OlSaveLock Ransomware
OlSaveLock Ransomware menyulitkan data dan menuntut wang tebusan sebagai pertukaran untuk penyahsulitan. Apabila diaktifkan, ancaman diperhatikan menyulitkan banyak jenis fail dan mengubah suai nama asalnya dengan menambah sambungan '.olsavelock31'. Contohnya, nama fail bernama '1.pdf' telah ditukar kepada '1.jpg.olsavelock31,' '2.png' menjadi '2.png.olsavelock31,' dan seterusnya.
Nombor khusus dalam sambungan mungkin berbeza-beza bergantung pada varian perisian tebusan. Selepas itu, OlSaveLock Ransomware meletakkan nota tebusan bertajuk 'How_to_back_files.html' pada desktop peranti yang dijangkiti. Fakta penentu tentang OlSaveLock Ransomware ialah ia adalah varian milik keluarga MedusaLocker Ransomware .
Perisian Hasad Seperti OlSaveLock Ransomware boleh Menyebabkan Kerosakan Besar
Setelah menganalisis mesej menuntut wang tebusan OlSaveLock Ransomware, ternyata bahawa perisian hasad khusus ini menyasarkan organisasi dan perniagaan besar dan bukannya pengguna rumah individu. Mesej itu secara jelas menyatakan bahawa rangkaian syarikat mangsa telah dilanggar, mengakibatkan kerosakan yang ketara. Kerosakan itu termasuk penyulitan fail penting menggunakan algoritma kriptografi yang teguh seperti RSA dan AES, serta pengekstrakan tanpa kebenaran data sensitif dan peribadi.
Menurut mesej tebusan, mangsa terpaksa membayar wang tebusan untuk menyahsulit fail yang terjejas dan mengelakkan kandungan yang bocor atau dijual daripada terdedah. Sebagai demonstrasi kesahihan penyerang, mangsa ditawarkan untuk menguji proses penyahsulitan pada tiga fail terpilih yang tidak dianggap berharga atau penting.
Walaupun jumlah tebusan khusus tidak disebutkan dalam nota tebusan, ia tersirat bahawa jumlah itu akan meningkat jika mangsa gagal menjalin hubungan dengan penyerang dalam tempoh masa 72 jam. Selain itu, mangsa diberi amaran supaya tidak menamakan semula atau mengubah suai fail yang disulitkan, serta menggunakan alat penyahsulitan pihak ketiga, kerana tindakan sedemikian akan membawa kepada kehilangan data kekal.
Adalah penting untuk mengakui bahawa menyahsulit fail yang dikompromi tanpa penglibatan langsung penjenayah siber adalah kejadian yang sangat jarang berlaku, kecuali dalam kes di mana perisian tebusan itu sendiri mengandungi kelemahan atau kelemahan asas.
Malangnya, terdapat banyak keadaan di mana mangsa telah mematuhi tuntutan wang tebusan tetapi tidak mendapat kunci penyahsulitan atau alat perisian yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak membayar wang tebusan, kerana ia bukan sahaja gagal menjamin pemulihan data tetapi juga mengekalkan dan menyokong aktiviti jenayah.
Untuk mengelakkan penyulitan data selanjutnya oleh perisian tebusan OlSaveLock, adalah penting untuk mengalih keluar perisian hasad daripada sistem pengendalian yang terjejas. Walau bagaimanapun, proses penyingkiran sahaja tidak akan memulihkan fail yang telah dikompromi sebelum ini kepada keadaan asalnya.
Pendekatan Serius Terhadap Keselamatan Diperlukan untuk Melindungi Data Anda daripada Ancaman Ransomware
Untuk melindungi peranti dan data mereka daripada serangan perisian tebusan, pengguna harus menggunakan pendekatan komprehensif yang melibatkan beberapa langkah utama. Pertama, adalah penting untuk memasang patch keselamatan dan kemas kini terkini untuk memastikan semua perisian, termasuk sistem pengendalian dan aplikasi, dikemas kini. Memasang kemas kini ini secara kerap membantu menangani kelemahan yang boleh dieksploitasi oleh penjenayah siber untuk menyusup ke sistem.
Kedua, pengguna harus berhati-hati apabila membuka lampiran e-mel atau mengklik pautan jika ia daripada sumber yang tidak dikenali atau mencurigakan, terutamanya. Ransomware sering merebak melalui e-mel pancingan data dan pautan tidak selamat, jadi adalah penting untuk terus berwaspada dan mengesahkan kesahihan sebarang lampiran atau pautan yang diterima sebelum berinteraksi dengannya.
Melaksanakan perisian anti-perisian hasad yang teguh dan boleh dipercayai adalah satu lagi langkah penting. Penyelesaian keselamatan ini harus dikemas kini secara berkala untuk mengesan dan menyekat ancaman perisian tebusan dengan berkesan. Adalah dinasihatkan untuk memilih pembekal perisian keselamatan yang bereputasi dan dipercayai serta membolehkan pengimbasan masa nyata dan kemas kini automatik untuk perlindungan yang dipertingkatkan.
Menyandarkan fail dan data penting secara kerap adalah penting untuk mengurangkan kesan serangan perisian tebusan. Pengguna harus mengekalkan sandaran luar talian pada peranti storan berasingan atau menggunakan penyelesaian sandaran berasaskan awan. Adalah wajib untuk memastikan bahawa sandaran dijalankan dengan kerap dan bahawa salinan sandaran tidak boleh diakses secara langsung daripada sistem utama untuk memintasnya daripada ditukar sekiranya berlaku serangan.
Mendidik diri sendiri tentang perisian tebusan dan sentiasa mendapat maklumat tentang teknik serangan terkini adalah penting. Pengguna harus kerap mencari maklumat daripada sumber yang boleh dipercayai dan sentiasa prihatin terhadap landskap ancaman perisian tebusan yang berkembang. Pengetahuan ini memberi kuasa kepada pengguna untuk mengenali potensi risiko, mengambil langkah proaktif dan bertindak balas dengan berkesan sekiranya berlaku serangan.
Akhir sekali, mewujudkan budaya kesedaran keselamatan siber adalah penting. Pengguna harus dilatih dalam mengenali percubaan pancingan data, mengelakkan tapak web yang mencurigakan dan mengamalkan tingkah laku dalam talian yang selamat. Mempromosikan budaya berhati-hati dan tabiat dalam talian yang bertanggungjawab dalam organisasi dan dalam kalangan ahli keluarga memperkukuh pertahanan kolektif terhadap serangan perisian tebusan.
Dengan mengikuti langkah komprehensif ini, pengguna boleh meningkatkan keselamatan peranti dan data mereka dengan ketara, mengurangkan risiko menjadi mangsa serangan ransomware.
Teks penuh nota tebusan OlSaveLock Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp10@securitymy.name
ithelp10@yousheltered.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
