Alock Ransomware

O nouă cercetare a dezvăluit programul Alock Ransomware, care funcționează prin criptarea fișierelor și prin aplicarea unei extensii „.alock” la numele fișierelor. Pentru a ilustra această modificare, un fișier care este inițial numit „1.jpg” va fi transformat în „1.jpg.alock”, în timp ce „2.png” ar deveni „2.png.alock”. Acest model se extinde pe toate fișierele care au fost criptate de amenințare.

Odată ce procesul de criptare se încheie, o notă de răscumpărare etichetată „HOW_TO_BACK_FILES.html” este creată pe dispozitivul compromis. Analiza conținutului din notă dezvăluie că Alock se concentrează în primul rând pe vizarea entităților corporative, mai degrabă decât a utilizatorilor casnici individuali. Utilizând o strategie dublă de extorcare, autorii de ransomware încearcă să-și împingă și mai mult victimele să se conformeze cerințelor lor. În plus, Alock Ransomware este asociat cu familia MedusaLocker Ransomware .

Victimele ransomware-ului Alock își pierd accesul la datele lor

Mesajul prin care se cere o răscumpărare, denumit „HOW_TO_BACK_FILES.html”, transmite victimei informații critice, subliniind amploarea încălcării securității în rețeaua companiei. Acesta explică faptul că fișierele vitale au fost criptate, făcându-le inaccesibile și, în plus, datele personale și confidențiale sensibile au fost extrase ilicit.

Procesul de criptare a folosit algoritmi criptografici RSA și AES, făcând practic imposibilă decriptarea fișierelor fără intervenția atacatorilor. Victimele sunt avertizate că orice încercare de a redenumi sau de a modifica datele criptate sau de a le restaura cu ajutorul unui software de recuperare terță parte poate duce la daune ireversibile.

Nota de răscumpărare subliniază că, pentru a recâștiga accesul la fișierele blocate, trebuie plătită o răscumpărare, iar dacă comunicarea cu infractorii cibernetici nu este inițiată într-un interval de 72 de ore, valoarea răscumpărării va fi mărită. Victimelor li se oferă opțiunea de a testa decriptarea pe un subset limitat de fișiere înainte de a se angaja la plată. În schimb, un refuz de a respecta cererea de răscumpărare va avea ca rezultat expunerea sau vânzarea datelor colectate.

Este esențial să înțelegem că decriptarea rămâne de obicei un obiectiv de neatins fără implicarea infractorilor cibernetici înșiși. Cu toate acestea, în numeroase cazuri, victimele care au plătit răscumpărarea nu au primit cheile sau instrumentele de decriptare promise, ceea ce duce la o pierdere nefericită de fonduri fără recuperarea cu succes a datelor. Prin urmare, este foarte recomandabil să vă abțineți de la plata răscumpărării, deoarece aceasta nu numai că nu garantează recuperarea datelor, ci și perpetuează activitățile criminale ale atacatorilor.

Este necesar să luați măsuri pentru a elimina Alock Ransomware din sistemul de operare pentru a opri orice criptare ulterioară a datelor. Din păcate, deși eliminarea poate împiedica criptarea datelor suplimentare, nu are capacitatea de a restaura fișiere care au fost deja compromise.

Utilizatorii și organizațiile ar trebui să ia în serios securitatea datelor și a dispozitivelor lor

Utilizatorii și organizațiile deopotrivă ar trebui să acorde prioritate securității datelor și dispozitivelor lor din cauza riscurilor crescânde reprezentate de amenințările cibernetice și de activitățile dăunătoare. Odată cu dependența tot mai mare de tehnologia digitală și de internet, potențialul de încălcare a datelor, acces neautorizat și alte atacuri cibernetice a crescut semnificativ.

A lua în serios securitatea datelor și a dispozitivelor este esențială din mai multe motive:

• Protecție împotriva încălcării datelor : încălcarea datelor poate duce la expunerea informațiilor sensibile și confidențiale, ceea ce duce la pierderi financiare, daune reputației și consecințe legale. Prin implementarea unor măsuri de securitate robuste, utilizatorii și organizațiile pot atenua probabilitatea unor astfel de încălcări.
• Prevenirea accesului neautorizat : persoanele neautorizate care obțin acces la informații personale sau de proprietate pot duce la o multitudine de probleme, inclusiv furtul de identitate, frauda financiară și spionajul corporativ. Măsurile de securitate puternice, cum ar fi parolele puternice, autentificarea cu mai mulți factori și criptarea, pot descuraja încercările de acces neautorizat.
• Atenuarea pierderilor financiare : atacurile cibernetice pot duce la pierderi financiare prin diferite mijloace, inclusiv atacuri ransomware, în care utilizatorii și organizațiile sunt forțate să plătească o răscumpărare pentru a recâștiga accesul la datele lor. Luarea în serios a securității ajută la minimizarea impactului financiar potențial al unor astfel de atacuri.
• Menținerea confidențialității : confidențialitatea datelor este o preocupare critică în peisajul digital de astăzi. Protejarea informațiilor sensibile și personale împotriva accesului neautorizat ajută la menținerea confidențialității individuale și organizaționale, asigurând conformitatea cu reglementările relevante privind protecția datelor.
• Păstrarea reputației : o încălcare a securității poate afecta grav reputația unei persoane sau a unei organizații. Încrederea și credibilitatea publicului pot fi erodate, afectând relațiile cu clienții, clienții, partenerii și părțile interesate.
• Continuitatea operațiunilor : atacurile cibernetice pot perturba operațiunile și serviciile, ducând la timpi de nefuncționare și la pierderea productivității. Măsurile de securitate adecvate pot ajuta la asigurarea continuității proceselor de afaceri și la prevenirea întreruperilor.
• Prevenirea extorcării cibernetice : criminalii cibernetici folosesc adesea tactici precum ransomware pentru a stoarce bani de la victime. Prin implementarea unor măsuri de securitate puternice, utilizatorii și organizațiile pot reduce probabilitatea de a deveni victima unor astfel de încercări de extorcare.
• Contribuția la un mediu digital mai sigur : atunci când indivizii și organizațiile acordă prioritate securității, acestea contribuie la un mediu digital general mai sigur. Luând măsuri pentru a se proteja, aceștia lucrează în mod colectiv pentru a reduce ratele de succes ale infractorilor cibernetici și pentru a face spațiul online mai sigur pentru toată lumea.

În concluzie, complexitatea și frecvența în creștere a amenințărilor cibernetice necesită o abordare proactivă a securității datelor și dispozitivelor. Utilizatorii și organizațiile trebuie să recunoască potențialele consecințe ale practicilor de securitate laxe și să depună eforturi concertate pentru a pune în practică măsuri de securitate puternice pentru a-și proteja datele valoroase, confidențialitatea și operațiunile.

Textul complet al notei de răscumpărare furnizată de Alock Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

• Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.
• Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.
• Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Începeți un chat și urmați instrucțiunile suplimentare.

Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com

DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'