Alock Ransomware

Ny forskning har avduket Alock Ransomware-programmet, som fungerer ved å kryptere filer og feste en '.alock'-utvidelse til filnavnene deres. For å illustrere denne modifikasjonen vil en fil som opprinnelig heter "1.jpg" bli transformert til "1.jpg.alock", mens "2.png" blir "2.png.alock". Dette mønsteret strekker seg over alle filer som har blitt kryptert av trusselen.

Når krypteringsprosessen er ferdig, opprettes en løsepenge merket 'HOW_TO_BACK_FILES.html' på den kompromitterte enheten. Analyse av innholdet i notatet avslører at Alock primært fokuserer på å målrette mot bedriftsenheter i stedet for individuelle hjemmebrukere. Ved å bruke en strategi for dobbel utpressing prøver ransomware-gjerningsmennene ytterligere å presse ofrene sine til å etterkomme kravene deres. Videre er Alock Ransomware assosiert med MedusaLocker Ransomware- familien.

Ofre for Alock Ransomware mister tilgang til dataene sine

Meldingen som krever løsepenger, kalt 'HOW_TO_BACK_FILES.html', formidler kritisk informasjon til offeret, og skisserer omfanget av sikkerhetsbruddet i selskapets nettverk. Den forklarer at vitale filer har gjennomgått kryptering, noe som gjør dem utilgjengelige, og i tillegg har sensitive personlige og konfidensielle data blitt trukket ut ulovlig.

Krypteringsprosessen brukte RSA og AES kryptografiske algoritmer, noe som gjorde det praktisk talt umulig å dekryptere filene uten inngripen fra angriperne. Ofre blir advart om at ethvert forsøk på å gi nytt navn til eller modifisere de krypterte dataene eller forsøk på å gjenopprette dem ved hjelp av tredjeparts gjenopprettingsprogramvare, kan føre til irreversibel skade.

Løsepengenotatet understreker at for å få tilbake tilgang til de låste filene, må løsepenger betales, og hvis kommunikasjon med nettkriminelle ikke igangsettes innen et tidsrom på 72 timer, vil løsepengebeløpet økes. Ofre får muligheten til å teste dekryptering på et begrenset delsett av filer før de forplikter seg til betaling. Motsatt vil et avslag på å etterkomme kravet om løsepenger resultere i eksponering eller salg av de innsamlede dataene.

Det er avgjørende å forstå at dekryptering vanligvis forblir et uoppnåelig mål uten involvering av nettkriminelle selv. Men i mange tilfeller har ofre som har betalt løsepenger ikke mottatt de lovede dekrypteringsnøklene eller verktøyene, noe som fører til et uheldig tap av midler uten vellykket datagjenoppretting. Derfor anbefales det sterkt å avstå fra å betale løsepenger, siden dette ikke bare garanterer datagjenoppretting, men også opprettholder angripernes kriminelle aktiviteter.

Å ta skritt for å fjerne Alock Ransomware fra operativsystemet er avgjørende for å stoppe eventuell ytterligere datakryptering. Selv om fjerning kan forhindre kryptering av tilleggsdata, har den dessverre ikke kapasiteten til å gjenopprette filer som allerede er kompromittert.

Brukere og organisasjoner bør ta sikkerheten til dataene og enhetene deres på alvor

Både brukere og organisasjoner bør prioritere sikkerheten til dataene og enhetene deres på grunn av den økende risikoen som cybertrusler og skadelige aktiviteter utgjør. Med den økende avhengigheten av digital teknologi og Internett har potensialet for datainnbrudd, uautorisert tilgang og andre nettangrep økt betydelig.

Det er viktig å ta data- og enhetssikkerhet på alvor av flere grunner:

• Beskyttelse mot datainnbrudd : Datainnbrudd kan resultere i eksponering av sensitiv og konfidensiell informasjon, som fører til økonomiske tap, skade på omdømme og juridiske konsekvenser. Ved å implementere robuste sikkerhetstiltak kan brukere og organisasjoner redusere sannsynligheten for slike brudd.
• Forebygging av uautorisert tilgang : Uautoriserte personer som får tilgang til personlig eller proprietær informasjon kan føre til en rekke problemer, inkludert identitetstyveri, økonomisk svindel og bedriftsspionasje. Sterke sikkerhetstiltak, som sterke passord, multifaktorautentisering og kryptering, kan avskrekke uautoriserte tilgangsforsøk.
• Redusering av økonomiske tap : Cyberangrep kan resultere i økonomiske tap på ulike måter, inkludert løsepengevareangrep, der brukere og organisasjoner blir tvunget til å betale løsepenger for å få tilbake tilgang til dataene deres. Å ta sikkerhet på alvor bidrar til å minimere den potensielle økonomiske konsekvensen av slike angrep.
• Vedlikehold av personvern : Personvern er en kritisk bekymring i dagens digitale landskap. Beskyttelse av sensitiv og personlig informasjon mot uautorisert tilgang bidrar til å opprettholde personvernet for individer og organisasjoner, og sikrer overholdelse av relevante databeskyttelsesforskrifter.
• Bevaring av omdømme : Et sikkerhetsbrudd kan skade en persons eller organisasjons omdømme alvorlig. Offentlig tillit og troverdighet kan svekkes, og påvirke forholdet til kunder, klienter, partnere og interessenter.
• Driftskontinuitet : Cyberangrep kan forstyrre drift og tjenester, noe som fører til nedetid og tapt produktivitet. Tilstrekkelige sikkerhetstiltak kan bidra til å sikre kontinuiteten i forretningsprosessene og forhindre forstyrrelser.
• Forebygging av cyberutpressing : Nettkriminelle bruker ofte taktikk som løsepengevare for å presse penger fra ofre. Ved å implementere sterke sikkerhetstiltak kan brukere og organisasjoner redusere sannsynligheten for å bli ofre for slike utpressingsforsøk.
• Bidrag til et tryggere digitalt miljø : Når enkeltpersoner og organisasjoner prioriterer sikkerhet, bidrar de til et tryggere digitalt miljø. Ved å ta skritt for å beskytte seg selv, jobber de i fellesskap for å redusere suksessratene til nettkriminelle og gjøre nettområdet sikrere for alle.

Konklusjonen er at den økende kompleksiteten og hyppigheten av cybertrusler krever en proaktiv tilnærming til data- og enhetssikkerhet. Brukere og organisasjoner må erkjenne de potensielle konsekvensene av slappe sikkerhetspraksis og gjøre en felles innsats for å iverksette sterke sikkerhetstiltak for å beskytte deres verdifulle data, personvern og drift.

Den fullstendige teksten til løsepengenotatet levert av Alock Ransomware er:

'DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Merk at denne serveren kun er tilgjengelig via Tor-nettleseren

Følg instruksjonene for å åpne lenken:

• Skriv inn adressen "hxxps://www.torproject.org" i nettleseren din. Den åpner Tor-siden.
• Trykk på "Last ned Tor", trykk deretter "Last ned Tor-nettleserpakke", installer og kjør den.
• Nå har du Tor-nettleseren. Åpne qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-nettleseren
• Start en chat og følg de videre instruksjonene.

Hvis du ikke kan bruke lenken ovenfor, bruk e-posten:
ithelp02@securitymy.name
ithelp02@yousheltered.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com

HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'