SaveLock Ransomware

SaveLock funcționează prin utilizarea unui mecanism de criptare puternic pentru a bloca datele de pe un sistem infectat, făcându-le astfel inaccesibile pentru utilizator. Scopul final al acestui ransomware nefast este de a solicita plata unei răscumpări pentru a obține, în schimb, cheia de decriptare necesară pentru a recâștiga accesul la fișierele lor. Pentru a efectua acest proces de criptare, SaveLock nu numai că criptează datele, ci modifică și numele fișierelor afectate.

Mai exact, în timpul procedurii de criptare, SaveLock adaugă o extensie distinctivă „.savelock52” la numele de fișiere originale ale fișierelor pe care le blochează. De exemplu, un fișier denumit inițial „1.jpg” ar fi transformat în „1.jpg.savelock52”, și, de asemenea, „2.png” ar deveni „2.png.savelock52” și așa mai departe. Această modificare a numelor de fișiere servește ca un indicator clar că fișierele au fost compromise de ransomware.

Ransomware-ul SaveLock utilizează tactici de dublă extorcare

După finalizarea procesului de criptare, SaveLock lasă în urmă o notă de răscumpărare amenințătoare, intitulată „How_to_back_files.html”, pe sistemul victimei. Conținutul acestei note arată în mod inconfundabil că SaveLock vizează în primul rând organizațiile, ceea ce face evident că ransomware-ul este adaptat entităților corporative. Mai mult, nota dezvăluie că SaveLock folosește o tactică sinistră cunoscută sub numele de „extorcare dublă”, ceea ce înseamnă că, pe lângă criptarea datelor, atacatorii amenință și că vor expune informații sensibile sau confidențiale dacă nu se plătește răscumpărarea.

Este de remarcat faptul că SaveLock este afiliat familiei MedusaLocker Ransomware , sugerând o descendență comună și tactici și metode operaționale potențial similare. Descoperirea SaveLock subliniază importanța măsurilor solide de securitate cibernetică pentru companii și organizații pentru a se proteja împotriva amenințărilor ransomware și a potențialei pierderi sau expunere a datelor critice.

Nu riscați cu siguranța dispozitivelor și a datelor dvs

Protejarea datelor și a dispozitivelor de atacurile malware este crucială în peisajul digital de astăzi. Iată pașii completi pe care utilizatorii îi pot lua pentru a-și proteja datele și dispozitivele:

• Utilizați software de securitate de încredere : instalați software anti-malware de renume pe toate dispozitivele. Păstrați aceste programe actualizate și scanați-vă în mod regulat sistemul pentru amenințări.
• Păstrați software-ul și sistemele actualizate : asigurați-vă că sistemul dvs. de operare, aplicațiile software și pluginurile sunt actualizate cu cele mai recente corecții de securitate. Activați actualizările automate atunci când sunt disponibile.
• Utilizați un firewall : activați un firewall pe dispozitivele dvs., deoarece ajută la blocarea accesului neautorizat și a traficului artificial.
• Fiți atenți la e-mailuri : aveți grijă la atașamentele și linkurile de e-mail, în special din surse necunoscute. Evitați să accesați atașamente sau să faceți clic pe linkuri de la expeditori neverificați.
• Utilizați parole puternice și unice : creați parole puternice și complexe pentru conturile dvs. și utilizați un manager de parole pentru a le urmări. Schimbați parolele în mod regulat, în special pentru conturile critice.
• Faceți copii de rezervă periodice ale datelor : creați copii de siguranță regulate ale datelor dvs. importante pe o unitate externă sau pe un serviciu de stocare în cloud securizat. Acest lucru vă permite să recuperați datele în cazul unui atac de malware.
• Practicați navigarea sigură : vizitați numai site-uri web de încredere și evitați să descărcați fișiere sau să faceți clic pe reclame pop-up din surse nedemne de încredere. Utilizați un dispozitiv de blocare a anunțurilor și luați în considerare extensiile de browser care sporesc confidențialitatea și securitatea.
• Educați-vă și pe ceilalți : rămâneți la curent cu cele mai recente amenințări malware și despre tehnicile comune de atac. Educați-vă pe dvs., familia sau colegii dvs. despre practicile online sigure.

Prin implementarea acestor măsuri de securitate cuprinzătoare, utilizatorii pot reduce riscul de a deveni victime ale atacurilor malware și își pot proteja în mod semnificativ datele și dispozitivele valoroase împotriva daunelor.

Textul integral al notei de răscumpărare lăsată victimelor SaveLock Ransomware spune:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'