Keylock Ransomware
Kunci kunci telah dikenal pasti sebagai ancaman perisian tebusan. Ransomware ialah sejenis perisian mengancam yang beroperasi dengan menyulitkan fail mangsa, dengan berkesan menyebabkannya tidak dapat dicapai, dan kemudian menuntut bayaran tebusan sebagai pertukaran untuk kunci penyahsulitan. Dalam kes Keylock, perisian yang merosakkan ini menyulitkan fail yang terletak pada peranti yang terjejas, dan ia menambahkan sambungan '.keylock' yang berbeza pada nama fail fail ini. Sebagai contoh, jika fail pada asalnya dinamakan '1.jpg,' ia akan diubah menjadi '1.jpg.keylock' selepas proses penyulitan, dan konvensyen penamaan ini digunakan untuk semua fail yang terjejas.
Tambahan pula, setelah proses penyulitan dimuktamadkan, Keylock menjana nota tebusan pada peranti yang terjejas, yang biasanya bertajuk 'README-id-[username].txt.' Nota tebusan ini berfungsi sebagai saluran komunikasi antara penyerang dan mangsa, memberikan arahan tentang cara membuat pembayaran tebusan dan berpotensi menerima kunci penyahsulitan.
Selain itu, perlu diperhatikan bahawa Keylock bukan sahaja menyulitkan fail dan mencipta nota tebusan tetapi juga mengubah kertas dinding desktop mangsa. Perubahan ini sering dibuat untuk mengukuhkan kehadiran perisian tebusan dan keadaan mendesak, seterusnya menekan mangsa untuk mematuhi permintaan penyerang.
Isi kandungan
The Keylock Ransomware Berusaha Memeluk Wang daripada Mangsanya
Kertas dinding desktop Keylock Ransomware berfungsi untuk mengarahkan mereka ke arah fail teks yang mengandungi nota tebusan utama. Nota tebusan dalam fail ini secara eksplisit menyampaikan bahawa fail mangsa telah menjadi tidak boleh diakses melalui penyulitan. Lebih membingungkan ialah implikasi bahawa penyerang telah mengekstrak data mangsa, menimbulkan kebimbangan tentang potensi pendedahan atau penyalahgunaan data.
Untuk mendapatkan semula akses kepada data mereka yang disulitkan, mangsa dimaklumkan bahawa mereka mesti mendapatkan kunci penyahsulitan unik, yang dipegang secara eksklusif oleh penyerang. Kaedah untuk memperoleh alat penyahsulitan penting ini melibatkan pembayaran wang tebusan, walaupun jumlah tertentu tidak didedahkan. Penyerang menyatakan bahawa mereka hanya akan menerima pembayaran yang dibuat menggunakan mata wang kripto Bitcoin.
Mangsa diberi tempoh terhad 72 jam untuk menjalin hubungan dengan penjenayah siber. Jika tarikh akhir penting ini tidak dipenuhi, pelaku mengancam untuk mengambil tindakan yang lebih drastik, yang mungkin termasuk membocorkan atau menjual data mangsa yang dikumpul. Penjenayah siber menawarkan untuk menyahsulit sehingga tiga fail terkunci secara percuma, dengan syarat saiznya tidak melebihi 2MB dan tidak mengandungi maklumat yang sangat berharga.
Selain itu, nota tebusan mengeluarkan amaran keras terhadap sebarang percubaan untuk menamakan semula, mengubah suai atau memadam fail yang disulitkan, usaha penyahsulitan manual atau penggunaan perisian pemulihan pihak ketiga atau alatan antivirus. Tindakan ini tidak digalakkan kerana ia boleh mengakibatkan kehilangan data yang tidak dapat dipulihkan, menambah kesan yang sudah teruk daripada serangan ransomware.
Langkah Keselamatan Penting untuk Dilaksanakan pada Peranti Anda
Melaksanakan langkah keselamatan yang kukuh pada peranti anda adalah penting untuk melindunginya daripada ancaman perisian hasad. Berikut ialah lima langkah keselamatan penting untuk dipertimbangkan:
- Gunakan Perisian Anti-malware : Pasang perisian anti-malware yang bereputasi pada peranti anda. Program ini boleh mengesan dan mengalih keluar pelbagai jenis perisian hasad, termasuk virus, perisian pengintip dan perisian tebusan. Pastikan perisian antivirus dikemas kini untuk memastikan ia boleh mengenal pasti ancaman terkini.
- Kemas Kini Perisian Berstruktur : Pastikan sistem pengendalian anda dan semua perisian yang dipasang dikemas kini. Perisian hasad sering mengeksploitasi kelemahan dalam perisian lapuk. Pengilang mengeluarkan patch keselamatan dan kemas kini untuk membetulkan kelemahan ini, jadi penggunaan kemas kini ini secara kerap adalah penting.
- Perlindungan Firewall : Dayakan tembok api pada peranti anda. Firewall bertindak sebagai penghalang antara peranti anda dan potensi ancaman daripada internet. Mereka boleh menyekat akses tanpa kebenaran dan trafik berniat jahat masuk. Banyak sistem pengendalian disertakan dengan tembok api terbina dalam yang boleh didayakan.
- Kesedaran Pengguna dan Amalan Penyemakan Imbas Selamat : Didik diri anda dan pengguna anda (jika berkenaan) tentang amalan dalam talian yang selamat. Elakkan mengakses fail atau mengklik pautan daripada sumber yang tidak dipercayai. Berhati-hati dengan lampiran dan pautan e-mel dan jangan sekali-kali berkongsi maklumat peribadi dengan tapak web yang tidak diketahui atau mencurigakan.
- Sandaran dan Pemulihan Data : Sandarkan data anda secara kerap ke storan luaran atau awan. Jika mengalami serangan perisian hasad, anda boleh membawa balik fail anda tanpa membayar wang tebusan atau kehilangan maklumat kritikal. Pastikan sandaran dilakukan secara automatik dan disimpan dengan selamat.
Sebagai tambahan kepada lima langkah keselamatan penting ini, adalah penting untuk berhati-hati semasa memuat turun dan memasang perisian, terutamanya daripada sumber yang tidak disahkan. Berhati-hati dengan percubaan pancingan data dan e-mel yang tidak diminta, dan jangan buka lampiran atau klik pada pautan jika anda tidak pasti kesahihannya. Selain itu, pertimbangkan untuk menggunakan rangkaian persendirian maya (VPN) apabila mengakses rangkaian Wi-Fi awam untuk melindungi data anda daripada kemungkinan mencuri dengar.
Teks penuh nota tebusan yang dibuat oleh Keylock Ransomware ialah:
'YOUR FILES ARE ENCRYPTED
Fail anda telah disulitkan dengan algoritma penyulitan yang kukuh dan diubah suai dan kini mempunyai sambungan '.keylock'!
Struktur fail tidak rosak. Jangan risau kunci penyulitan unik anda disimpan dengan selamat pada pelayan kami dan data anda boleh dinyahsulit dengan cepat dan selamat.
Kami menjamin bahawa anda boleh memulihkan semua data anda dengan mudah.Kami memberi anda arahan penuh. Dan membantu anda sehingga proses penyahsulitan selesai sepenuhnya.
Kami boleh membuktikan bahawa kami boleh menyahsulit semua data anda. Sila hantarkan kepada kami 3 fail yang tidak penting, kecil (~2mb) yang disulitkan, yang disimpan secara rawak pada pelayan anda. Lampirkan juga README-id.txt anda yang ditinggalkan oleh kami dalam setiap folder.
Kami akan menyahsulit fail ini dan menghantarnya kepada anda sebagai bukti. Sila ambil perhatian bahawa fail untuk penyahsulitan ujian percuma tidak seharusnya mengandungi maklumat berharga.
Jika anda tidak akan memulakan dialog dengan kami dalam masa 72 jam, kami akan dipaksa untuk menerbitkan fail anda dalam domain awam. Pelanggan dan rakan kongsi anda akan dimaklumkan tentang kebocoran data.
Dengan cara ini, reputasi anda akan rosak. Jika anda tidak akan bertindak balas, kami akan terpaksa menjual maklumat yang paling penting seperti pangkalan data dan data peribadi kepada pihak yang berminat untuk menjana sedikit keuntungan.
Ia hanya perniagaan.
Kami sama sekali tidak mengambil berat tentang anda dan tawaran anda, kecuali mendapat faedah.Jika kita tidak melakukan kerja dan liabiliti kita - tiada siapa yang akan bekerjasama dengan kita. Ia bukan untuk kepentingan kita.
Jika anda ingin menyahsulit fail anda, anda perlu membayar dalam Bitcoins.
Jika anda ingin menyelesaikan situasi ini, lampirkan dalam surat fail ini README-id.txt dan tulis ke SEMUA daripada 2 alamat e-mel ini:keychain@onionmail.org
keybranch@mailfence.com
Anda juga boleh menghantar mesej kepada kami di Telegram: hxxps://t.me/key_chain
PENTING!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar. Data anda disulitkan dan hanya KAMI yang mempunyai kunci penyahsulitan. Untuk menyahsulit data anda, anda hanya memerlukan 1 jam, selepas pembayaran, tidak lebih daripada.
Kami meminta untuk menghantar mesej anda kepada SEMUA 2 alamat e-mel dan Telegram kami, kerana atas pelbagai sebab, e-mel anda mungkin tidak dihantar.
Mesej kami mungkin diiktiraf sebagai spam, jadi pastikan anda menyemak folder spam.
Jika kami tidak membalas anda dalam masa 24 jam, tulis kepada kami dari alamat e-mel lain.
Tolong jangan buang masa, ia hanya akan mengakibatkan kerosakan tambahan kepada syarikat anda.
Tolong jangan menamakan semula dan cuba menyahsulit fail sendiri. Kami tidak akan dapat membantu anda jika fail akan diubah suai.
Jika anda akan cuba menggunakan mana-mana perisian pihak ketiga untuk memulihkan data atau penyelesaian antivirus anda, sila buat sandaran untuk semua fail yang disulitkan.
Jika anda memadamkan sebarang fail yang disulitkan daripada komputer semasa, anda mungkin tidak dapat menyahsulitnya.'
Mesej yang ditunjukkan sebagai imej latar belakang desktop ialah:
Find README-id.txt and follow the instruction.'
