Keylock Ransomware

O Keylock foi identificado como uma ameaça de ransomware. Ransomware é um tipo de software ameaçador que opera criptografando os arquivos da vítima, tornando-os efetivamente inacessíveis e, em seguida, exigindo o pagamento de um resgate em troca da chave de descriptografia. No caso do Keylock, este software prejudicial criptografa os arquivos localizados nos dispositivos comprometidos e anexa uma extensão '.keylock' distinta aos nomes desses arquivos. Por exemplo, se um arquivo foi originalmente denominado '1.jpg', ele será transformado em '1.jpg.keylock' após o processo de criptografia, e esta convenção de nomenclatura se aplica a todos os arquivos afetados.

Além disso, assim que o processo de criptografia é finalizado, o Keylock gera uma nota de resgate no dispositivo comprometido, que normalmente é intitulada 'README-id-[nome de usuário].txt.' Esta nota de resgate serve como canal de comunicação entre os invasores e a vítima, fornecendo instruções sobre como efetuar o pagamento do resgate e potencialmente receber a chave de descriptografia.

Além disso, é importante notar que o Keylock não apenas criptografa arquivos e cria uma nota de resgate, mas também altera o papel de parede da área de trabalho da vítima. Esta mudança é muitas vezes feita para reforçar a presença do ransomware e a urgência da situação, pressionando ainda mais a vítima a cumprir as exigências dos atacantes.

O Keylock Ransomware Procura Extorquir Dinheiro de Suas Vítimas

O papel de parede da área de trabalho do Keylock Ransomware serve para direcioná-los para o arquivo de texto que contém a nota de resgate principal. A nota de resgate neste arquivo transmite explicitamente que os arquivos da vítima foram tornados inacessíveis por meio de criptografia. Mais desconcertante é a implicação de que os atacantes exfiltraram os dados da vítima, levantando preocupações sobre a potencial exposição ou uso indevido dos dados.

Para recuperar o acesso aos seus dados criptografados, a vítima é informada de que deve obter a chave de descriptografia exclusiva, que pertence exclusivamente aos invasores. O método para adquirir esta ferramenta de desencriptação crucial envolve o pagamento de um resgate, embora o montante específico não seja divulgado. Os invasores afirmam que aceitarão apenas pagamentos feitos com a criptomoeda Bitcoin.

As vítimas recebem uma janela limitada de 72 horas para estabelecer contato com os cibercriminosos. Se este prazo crucial não for cumprido, os perpetradores ameaçam tomar medidas mais drásticas, que podem incluir a divulgação ou venda dos dados recolhidos da vítima. Os cibercriminosos oferecem a descriptografia gratuita de até três arquivos bloqueados, desde que não excedam 2 MB e não contenham informações altamente valiosas.

Além disso, a nota de resgate emite avisos severos contra qualquer tentativa de renomear, modificar ou excluir os arquivos criptografados, esforços de descriptografia manual ou uso de software de recuperação de terceiros ou ferramentas antivírus. Estas ações são desencorajadas porque podem resultar na perda irreversível de dados, agravando as já terríveis consequências do ataque de ransomware.

Medidas de Segurança Essenciais para Implementar nos Seus Dispositivos

A implementação de fortes medidas de segurança em seus dispositivos é crucial para protegê-los contra ameaças de malware. Aqui estão cinco medidas de segurança essenciais a serem consideradas:

• • Use software antimalware : Instale software antimalware confiável em seus dispositivos. Esses programas podem detectar e remover vários tipos de malware, incluindo vírus, spyware e ransomware. Mantenha o software antivírus atualizado para garantir que ele possa identificar as ameaças mais recentes.

• • Atualizações estruturadas de software : Mantenha seu sistema operacional e todos os softwares instalados atualizados. O malware geralmente explora vulnerabilidades em software desatualizado. Os fabricantes lançam patches e atualizações de segurança para corrigir essas vulnerabilidades, portanto, é essencial aplicar essas atualizações regularmente.

• • Proteção de Firewall : Habilite um firewall em seu dispositivo. Os firewalls atuam como uma barreira entre o seu dispositivo e ameaças potenciais da Internet. Eles podem bloquear o acesso não autorizado e a entrada de tráfego malicioso. Muitos sistemas operacionais vêm com firewalls integrados que podem ser ativados.

• • Conscientização do usuário e práticas de navegação segura : Eduque você e seus usuários (se aplicável) sobre práticas on-line seguras. Evite acessar arquivos ou clicar em links de fontes não confiáveis. Tenha cuidado com anexos e links de e-mail e nunca compartilhe informações pessoais com sites desconhecidos ou suspeitos.

• • Backup e recuperação de dados : Faça backup regularmente de seus dados em um armazenamento externo ou em nuvem. Se sofrer um ataque de malware, você pode recuperar seus arquivos sem pagar resgate ou perder informações críticas. Certifique-se de que os backups sejam executados automaticamente e armazenados com segurança.

Além destas cinco medidas de segurança essenciais, é crucial ter cuidado ao descarregar e instalar software, especialmente de fontes não verificadas. Esteja atento a tentativas de phishing e e-mails não solicitados e não abra anexos ou clique em links se não tiver certeza de sua legitimidade. Além disso, considere utilizar uma rede privada virtual (VPN) ao acessar redes Wi-Fi públicas para proteger seus dados contra possíveis espionagens.

O texto completo da nota de resgate criada pelo Keylock Ransomware é:

'YOUR FILES ARE ENCRYPTED

Seus arquivos foram criptografados com algoritmos de criptografia fortes e modificados e agora possuem a extensão '.keylock'!
A estrutura do arquivo não foi danificada. Não se preocupe, sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados de forma rápida e segura.
Garantimos que você poderá recuperar todos os seus dados facilmente.

Nós lhe daremos instruções completas. E ajudá-lo até que o processo de descriptografia seja totalmente concluído.

Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos apenas 3 arquivos criptografados pequenos e não importantes (~ 2 MB), que são armazenados aleatoriamente em seu servidor. Anexe também seu README-id.txt deixado por nós em cada pasta.

Iremos descriptografar esses arquivos e enviá-los a você como prova. Observe que os arquivos para descriptografia de teste gratuito não devem conter informações valiosas.

Se você não iniciar um diálogo conosco em 72 horas, seremos forçados a publicar seus arquivos em domínio público. Seus clientes e parceiros serão informados sobre o vazamento de dados.
Dessa forma, sua reputação ficará arruinada. Se você não reagir, seremos forçados a vender as informações mais importantes, como bancos de dados e dados pessoais, às partes interessadas para gerar algum lucro.
É apenas um negócio.
Nós absolutamente não nos importamos com você e seus negócios, exceto com a obtenção de benefícios.

Se não cumprirmos o nosso trabalho e as nossas responsabilidades, ninguém cooperará connosco. Não é do nosso interesse.

Se desejar descriptografar seus arquivos, você precisará pagar em Bitcoins.
Se você quiser resolver esta situação, anexe em carta este arquivo README-id.txt e escreva para TODOS estes 2 endereços de e-mail:

keychain@onionmail.org

keybranch@mailfence.com

Você também pode nos enviar uma mensagem no Telegram: hxxps://t.me/key_chain

IMPORTANTE!

Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes. Seus dados são criptografados e somente NÓS temos a chave de descriptografia. Para descriptografar seus dados você precisa de apenas 1 hora, após o pagamento, no máximo.

Solicitamos o envio de sua mensagem para TODOS os nossos 2 endereços de e-mail e Telegram, pois por diversos motivos seu e-mail pode não ser entregue.

Nossa mensagem pode ser reconhecida como spam, portanto verifique a pasta de spam.

Se não respondermos dentro de 24 horas, escreva-nos de outro endereço de e-mail.

Por favor, não perca tempo, isso resultará apenas em danos adicionais à sua empresa.

Por favor, não renomeie e tente descriptografar os arquivos sozinho. Não poderemos ajudá-lo se os arquivos forem modificados.

Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus, faça um backup de todos os arquivos criptografados.

Se você excluir qualquer arquivo criptografado do computador atual, talvez não consiga descriptografá-lo.'

A mensagem mostrada como imagem de fundo da área de trabalho é:

Find README-id.txt and follow the instruction.'