SaveLock Ransomware

O SaveLock opera empregando um mecanismo de criptografia potente para bloquear dados em um sistema infectado, tornando-os inacessíveis ao usuário. O objetivo final deste ransomware nefasto é solicitar o pagamento de um resgate para obter, em troca, a chave de descriptografia necessária para recuperar o acesso aos seus arquivos. Para realizar este processo de criptografia, SaveLock não apenas criptografa os dados, mas também altera os nomes dos arquivos afetados.

Especificamente, durante o procedimento de criptografia, SaveLock acrescenta uma extensão distinta '.savelock52' aos nomes de arquivo originais dos arquivos que bloqueia. Por exemplo, um arquivo originalmente chamado '1.jpg' seria transformado em '1.jpg.savelock52' e, da mesma forma, '2.png' se tornaria '2.png.savelock52' e assim por diante. Esta alteração nos nomes dos arquivos serve como um indicador claro de que os arquivos foram comprometidos pelo ransomware.

O SaveLock Ransomware Utiliza Táticas de Dupla Extorsão

Após a conclusão do processo de criptografia, SaveLock deixa uma nota de resgate ameaçadora, intitulada 'How_to_back_files.html', no sistema da vítima. O conteúdo desta nota transmite inequivocamente que o SaveLock visa principalmente organizações, tornando evidente que o ransomware é adaptado a entidades corporativas. Além disso, a nota revela que o SaveLock emprega uma tática sinistra conhecida como “dupla extorsão”, o que significa que, além de criptografar os dados, os invasores também ameaçam expor informações sensíveis ou confidenciais, a menos que o resgate seja pago.

Vale ressaltar que SaveLock é afiliado à família do MedusaLocker Ransomware, sugerindo uma linhagem compartilhada e táticas e métodos operacionais potencialmente semelhantes. A descoberta do SaveLok sublinha a importância de medidas robustas de segurança cibernética para empresas e organizações se protegerem contra ameaças de ransomware e a potencial perda ou exposição de dados críticos.

Não Se Arrisque com a Segurança dos Seus Dispositivos e Dados

Proteger dados e dispositivos contra ataques de malware é crucial no cenário digital atual. Aqui estão as etapas abrangentes que os usuários podem seguir para proteger seus dados e dispositivos:

• • Use software de segurança confiável : Instale software antimalware confiável em todos os dispositivos. Mantenha esses programas atualizados e verifique regularmente o seu sistema em busca de ameaças.

• • Mantenha o software e os sistemas atualizados : Certifique-se de que seu sistema operacional, aplicativos de software e plug-ins estejam atualizados com os patches de segurança mais recentes. Ative atualizações automáticas quando disponíveis.

• • Empregue um Firewall : Ative um firewall em seus dispositivos, pois ajuda a bloquear acessos não autorizados e tráfego artificial.

• • Tenha cuidado com e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas. Evite acessar anexos ou clicar em links de remetentes não verificados.

• • Use senhas fortes e exclusivas : Crie senhas fortes e complexas para suas contas e utilize um gerenciador de senhas para controlá-las. Altere as senhas regularmente, especialmente para contas críticas.

• • Faça backup de dados regularmente : Crie backups regulares de seus dados importantes em uma unidade externa ou em um serviço seguro de armazenamento em nuvem. Isso permite recuperar dados em caso de ataque de malware.

• • Pratique a navegação segura : Visite apenas sites confiáveis e evite baixar arquivos ou clicar em anúncios pop-up de fontes não confiáveis. Use um bloqueador de anúncios e considere extensões de navegador que melhorem a privacidade e a segurança.

• • Eduque-se e aos outros : Mantenha-se informado sobre as mais recentes ameaças de malware e técnicas de ataque comuns. Eduque você, sua família ou seus colegas sobre práticas seguras online.

Ao implementar essas medidas de segurança abrangentes, os usuários podem reduzir o risco de se tornarem vítimas de ataques de malware e proteger significativamente seus valiosos dados e dispositivos contra danos.

O texto completo da nota de resgate deixada às vítimas do SaveLock Ransomware diz:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Coletamos dados altamente confidenciais/pessoais. Esses dados estão atualmente armazenados em
um servidor privado. Este servidor será destruído imediatamente após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você poderá nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que somos capazes de devolver seus arquivos.

Contate-nos para saber o preço e obtenha o software de descriptografia.

e-mail:
ithelp08@securitymeu.nome
ithelp08@yousheltered.com

Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
SE VOCÊ NÃO ENTRAR EM CONTATO CONOSCO DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.'