Keylock-ransomware

Keylock is geïdentificeerd als een ransomware-bedreiging. Ransomware is een soort bedreigende software die werkt door de bestanden van een slachtoffer te versleutelen, waardoor ze feitelijk onbereikbaar worden, en vervolgens losgeld te eisen in ruil voor de decoderingssleutel. In het geval van Keylock codeert deze schadelijke software de bestanden op besmette apparaten en voegt een duidelijke '.keylock'-extensie toe aan de bestandsnamen van deze bestanden. Als een bestand bijvoorbeeld oorspronkelijk '1.jpg' heette, wordt het na het versleutelingsproces omgezet in '1.jpg.keylock', en deze naamgevingsconventie is van toepassing op alle betrokken bestanden.

Bovendien genereert Keylock, zodra het coderingsproces is voltooid, een losgeldbrief op het aangetaste apparaat, die doorgaans de titel 'README-id-[gebruikersnaam].txt' heeft. Deze losgeldbrief dient als communicatiekanaal tussen de aanvallers en het slachtoffer en geeft instructies over hoe het losgeld moet worden betaald en hoe mogelijk de decoderingssleutel kan worden ontvangen.

Bovendien is het vermeldenswaard dat Keylock niet alleen bestanden codeert en een losgeldbriefje maakt, maar ook de bureaubladachtergrond van het slachtoffer verandert. Deze wijziging wordt vaak aangebracht om de aanwezigheid van de ransomware en de urgentie van de situatie te versterken, waardoor het slachtoffer nog meer onder druk wordt gezet om aan de eisen van de aanvallers te voldoen.

De Keylock-ransomware probeert zijn slachtoffers geld af te persen

De bureaubladachtergrond van Keylock Ransomware leidt hen naar het tekstbestand met de primaire losgeldbrief. De losgeldbrief in dit bestand geeft expliciet aan dat de bestanden van het slachtoffer ontoegankelijk zijn gemaakt door middel van encryptie. Nog verontrustender is de implicatie dat de aanvallers de gegevens van het slachtoffer hebben geëxfiltreerd, wat aanleiding geeft tot bezorgdheid over mogelijke gegevensblootstelling of misbruik.

Om weer toegang te krijgen tot hun gecodeerde gegevens, wordt het slachtoffer geïnformeerd dat zij de unieke decoderingssleutel moeten verkrijgen, die exclusief in het bezit is van de aanvallers. De methode om dit cruciale decoderingshulpmiddel te verkrijgen, houdt in dat er losgeld wordt betaald, hoewel het specifieke bedrag niet wordt bekendgemaakt. De aanvallers verklaren dat ze alleen betalingen accepteren die zijn gedaan met behulp van de Bitcoin-cryptocurrency.

Slachtoffers krijgen een beperkte periode van 72 uur om contact te leggen met de cybercriminelen. Als deze cruciale deadline niet wordt gehaald, dreigen de daders drastischer maatregelen te nemen, waaronder het lekken of verkopen van de verzamelde gegevens van het slachtoffer. De cybercriminelen bieden aan om maximaal drie vergrendelde bestanden gratis te decoderen, op voorwaarde dat deze niet groter zijn dan 2 MB en geen zeer waardevolle informatie bevatten.

Bovendien geeft de losgeldbrief strenge waarschuwingen tegen pogingen om de gecodeerde bestanden te hernoemen, wijzigen of verwijderen, handmatige decoderingspogingen of het gebruik van herstelsoftware of antivirusprogramma's van derden. Deze acties worden afgeraden omdat ze kunnen leiden tot onomkeerbaar gegevensverlies, waardoor de toch al ernstige gevolgen van de ransomware-aanval nog groter worden.

Essentiële beveiligingsmaatregelen die u op uw apparaten moet implementeren

Het implementeren van krachtige beveiligingsmaatregelen op uw apparaten is van cruciaal belang om ze te beschermen tegen malwarebedreigingen. Hier zijn vijf essentiële beveiligingsmaatregelen waarmee u rekening moet houden:

• Gebruik antimalwaresoftware : installeer betrouwbare antimalwaresoftware op uw apparaten. Deze programma's kunnen verschillende soorten malware detecteren en verwijderen, waaronder virussen, spyware en ransomware. Houd de antivirussoftware up-to-date om ervoor te zorgen dat deze de nieuwste bedreigingen kan identificeren.
• Gestructureerde software-updates : houd uw besturingssysteem en alle geïnstalleerde software up-to-date. Malware maakt vaak misbruik van kwetsbaarheden in verouderde software. Fabrikanten brengen beveiligingspatches en updates uit om deze kwetsbaarheden te verhelpen, dus het regelmatig toepassen van deze updates is essentieel.
• Firewallbescherming : schakel een firewall op uw apparaat in. Firewalls fungeren als een barrière tussen uw apparaat en potentiële bedreigingen van internet. Ze kunnen ongeautoriseerde toegang en binnenkomend kwaadaardig verkeer blokkeren. Veel besturingssystemen worden geleverd met ingebouwde firewalls die kunnen worden ingeschakeld.
• Gebruikersbewustzijn en veilige surfpraktijken : Informeer uzelf en uw gebruikers (indien van toepassing) over veilige onlinepraktijken. Vermijd toegang tot bestanden en klik niet op links van onbetrouwbare bronnen. Wees voorzichtig met e-mailbijlagen en links en deel nooit persoonlijke informatie met onbekende of verdachte websites.
• Back-up en gegevensherstel : maak regelmatig een back-up van uw gegevens naar een externe of cloudopslag. Als u te maken krijgt met een malware-aanval, kunt u uw bestanden terughalen zonder losgeld te betalen of belangrijke informatie te verliezen. Zorg ervoor dat back-ups automatisch worden uitgevoerd en veilig worden opgeslagen.

Naast deze vijf essentiële beveiligingsmaatregelen is het van cruciaal belang om voorzichtig te zijn bij het downloaden en installeren van software, vooral van niet-geverifieerde bronnen. Houd rekening met phishing-pogingen en ongevraagde e-mails, open geen bijlagen en klik niet op links als u niet zeker weet of deze wel legitiem zijn. Overweeg ook om een virtueel particulier netwerk (VPN) te gebruiken bij toegang tot openbare Wi-Fi-netwerken om uw gegevens te beschermen tegen mogelijk afluisteren.

De volledige tekst van de losgeldbrief gemaakt door Keylock Ransomware is:

'YOUR FILES ARE ENCRYPTED

Uw bestanden zijn gecodeerd met sterke encryptie-algoritmen en aangepast en hebben nu de extensie '.keylock'!
De bestandsstructuur is niet beschadigd. Maakt u zich geen zorgen, uw unieke encryptiesleutel wordt veilig op onze server opgeslagen en uw gegevens kunnen snel en veilig worden gedecodeerd.
Wij garanderen dat u al uw gegevens gemakkelijk kunt herstellen.

Wij geven u volledige instructies. En helpen u totdat het decoderingsproces volledig is voltooid.

Wij kunnen bewijzen dat wij al uw gegevens kunnen ontsleutelen. Stuur ons alstublieft 3 niet belangrijke, kleine (~2mb) gecodeerde bestanden, die willekeurig op uw server worden opgeslagen. Voeg ook uw README-id.txt toe die door ons is achtergelaten in elke map.

Wij zullen deze bestanden ontsleutelen en als bewijs naar u toesturen. Houd er rekening mee dat bestanden voor gratis testdecodering geen waardevolle informatie mogen bevatten.

Als u niet binnen 72 uur een dialoog met ons aangaat, zijn wij genoodzaakt uw bestanden openbaar te maken. Uw klanten en partners worden geïnformeerd over het datalek.
Op deze manier wordt uw reputatie geruïneerd. Als u niet reageert, zijn wij genoodzaakt de belangrijkste informatie zoals databases en persoonsgegevens aan geïnteresseerden te verkopen om zo enige winst te genereren.
Het is gewoon een bedrijf.
Wij geven absoluut niets om u en uw deals, behalve om het verkrijgen van voordelen.

Als we ons werk en onze verplichtingen niet nakomen, zal niemand met ons samenwerken. Het is niet in ons belang.

Als u uw bestanden wilt decoderen, moet u in Bitcoins betalen.
Als u deze situatie wilt oplossen, voegt u dit bestand README-id.txt per brief toe en schrijft u naar AL deze 2 e-mailadressen:

sleutelhanger@onionmail.org

keybranch@mailfence.com

Je kunt ons ook een bericht sturen via Telegram: hxxps://t.me/key_chain

BELANGRIJK!

Wij raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat u te veel betaalt aan makelaars. Uw gegevens zijn gecodeerd en alleen WIJ ZIJN hebben een decoderingssleutel. Om uw gegevens te ontsleutelen heeft u slechts 1 uur nodig, na betaling, maximaal.

We vragen om uw bericht naar AL onze 2 e-mailadressen en Telegram te sturen, omdat uw e-mail om verschillende redenen mogelijk niet wordt afgeleverd.

Ons bericht kan worden herkend als spam, controleer dus zeker de spammap.

Als we niet binnen 24 uur reageren, schrijf ons dan vanaf een ander e-mailadres.

Verspil geen tijd, dit zal alleen maar extra schade voor uw bedrijf tot gevolg hebben.

Wijzig de naam niet en probeer de bestanden zelf te decoderen. Als bestanden worden aangepast, kunnen wij u niet helpen.

Als u software van derden probeert te gebruiken voor het herstellen van uw gegevens of antivirusoplossingen, maak dan een back-up van alle gecodeerde bestanden.

Als u versleutelde bestanden van de huidige computer verwijdert, kunt u deze mogelijk niet meer ontsleutelen.'

Het bericht dat wordt weergegeven als bureaubladachtergrondafbeelding is:

Find README-id.txt and follow the instruction.'