SaveLock-ransomware

SaveLock werkt door gebruik te maken van een krachtig encryptiemechanisme om gegevens op een geïnfecteerd systeem te vergrendelen, waardoor deze ontoegankelijk worden voor de gebruiker. Het uiteindelijke doel van deze snode ransomware is om de betaling van losgeld te vragen en in ruil daarvoor de decoderingssleutel te krijgen die nodig is om weer toegang te krijgen tot hun bestanden. Om dit versleutelingsproces uit te voeren, versleutelt SaveLock niet alleen de gegevens, maar wijzigt het ook de bestandsnamen van de getroffen bestanden.

Concreet voegt SaveLock tijdens de coderingsprocedure een kenmerkende '.savelock52'-extensie toe aan de originele bestandsnamen van de bestanden die het vergrendelt. Een bestand dat oorspronkelijk '1.jpg' heette, zou bijvoorbeeld worden omgezet in '1.jpg.savelock52', en op dezelfde manier zou '2.png' '2.png.savelock52' worden, enzovoort. Deze wijziging in de bestandsnamen dient als een duidelijke indicatie dat de bestanden zijn aangetast door de ransomware.

De SaveLock-ransomware maakt gebruik van dubbele afpersingstactieken

Na voltooiing van het coderingsproces laat SaveLock een dreigend losgeldbriefje achter, getiteld 'How_to_back_files.html', op het systeem van het slachtoffer. Uit de inhoud van deze nota blijkt onmiskenbaar dat SaveLock zich in de eerste plaats richt op organisaties, wat duidelijk maakt dat de ransomware is toegesneden op bedrijfsentiteiten. Bovendien onthult de notitie dat SaveLock gebruik maakt van een sinistere tactiek die bekend staat als 'dubbele afpersing', wat betekent dat de aanvallers naast het versleutelen van de gegevens ook dreigen gevoelige of vertrouwelijke informatie vrij te geven, tenzij het losgeld wordt betaald.

Het is opmerkelijk dat SaveLock verbonden is met de MedusaLocker Ransomware- familie, wat duidt op een gedeelde afstamming en mogelijk vergelijkbare tactieken en operationele methoden. De ontdekking van SaveLock onderstreept het belang van robuuste cyberbeveiligingsmaatregelen voor bedrijven en organisaties om zich te beschermen tegen ransomware-bedreigingen en het potentiële verlies of de blootstelling van kritieke gegevens.

Neem geen risico met de veiligheid van uw apparaten en gegevens

Het beschermen van gegevens en apparaten tegen malware-aanvallen is van cruciaal belang in het huidige digitale landschap. Hier volgen uitgebreide stappen die gebruikers kunnen nemen om hun gegevens en apparaten te beschermen:

• Gebruik betrouwbare beveiligingssoftware : installeer betrouwbare anti-malwaresoftware op alle apparaten. Houd deze programma's up-to-date en scan uw systeem regelmatig op bedreigingen.
• Houd software en systemen up-to-date : zorg ervoor dat uw besturingssysteem, softwareapplicaties en plug-ins up-to-date zijn met de nieuwste beveiligingspatches. Schakel automatische updates in indien beschikbaar.
• Gebruik een firewall : activeer een firewall op uw apparaten, omdat deze ongeautoriseerde toegang en kunstmatig verkeer helpt blokkeren.
• Wees voorzichtig met e-mail : Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende bronnen. Vermijd het openen van bijlagen of het klikken op links van niet-geverifieerde afzenders.
• Gebruik sterke, unieke wachtwoorden : maak sterke, complexe wachtwoorden voor uw accounts en gebruik een wachtwoordbeheerder om deze bij te houden. Wijzig wachtwoorden regelmatig, vooral voor kritieke accounts.
• Regelmatig een back-up maken van gegevens : maak regelmatig back-ups van uw belangrijke gegevens op een externe schijf of een veilige cloudopslagservice. Hiermee kunt u gegevens herstellen in geval van een malware-aanval.
• Oefen met Safe Browsing : bezoek alleen vertrouwde websites en vermijd het downloaden van bestanden of het klikken op pop-upadvertenties van onbetrouwbare bronnen. Gebruik een adblocker en overweeg browserextensies die de privacy en veiligheid verbeteren.
• Leer uzelf en anderen : blijf op de hoogte van de nieuwste malwarebedreigingen en veelgebruikte aanvalstechnieken. Informeer uzelf, uw gezin of uw collega's over veilige onlinepraktijken.

Door deze uitgebreide beveiligingsmaatregelen te implementeren, kunnen gebruikers het risico verkleinen om slachtoffer te worden van malware-aanvallen en hun waardevolle gegevens en apparaten aanzienlijk beschermen tegen schade.

De volledige tekst van het losgeldbriefje dat aan de slachtoffers van de SaveLock Ransomware is nagelaten, luidt:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een privéserver. Deze server wordt na uw betaling onmiddellijk vernietigd.
Als u besluit niet te betalen, geven wij uw gegevens vrij aan het publiek of aan de wederverkoper.
U kunt er dus van uitgaan dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

Wij streven alleen naar geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf niet meer draait.

U kunt ons 2-3 niet-belangrijke bestanden sturen en wij zullen deze gratis decoderen
om te bewijzen dat wij uw bestanden terug kunnen geven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

e-mail:
ithelp08@securitymijn.naam
ithelp08@yousheltered.com

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS NEEMT, ZAL DE PRIJS HOGER ZIJN.'