Keylock Ransomware

Keylock har blitt identifisert som en løsepengevaretrussel. Ransomware er en type truende programvare som fungerer ved å kryptere et offers filer, effektivt gjøre dem utilgjengelige og deretter kreve løsepenger i bytte mot dekrypteringsnøkkelen. Når det gjelder Keylock, krypterer denne skadelige programvaren filene som ligger på kompromitterte enheter, og den legger til en distinkt '.keylock'-utvidelse til filnavnene til disse filene. For eksempel, hvis en fil opprinnelig ble kalt '1.jpg', vil den bli transformert til '1.jpg.keylock' etter krypteringsprosessen, og denne navnekonvensjonen gjelder for alle filene som er berørt.

Videre, når krypteringsprosessen er fullført, genererer Keylock en løsepengenota på den kompromitterte enheten, som vanligvis har tittelen 'README-id-[brukernavn].txt.' Denne løsepengenotaen fungerer som en kommunikasjonskanal mellom angriperne og offeret, og gir instruksjoner om hvordan løsepengebetalingen kan betales og potensielt motta dekrypteringsnøkkelen.

I tillegg er det verdt å merke seg at Keylock ikke bare krypterer filer og lager løsepenger, men endrer også offerets skrivebordsbakgrunn. Denne endringen gjøres ofte for å forsterke tilstedeværelsen av løsepengevaren og situasjonens haster, og presse offeret ytterligere til å etterkomme angripernes krav.

Keylock Ransomware søker å presse penger fra sine ofre

Keylock Ransomwares skrivebordsbakgrunn tjener til å lede dem mot tekstfilen som inneholder den primære løsepengenotaen. Løsepengene i denne filen formidler eksplisitt at offerets filer har blitt gjort utilgjengelige gjennom kryptering. Mer foruroligende er implikasjonen at angriperne har eksfiltrert offerets data, noe som vekker bekymring for potensiell dataeksponering eller misbruk.

For å få tilbake tilgang til deres krypterte data, blir offeret informert om at de må skaffe seg den unike dekrypteringsnøkkelen, som utelukkende innehas av angriperne. Metoden for å anskaffe dette viktige dekrypteringsverktøyet innebærer å betale løsepenger, selv om det spesifikke beløpet ikke er avslørt. Angriperne oppgir at de kun vil akseptere betalinger gjort ved hjelp av Bitcoin-kryptovalutaen.

Ofre får et begrenset 72-timers vindu for å etablere kontakt med nettkriminelle. Dersom denne avgjørende tidsfristen ikke overholdes, truer gjerningsmennene med å iverksette mer drastiske handlinger, som kan omfatte lekkasje eller salg av data fra det innsamlede offeret. Nettkriminelle tilbyr å dekryptere opptil tre låste filer gratis, forutsatt at de ikke overstiger 2MB i størrelse og ikke inneholder svært verdifull informasjon.

I tillegg utsteder løsepengene strenge advarsler mot alle forsøk på å gi nytt navn, modifisere eller slette de krypterte filene, forsøk på manuell dekryptering eller bruk av tredjeparts gjenopprettingsprogramvare eller antivirusverktøy. Disse handlingene frarådes fordi de kan føre til irreversibelt tap av data, noe som forsterker de allerede alvorlige konsekvensene av løsepengevareangrepet.

Viktige sikkerhetstiltak for å implementere på enhetene dine

Implementering av sterke sikkerhetstiltak på enhetene dine er avgjørende for å beskytte dem mot trusler mot skadelig programvare. Her er fem viktige sikkerhetstiltak å vurdere:

• Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare på enhetene dine. Disse programmene kan oppdage og fjerne ulike typer skadelig programvare, inkludert virus, spyware og løsepengeprogramvare. Hold antivirusprogramvaren oppdatert for å sikre at den kan identifisere de siste truslene.
• Strukturerte programvareoppdateringer : Hold operativsystemet og all installert programvare oppdatert. Skadelig programvare utnytter ofte sårbarheter i utdatert programvare. Produsenter slipper sikkerhetsoppdateringer og oppdateringer for å fikse disse sårbarhetene, så regelmessig bruk av disse oppdateringene er avgjørende.
• Brannmurbeskyttelse : Aktiver en brannmur på enheten din. Brannmurer fungerer som en barriere mellom enheten din og potensielle trusler fra internett. De kan blokkere uautorisert tilgang og innkommende ondsinnet trafikk. Mange operativsystemer kommer med innebygde brannmurer som kan aktiveres.
• Brukerbevissthet og praksiser for sikker nettlesing : Lær deg selv og brukerne dine (hvis aktuelt) om trygg nettpraksis. Unngå tilgang til filer eller klikk på lenker fra uklarerte kilder. Vær forsiktig med e-postvedlegg og koblinger, og del aldri personlig informasjon med ukjente eller mistenkelige nettsteder.
• Sikkerhetskopiering og datagjenoppretting : Sikkerhetskopier dataene dine regelmessig til en ekstern eller skylagring. Hvis du opplever et skadelig programvareangrep, kan du hente tilbake filene dine uten å betale løsepenger eller miste viktig informasjon. Sørg for at sikkerhetskopiering utføres automatisk og oppbevares sikkert.

I tillegg til disse fem viktige sikkerhetstiltakene, er det avgjørende å utvise forsiktighet når du laster ned og installerer programvare, spesielt fra ubekreftede kilder. Vær oppmerksom på phishing-forsøk og uønskede e-poster, og ikke åpne vedlegg eller klikk på lenker hvis du er usikker på deres legitimitet. Vurder også å bruke et virtuelt privat nettverk (VPN) når du får tilgang til offentlige Wi-Fi-nettverk for å beskytte dataene dine mot potensiell avlytting.

Den fullstendige teksten til løsepengenotatet opprettet av Keylock Ransomware er:

'YOUR FILES ARE ENCRYPTED

Filene dine har blitt kryptert med sterke krypteringsalgoritmer og modifisert og har nå utvidelsen '.keylock'!
Filstrukturen ble ikke skadet. Ikke bekymre deg, din unike krypteringsnøkkel er lagret sikkert på serveren vår og dataene dine kan dekrypteres raskt og sikkert.
Vi garanterer at du enkelt kan gjenopprette alle dataene dine.

Vi gir deg full instruksjon. Og hjelpe deg til dekrypteringsprosessen er helt ferdig.

Vi kan bevise at vi kan dekryptere alle dataene dine. Vennligst send oss 3 ikke viktige, små (~2mb) krypterte filer, som er tilfeldig lagret på serveren din. Legg også ved README-id.txt etterlatt av oss i hver mappe.

Vi vil dekryptere disse filene og sende dem til deg som et bevis. Vær oppmerksom på at filer for gratis testdekryptering ikke skal inneholde verdifull informasjon.

Hvis du ikke starter en dialog med oss innen 72 timer, vil vi bli tvunget til å publisere filene dine i det offentlige domene. Dine kunder og partnere vil bli informert om datalekkasjen.
På denne måten vil ryktet ditt bli ødelagt. Hvis du ikke vil reagere, vil vi bli tvunget til å selge den viktigste informasjonen som databaser og personopplysninger til interesserte parter for å generere noe fortjeneste.
Det er bare en bedrift.
Vi bryr oss absolutt ikke om deg og avtalene dine, bortsett fra å få fordeler.

Hvis vi ikke gjør vårt arbeid og våre forpliktelser - vil ingen samarbeide med oss. Det er ikke i vår interesse.

Hvis du ønsker å dekryptere filene dine, må du betale med Bitcoins.
Hvis du ønsker å løse denne situasjonen, legg ved denne filen README-id.txt i brevet og skriv til ALLE disse 2 e-postadressene:

nøkkelring@onionmail.org

keybranch@mailfence.com

Du kan også sende oss en melding på Telegram: hxxps://t.me/key_chain

VIKTIG!

Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter. Du data kryptert og bare VI ER har dekrypteringsnøkkel. For å dekryptere dataene dine trenger du bare 1 time, etter betaling, ikke mer enn.

Vi ber om å sende meldingen din til ALLE våre 2 e-postadresser og Telegram, fordi det av ulike årsaker kan hende at e-posten din ikke blir levert.

Meldingen vår kan bli gjenkjent som spam, så sørg for å sjekke spam-mappen.

Hvis vi ikke svarer deg innen 24 timer, skriv til oss fra en annen e-postadresse.

Ikke kast bort tiden, det vil kun føre til ytterligere skade på bedriften din.

Vennligst ikke gi nytt navn og prøv å dekryptere filene selv. Vi vil ikke kunne hjelpe deg hvis filene blir endret.

Hvis du vil prøve å bruke tredjepartsprogramvare for å gjenopprette dataene dine eller antivirusløsninger, vennligst ta en sikkerhetskopi for alle krypterte filer.

Hvis du sletter noen krypterte filer fra gjeldende datamaskin, kan det hende du ikke kan dekryptere dem.'

Meldingen som vises som skrivebordsbakgrunnsbilde er:

Find README-id.txt and follow the instruction.'