Keylock Ransomware

Keylock a fost identificat ca o amenințare ransomware. Ransomware este un tip de software amenințător care funcționează prin criptarea fișierelor unei victime, făcându-le efectiv inaccesibile și apoi solicitând o plată de răscumpărare în schimbul cheii de decriptare. În cazul Keylock, acest software dăunător criptează fișierele aflate pe dispozitivele compromise și adaugă o extensie distinctă „.keylock” la numele fișierelor acestor fișiere. De exemplu, dacă un fișier a fost inițial denumit „1.jpg”, acesta va fi transformat în „1.jpg.keylock” după procesul de criptare, iar această convenție de denumire se aplică tuturor fișierelor afectate.

În plus, odată ce procesul de criptare este finalizat, Keylock generează o notă de răscumpărare pe dispozitivul compromis, care este de obicei intitulată „README-id-[username].txt”. Această notă de răscumpărare servește ca canal de comunicare între atacatori și victimă, oferind instrucțiuni despre cum să faceți plata răscumpărării și, eventual, să primiți cheia de decriptare.

În plus, este de remarcat faptul că Keylock nu numai că criptează fișierele și creează o notă de răscumpărare, ci și modifică imaginea de fundal a victimei. Această schimbare este adesea făcută pentru a întări prezența ransomware-ului și urgența situației, presând și mai mult victima să respecte cerințele atacatorilor.

Ransomware-ul Keylock caută să stocheze bani de la victimele sale

Tapetul de pe desktop al Keylock Ransomware servește pentru a le direcționa către fișierul text care conține nota de răscumpărare principală. Nota de răscumpărare din acest fișier arată în mod explicit că fișierele victimei au fost făcute inaccesibile prin criptare. Mai deconcertant este implicația că atacatorii au exfiltrat datele victimei, stârnind îngrijorări cu privire la potențiala expunere a datelor sau utilizarea abuzivă.

Pentru a recâștiga accesul la datele lor criptate, victima este informată că trebuie să obțină cheia unică de decriptare, care este deținută exclusiv de atacatori. Metoda de achiziție a acestui instrument crucial de decriptare implică plata unei răscumpări, deși suma specifică nu este dezvăluită. Atacatorii declară că vor accepta doar plăți efectuate folosind criptomoneda Bitcoin.

Victimelor li se acordă o fereastră limitată de 72 de ore pentru a stabili contactul cu infractorii cibernetici. Dacă acest termen crucial nu este respectat, autorii amenință că vor lua măsuri mai drastice, care pot include scurgerea sau vânzarea datelor victimei colectate. Infractorii cibernetici oferă să decripteze până la trei fișiere blocate gratuit, cu condiția ca acestea să nu depășească 2 MB și să nu conțină informații foarte valoroase.

În plus, nota de răscumpărare emite avertismente severe împotriva oricăror încercări de redenumire, modificare sau ștergere a fișierelor criptate, eforturi de decriptare manuală sau utilizarea de software de recuperare de la terți sau de instrumente antivirus. Aceste acțiuni sunt descurajate, deoarece pot duce la pierderi ireversibile de date, agravând consecințele deja grave ale atacului ransomware.

Măsuri de securitate esențiale de implementat pe dispozitivele dvs

Implementarea unor măsuri de securitate puternice pe dispozitivele dvs. este crucială pentru a le proteja împotriva amenințărilor malware. Iată cinci măsuri de securitate esențiale de luat în considerare:

• Utilizați software anti-malware : instalați software anti-malware de renume pe dispozitivele dvs. Aceste programe pot detecta și elimina diferite tipuri de malware, inclusiv viruși, spyware și ransomware. Păstrați software-ul antivirus actualizat pentru a vă asigura că poate identifica cele mai recente amenințări.
• Actualizări de software structurate : mențineți sistemul de operare și tot software-ul instalat la zi. Programele malware exploatează adesea vulnerabilitățile din software-ul învechit. Producătorii lansează corecții de securitate și actualizări pentru a remedia aceste vulnerabilități, așa că aplicarea regulată a acestor actualizări este esențială.
• Protecție firewall : activați un firewall pe dispozitiv. Firewall-urile acționează ca o barieră între dispozitivul dvs. și potențialele amenințări de pe internet. Acestea pot bloca accesul neautorizat și traficul rău intenționat. Multe sisteme de operare vin cu firewall-uri încorporate care pot fi activate.
• Conștientizarea utilizatorilor și practicile de navigare sigură : educați-vă pe dumneavoastră și pe utilizatorii dvs. (dacă este cazul) despre practicile online sigure. Evitați să accesați fișiere sau să faceți clic pe linkuri din surse nesigure. Fiți precaut cu atașamentele și linkurile de e-mail și nu distribuiți niciodată informații personale cu site-uri web necunoscute sau suspecte.
• Backup și recuperare de date : faceți în mod regulat copii de siguranță ale datelor dvs. într-un spațiu de stocare extern sau în cloud. Dacă întâmpinați un atac de malware, vă puteți aduce înapoi fișierele fără a plăti o răscumpărare sau a pierde informații critice. Asigurați-vă că backup-urile sunt efectuate automat și sunt stocate în siguranță.

Pe lângă aceste cinci măsuri de securitate esențiale, este esențial să fiți precauți atunci când descărcați și instalați software, în special din surse neverificate. Fiți atenți la încercările de phishing și la e-mailurile nesolicitate și nu deschideți atașamente și nu faceți clic pe linkuri dacă nu sunteți sigur de legitimitatea acestora. De asemenea, luați în considerare utilizarea unei rețele private virtuale (VPN) atunci când accesați rețelele Wi-Fi publice pentru a vă proteja datele de eventualele interceptări.

Textul complet al notei de răscumpărare creată de Keylock Ransomware este:

'YOUR FILES ARE ENCRYPTED

Fișierele dvs. au fost criptate cu algoritmi de criptare puternici și modificate, iar acum au extensia „.keylock”!
Structura fișierului nu a fost deteriorată. Nu vă faceți griji cheia dvs. unică de criptare este stocată în siguranță pe serverul nostru, iar datele dumneavoastră pot fi decriptate rapid și în siguranță.
Vă garantăm că vă puteți recupera toate datele cu ușurință.

Vă oferim instrucțiuni complete. Și vă ajutăm până când procesul de decriptare este complet terminat.

Putem dovedi că putem decripta toate datele tale. Vă rugăm să ne trimiteți 3 fișiere criptate neimportante (~2 MB), care sunt stocate aleatoriu pe serverul dvs. De asemenea, atașați README-id.txt lăsat de noi în fiecare folder.

Vom decripta aceste fișiere și vi le vom trimite ca dovadă. Vă rugăm să rețineți că fișierele pentru decriptarea gratuită a testului nu trebuie să conțină informații valoroase.

Dacă nu veți începe un dialog cu noi în 72 de ore, vom fi obligați să vă publicăm fișierele în domeniul public. Clienții și partenerii tăi vor fi informați despre scurgerea de date.
În acest fel, reputația ta va fi distrusă. Dacă nu veți reacționa, vom fi obligați să vindem cele mai importante informații precum baze de date și date personale către părțile interesate pentru a genera un anumit profit.
Este doar o afacere.
Nu ne pasă absolut de tine și de ofertele tale, cu excepția obținerii de beneficii.

Dacă nu ne facem munca și obligațiile - nimeni nu va coopera cu noi. Nu este în interesul nostru.

Dacă doriți să vă decriptați fișierele, va trebui să plătiți în Bitcoins.
Dacă doriți să rezolvați această situație, atașați cu scrisoare acest fișier README-id.txt și scrieți la TOATE aceste 2 adrese de e-mail:

keychain@onionmail.org

keybranch@mailfence.com

Ne puteți trimite mesaje și pe Telegram: hxxps://t.me/key_chain

IMPORTANT!

Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților. Datele dvs. sunt criptate și numai NOI SUNTEM avem cheia de decriptare. Pentru a vă decripta datele, aveți nevoie de doar 1 oră, după plată, nu mai mult de.

Solicităm să trimitem mesajul dvs. la TOATE cele 2 adrese de e-mail ale noastre și Telegram, deoarece din diverse motive, e-mailul dvs. poate să nu fie livrat.

Mesajul nostru poate fi recunoscut ca spam, așa că asigurați-vă că verificați folderul de spam.

Dacă nu vă răspundem în 24 de ore, scrieți-ne de la o altă adresă de e-mail.

Vă rugăm să nu pierdeți timpul, aceasta va avea ca rezultat doar daune suplimentare companiei dumneavoastră.

Vă rugăm să nu redenumiți și să încercați să decriptați singur fișierele. Nu vă vom putea ajuta dacă fișierele vor fi modificate.

Dacă veți încerca să utilizați orice software terță parte pentru restaurarea datelor sau a soluțiilor antivirus, vă rugăm să faceți o copie de rezervă pentru toate fișierele criptate.

Dacă ștergeți orice fișier criptat de pe computerul curent, este posibil să nu le puteți decripta.'

Mesajul afișat ca imagine de fundal pe desktop este:

Find README-id.txt and follow the instruction.'