SaveLock Ransomware

SaveLock ले संक्रमित प्रणालीमा डाटालाई लक गर्न शक्तिशाली इन्क्रिप्शन मेकानिजम प्रयोग गरेर सञ्चालन गर्दछ, जसले गर्दा यसलाई प्रयोगकर्ताको लागि पहुँचयोग्य बनाइन्छ। यस घृणित ransomware को अन्तिम उद्देश्य फिरौती को भुक्तान को लागी अनुरोध गर्न को लागी, बदलामा, डिक्रिप्शन कुञ्जी को लागी आफ्नो फाइलहरु मा पुन: पहुँच प्राप्त गर्न को लागी आवश्यक छ। यो इन्क्रिप्शन प्रक्रिया पूरा गर्न, SaveLock ले डाटा मात्र इन्क्रिप्ट गर्दैन तर प्रभावित फाइलहरूको फाइलनामहरू पनि परिवर्तन गर्दछ।

विशेष रूपमा, एन्क्रिप्शन प्रक्रियाको क्रममा, SaveLock ले लक गर्ने फाइलहरूको मूल फाइलनामहरूमा एक विशिष्ट '.savelock52' विस्तार थप्छ। उदाहरणका लागि, मूल रूपमा '1.jpg' नामको फाइल '1.jpg.savelock52,' मा रूपान्तरण हुनेछ र त्यसैगरी, '2.png' '2.png.savelock52,' इत्यादि हुनेछ। फाइलनामहरूमा यो परिवर्तनले फाइलहरू ransomware द्वारा सम्झौता गरिएको छ भन्ने स्पष्ट सूचकको रूपमा कार्य गर्दछ।

SaveLock Ransomware ले डबल-Extortion Tactics को उपयोग गर्दछ

इन्क्रिप्शन प्रक्रिया पूरा भएपछि, SaveLock ले पीडितको प्रणालीमा 'How_to_back_files.html' शीर्षकको खतरनाक फिरौती नोट छोड्छ। यस नोटको सामग्रीले स्पष्ट रूपमा व्यक्त गर्दछ कि SaveLock ले मुख्य रूपमा संगठनहरूलाई लक्षित गर्दछ, यसले स्पष्ट पार्छ कि ransomware कर्पोरेट संस्थाहरू अनुरूप बनाइएको छ। यसबाहेक, नोटले प्रकट गर्दछ कि SaveLock ले "दोहोरो जबरजस्ती" को रूपमा चिनिने एक भयावह रणनीति प्रयोग गर्दछ, जसको मतलब डाटा इन्क्रिप्ट गर्नुको अतिरिक्त, आक्रमणकारीहरूले फिरौती नतिरेको खण्डमा संवेदनशील वा गोप्य जानकारी खुलासा गर्ने धम्की पनि दिन्छन्।

यो उल्लेखनीय छ कि SaveLock MedusaLocker Ransomware परिवारसँग सम्बद्ध छ, साझा वंश र सम्भावित समान रणनीति र परिचालन विधिहरू सुझाव दिन्छ। SaveLock को खोजले ransomware खतराहरू र महत्वपूर्ण डेटाको सम्भावित हानि वा एक्सपोजरबाट जोगाउन व्यवसाय र संगठनहरूको लागि बलियो साइबर सुरक्षा उपायहरूको महत्त्वलाई जोड दिन्छ।

आफ्नो उपकरण र डाटा को सुरक्षा संग मौका नलिनुहोस्

आजको डिजिटल परिदृश्यमा मालवेयर आक्रमणहरूबाट डाटा र उपकरणहरूलाई जोगाउनु महत्त्वपूर्ण छ। यहाँ प्रयोगकर्ताहरूले आफ्नो डेटा र उपकरणहरू सुरक्षित गर्नका लागि लिन सक्ने व्यापक कदमहरू छन्:

• भरपर्दो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस्। यी प्रोग्रामहरू अद्यावधिक राख्नुहोस् र धम्कीहरूको लागि तपाईंको प्रणाली नियमित रूपमा स्क्यान गर्नुहोस्।
• सफ्टवेयर र प्रणालीहरू अद्यावधिक राख्नुहोस् : सुनिश्चित गर्नुहोस् कि तपाईंको अपरेटिङ सिस्टम, सफ्टवेयर अनुप्रयोगहरू, र प्लगइनहरू नवीनतम सुरक्षा प्याचहरूसँग अद्यावधिक छन्। उपलब्ध हुँदा स्वचालित अद्यावधिकहरू सक्षम गर्नुहोस्।
• फायरवाललाई रोजगार दिनुहोस् : तपाईंको उपकरणहरूमा फायरवाल सक्रिय गर्नुहोस्, किनकि यसले अनधिकृत पहुँच र कृत्रिम ट्राफिकलाई रोक्न मद्दत गर्दछ।
• इमेलको साथ सावधानी अपनाउनुहोस् : विशेष गरी अज्ञात स्रोतहरूबाट इमेल एट्याचमेन्ट र लिङ्कहरूबाट सावधान रहनुहोस्। संलग्नकहरू पहुँच नगर्नुहोस् वा अप्रमाणित प्रेषकहरूबाट लिङ्कहरूमा क्लिक गर्नुहोस्।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : तपाईंको खाताहरूको लागि बलियो, जटिल पासवर्डहरू सिर्जना गर्नुहोस् र तिनीहरूलाई ट्र्याक राख्न पासवर्ड प्रबन्धक प्रयोग गर्नुहोस्। पासवर्डहरू नियमित रूपमा परिवर्तन गर्नुहोस्, विशेष गरी महत्वपूर्ण खाताहरूको लागि।
• नियमित रूपमा ब्याकअप डाटा : बाह्य ड्राइभ वा सुरक्षित क्लाउड भण्डारण सेवामा तपाईंको महत्त्वपूर्ण डाटाको नियमित ब्याकअपहरू सिर्जना गर्नुहोस्। यसले तपाईंलाई मालवेयर आक्रमणको अवस्थामा डाटा रिकभर गर्न अनुमति दिन्छ।
• सुरक्षित ब्राउजिङ अभ्यास गर्नुहोस् : केवल विश्वसनीय वेबसाइटहरूमा जानुहोस् र फाइलहरू डाउनलोड गर्न वा अविश्वसनीय स्रोतहरूबाट पप-अप विज्ञापनहरूमा क्लिक नगर्नुहोस्। एक विज्ञापन-ब्लकर प्रयोग गर्नुहोस् र ब्राउजर विस्तारहरू विचार गर्नुहोस् जसले गोपनीयता र सुरक्षा बढाउँछ।
• आफूलाई र अरूलाई शिक्षित गर्नुहोस् : नवीनतम मालवेयर खतराहरू र सामान्य आक्रमण प्रविधिहरू बारे जानकारी रहनुहोस्। सुरक्षित अनलाइन अभ्यासहरू बारे आफूलाई, आफ्नो परिवार वा आफ्ना सहकर्मीहरूलाई शिक्षित गर्नुहोस्।

यी व्यापक सुरक्षा उपायहरू लागू गरेर, प्रयोगकर्ताहरूले मालवेयर आक्रमणहरूको शिकार हुने जोखिमलाई कम गर्न सक्छन् र उनीहरूको बहुमूल्य डेटा र उपकरणहरूलाई हानिबाट महत्त्वपूर्ण रूपमा जोगाउन सक्छन्।

SaveLock Ransomware का पीडितहरूलाई छोडिएको फिरौती नोटको पूर्ण पाठ यस्तो छ:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

हामीले अत्यधिक गोप्य/व्यक्तिगत डेटा जम्मा गर्यौं। यी डाटाहरू हाल भण्डारण गरिएका छन्
एक निजी सर्भर। यो सर्भर तपाईंको भुक्तानी पछि तुरुन्तै नष्ट हुनेछ।
यदि तपाइँ भुक्तान नगर्ने निर्णय गर्नुहुन्छ भने, हामी तपाइँको डाटा सार्वजनिक वा पुन: बिक्रेतालाई जारी गर्नेछौं।
त्यसैले तपाईं निकट भविष्यमा आफ्नो डाटा सार्वजनिक रूपमा उपलब्ध हुने आशा गर्न सक्नुहुन्छ।

हामी केवल पैसा खोज्छौं र हाम्रो लक्ष्य तपाईंको प्रतिष्ठालाई हानि गर्ने वा रोक्न होइन
तपाईंको व्यवसाय चल्नबाट।

तपाईंले हामीलाई 2-3 गैर-महत्वपूर्ण फाइलहरू पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्नेछौं
हामी तपाईंको फाइलहरू फिर्ता दिन सक्षम छौं भनेर प्रमाणित गर्न।

मूल्यको लागि हामीलाई सम्पर्क गर्नुहोस् र डिक्रिप्शन सफ्टवेयर प्राप्त गर्नुहोस्।

इमेल:
ithelp08@securitymy.name
ithelp08@yousheltered.com

हामीलाई सम्पर्क गर्न, साइटमा नयाँ नि: शुल्क इमेल खाता सिर्जना गर्नुहोस्: protonmail.com
यदि तपाईंले ७२ घण्टाभित्र हामीलाई सम्पर्क गर्नुभएन भने, मूल्य बढी हुनेछ।'