīču aizsardzība pret ļaunprātīgas programmatūras uzbrukumiem ir ļoti svarīga mūsdienu digitālajā vidē. Tālāk ir norādītas visaptverošas darbības, ko lietotāji var veikt, lai aizsargātu savus datus un ierīces.

  • Izmantojiet uzticamu drošības programmatūru : visās ierīcēs instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru. Atjauniniet šīs programmas un regulāri pārbaudiet, vai sistēmā nav apdraudējumu.
  • Atjauniniet programmatūru un sistēmas : nodrošiniet, lai jūsu operētājsistēma, programmatūras lietojumprogrammas un spraudņi būtu atjaunināti ar jaunākajiem drošības ielāpiem. Iespējot automātiskos atjauninājumus, kad tie ir pieejami.
  • Izmantojiet ugunsmūri : aktivizējiet ugunsmūri savās ierīcēs, jo tas palīdz bloķēt nesankcionētu piekļuvi un mākslīgu trafiku.
  • Esiet piesardzīgs ar e-pastu : esiet piesardzīgs attiecībā uz e-pasta pielikumiem un saitēm, īpaši no nezināmiem avotiem. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm no nepārbaudītiem sūtītājiem.
  • Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, sarežģītas paroles saviem kontiem un izmantojiet paroļu pārvaldnieku, lai to izsekotu. Regulāri mainiet paroles, īpaši kritiskiem kontiem.
  • Regulāri dublējiet datus : regulāri izveidojiet svarīgu datu dublējumus ārējā diskdzinī vai drošā mākoņkrātuves pakalpojumā. Tas ļauj atgūt datus ļaunprātīgas programmatūras uzbrukuma gadījumā.
  • Praktizējiet drošu pārlūkošanu : apmeklējiet tikai uzticamas vietnes un izvairieties no failu lejupielādes vai noklikšķināšanas uz uznirstošajām reklāmām no neuzticamiem avotiem. Izmantojiet reklāmu bloķētāju un apsveriet pārlūkprogrammas paplašinājumus, kas uzlabo privātumu un drošību.
  • Izglītojiet sevi un citus : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un izplatītākajām uzbrukuma metodēm. Izglītojiet sevi, savu ģimeni vai kolēģus par drošu tiešsaistes praksi.

Ieviešot šos visaptverošos drošības pasākumus, lietotāji var samazināt risku kļūt par ļaunprātīgas programmatūras uzbrukumu upuriem un ievērojami aizsargāt savus vērtīgos datus un ierīces no kaitējuma.

Pilns izpirkuma piezīmes teksts, kas tika atstāts SaveLock Ransomware upuriem, ir šāds:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

e-pasts:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.

Saistītās ziņas

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
16,979
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...