SaveLock Ransomware

SaveLock opererer ved å bruke en kraftig krypteringsmekanisme for å låse bort data på et infisert system, og dermed gjøre det utilgjengelig for brukeren. Det endelige målet med denne uhyggelige løsepengevaren er å be om betaling av løsepenger for å få, til gjengjeld, dekrypteringsnøkkelen som kreves for å få tilbake tilgang til filene deres. For å utføre denne krypteringsprosessen, krypterer SaveLock ikke bare dataene, men endrer også filnavnene til de berørte filene.

Spesielt, under krypteringsprosedyren, legger SaveLock til en særegen '.savelock52'-utvidelse til de originale filnavnene til filene den låser. For eksempel vil en fil opprinnelig kalt '1.jpg' bli transformert til '1.jpg.savelock52', og på samme måte vil '2.png' bli '2.png.savelock52' og så videre. Denne endringen i filnavn fungerer som en klar indikator på at filene har blitt kompromittert av løsepengevaren.

SaveLock Ransomware bruker dobbel utpressingstaktikk

Når krypteringsprosessen er fullført, etterlater SaveLock en truende løsepengenotat med tittelen 'How_to_back_files.html' på offerets system. Innholdet i dette notatet formidler umiskjennelig at SaveLock primært retter seg mot organisasjoner, noe som gjør det tydelig at løsepengevaren er skreddersydd for bedriftsenheter. Videre avslører notatet at SaveLock bruker en uhyggelig taktikk kjent som "dobbel utpressing", som betyr at i tillegg til å kryptere dataene, truer angriperne også med å avsløre sensitiv eller konfidensiell informasjon med mindre løsepenger betales.

Det er bemerkelsesverdig at SaveLock er tilknyttet MedusaLocker Ransomware- familien, noe som antyder en delt avstamning og potensielt lignende taktikker og operasjonsmetoder. Oppdagelsen av SaveLock understreker viktigheten av robuste cybersikkerhetstiltak for bedrifter og organisasjoner for å beskytte mot løsepengevaretrusler og potensielt tap eller eksponering av kritiske data.

Ikke ta sjanser med sikkerheten til enhetene og dataene dine

Beskyttelse av data og enheter mot malware-angrep er avgjørende i dagens digitale landskap. Her er omfattende trinn brukere kan ta for å beskytte dataene og enhetene sine:

• Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter. Hold disse programmene oppdatert og skann systemet regelmessig for trusler.
• Hold programvare og systemer oppdatert : Sørg for at operativsystemet, programvareapplikasjonene og plugins er oppdatert med de nyeste sikkerhetsoppdateringene. Aktiver automatiske oppdateringer når tilgjengelig.
• Bruk en brannmur : Aktiver en brannmur på enhetene dine, siden den hjelper til med å blokkere uautorisert tilgang og kunstig trafikk.
• Vær forsiktig med e-post : Vær forsiktig med e-postvedlegg og koblinger, spesielt fra ukjente kilder. Unngå tilgang til vedlegg eller klikk på lenker fra ubekreftede avsendere.
• Bruk sterke, unike passord : Lag sterke, komplekse passord for kontoene dine og bruk en passordbehandler for å holde styr på dem. Bytt passord regelmessig, spesielt for kritiske kontoer.
• Sikkerhetskopier data regelmessig : Lag regelmessige sikkerhetskopier av viktige data til en ekstern stasjon eller en sikker skylagringstjeneste. Dette lar deg gjenopprette data i tilfelle et skadelig programvareangrep.
• Øv på sikker surfing : Besøk bare pålitelige nettsteder og unngå å laste ned filer eller klikke på popup-annonser fra upålitelige kilder. Bruk en annonseblokkering og vurder nettleserutvidelser som forbedrer personvernet og sikkerheten.
• Utdan deg selv og andre : Hold deg informert om de nyeste truslene mot skadelig programvare og vanlige angrepsteknikker. Lær deg selv, familien din eller kollegene dine om trygg nettpraksis.

Ved å implementere disse omfattende sikkerhetstiltakene kan brukere redusere risikoen for å bli ofre for malware-angrep og beskytte verdifulle data og enheter betydelig mot skade.

Den fullstendige teksten til løsepengene som ble overlatt til ofrene for SaveLock Ransomware, lyder:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp08@securitymy.name
ithelp08@yousheltered.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'