Diskaun Berbilang Lesen
Threat Database Ransomware SaveLock Ransomware

SaveLock Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

SaveLock beroperasi dengan menggunakan mekanisme penyulitan yang kuat untuk mengunci data pada sistem yang dijangkiti, dengan itu menjadikannya tidak boleh diakses oleh pengguna. Matlamat utama perisian tebusan jahat ini adalah untuk meminta pembayaran wang tebusan untuk mendapatkan, sebagai balasan, kunci penyahsulitan yang diperlukan untuk mendapatkan semula akses kepada fail mereka. Untuk menjalankan proses penyulitan ini, SaveLock bukan sahaja menyulitkan data tetapi juga mengubah nama fail fail yang terjejas.

Khususnya, semasa prosedur penyulitan, SaveLock menambahkan sambungan '.savelock52' tersendiri pada nama fail asal fail yang dikunci. Sebagai contoh, fail asalnya bernama '1.jpg' akan diubah menjadi '1.jpg.savelock52,' dan begitu juga, '2.png' akan menjadi '2.png.savelock52,' dan sebagainya. Perubahan dalam nama fail ini berfungsi sebagai penunjuk yang jelas bahawa fail telah dikompromi oleh perisian tebusan.

SaveLock Ransomware Menggunakan Taktik Peras ugut Berganda

Setelah selesai proses penyulitan, SaveLock meninggalkan nota tebusan yang mengancam, bertajuk 'How_to_back_files.html,' pada sistem mangsa. Kandungan nota ini dengan jelas menyampaikan bahawa SaveLock menyasarkan terutamanya organisasi, menjadikannya jelas bahawa perisian tebusan itu disesuaikan dengan entiti korporat. Tambahan pula, nota itu mendedahkan bahawa SaveLock menggunakan taktik jahat yang dikenali sebagai "peras ugut berganda", yang bermaksud bahawa selain menyulitkan data, penyerang juga mengancam untuk mendedahkan maklumat sensitif atau sulit melainkan wang tebusan dibayar.

Perlu diperhatikan bahawa SaveLock bergabung dengan keluarga Ransomware MedusaLocker , mencadangkan garis keturunan yang dikongsi dan taktik dan kaedah operasi yang mungkin serupa. Penemuan SaveLock menekankan kepentingan langkah keselamatan siber yang teguh untuk perniagaan dan organisasi untuk melindungi daripada ancaman perisian tebusan dan potensi kehilangan atau pendedahan data kritikal.

Jangan Ambil Peluang dengan Keselamatan Peranti dan Data Anda

Melindungi data dan peranti daripada serangan perisian hasad adalah penting dalam landskap digital hari ini. Berikut ialah langkah komprehensif yang boleh diambil pengguna untuk melindungi data dan peranti mereka:

  • Gunakan Perisian Keselamatan Dipercayai : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti. Pastikan program ini dikemas kini dan kerap mengimbas sistem anda untuk mencari ancaman.
  • Pastikan Perisian dan Sistem Kemas Kini : Pastikan sistem pengendalian, aplikasi perisian dan pemalam anda dikemas kini dengan tampung keselamatan terkini. Dayakan kemas kini automatik apabila tersedia.
  • Gunakan Firewall : Aktifkan firewall pada peranti anda, kerana ia membantu menyekat akses tanpa kebenaran dan trafik buatan.
  • Berhati-hati dengan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui. Elakkan mengakses lampiran atau mengklik pautan daripada pengirim yang tidak disahkan.
  • Gunakan Kata Laluan yang Kuat dan Unik : Cipta kata laluan yang kukuh dan kompleks untuk akaun anda dan gunakan pengurus kata laluan untuk menjejakinya. Tukar kata laluan dengan kerap, terutamanya untuk akaun kritikal.
  • Sandarkan Data secara kerap : Buat sandaran tetap data penting anda ke pemacu luaran atau perkhidmatan storan awan yang selamat. Ini membolehkan anda memulihkan data sekiranya berlaku serangan perisian hasad.
  • Amalkan Penyemakan Imbas Selamat : Hanya lawati tapak web yang dipercayai dan elakkan memuat turun fail atau mengklik iklan pop timbul daripada sumber yang tidak boleh dipercayai. Gunakan penyekat iklan dan pertimbangkan sambungan penyemak imbas yang meningkatkan privasi dan keselamatan.
  • Didik Diri Anda dan Orang Lain : Kekal dimaklumkan tentang ancaman perisian hasad terkini dan teknik serangan biasa. Didik diri anda, keluarga anda atau rakan sekerja anda tentang amalan dalam talian yang selamat.

Dengan melaksanakan langkah keselamatan yang komprehensif ini, pengguna boleh mengurangkan risiko menjadi mangsa serangan perisian hasad dan melindungi data dan peranti berharga mereka daripada bahaya dengan ketara.

Teks penuh nota tebusan yang ditinggalkan kepada mangsa SaveLock Ransomware berbunyi:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

e-mel:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'

Catatan Berkaitan

Trending

Paling banyak dilihat

Memuatkan...