Keylock Ransomware
Keylock был идентифицирован как угроза вымогательства. Программы-вымогатели — это тип угрожающего программного обеспечения, которое шифрует файлы жертвы, фактически делая их недоступными, а затем требует выкуп в обмен на ключ дешифрования. В случае Keylock это вредоносное программное обеспечение шифрует файлы, расположенные на взломанных устройствах, и добавляет к именам этих файлов отдельное расширение «.keylock». Например, если файл изначально назывался «1.jpg», после процесса шифрования он будет преобразован в «1.jpg.keylock», и это соглашение об именах применяется ко всем затронутым файлам.
Кроме того, после завершения процесса шифрования Keylock генерирует на взломанном устройстве записку о выкупе, которая обычно называется «README-id-[имя пользователя].txt». Эта записка с требованием выкупа служит каналом связи между злоумышленниками и жертвой и содержит инструкции о том, как внести выкуп и потенциально получить ключ дешифрования.
Кроме того, стоит отметить, что Keylock не только шифрует файлы и создает записку о выкупе, но и меняет обои на рабочем столе жертвы. Это изменение часто вносится для того, чтобы усилить присутствие программы-вымогателя и срочность ситуации, еще больше заставляя жертву выполнять требования злоумышленников.
Оглавление
Программа-вымогатель Keylock пытается вымогать деньги у своих жертв
Обои рабочего стола Keylock Ransomware направляют их к текстовому файлу, содержащему основное требование выкупа. Записка о выкупе в этом файле явно сообщает, что файлы жертвы стали недоступными благодаря шифрованию. Еще большее беспокойство вызывает то, что злоумышленники украли данные жертвы, что вызывает опасения по поводу потенциального раскрытия или неправильного использования данных.
Чтобы восстановить доступ к зашифрованным данным, жертве сообщают, что она должна получить уникальный ключ дешифрования, который принадлежит исключительно злоумышленникам. Способ приобретения этого важного инструмента расшифровки предполагает уплату выкупа, хотя конкретная сумма не разглашается. Злоумышленники заявляют, что будут принимать только платежи, осуществленные с использованием криптовалюты Bitcoin.
Жертвам предоставляется ограниченное 72-часовое окно для установления контакта с киберпреступниками. Если этот важный срок не будет соблюден, преступники угрожают принять более решительные меры, которые могут включать утечку или продажу собранных данных жертвы. Киберпреступники предлагают бесплатно расшифровать до трех заблокированных файлов при условии, что они не превышают по размеру 2 МБ и не содержат особо ценной информации.
Кроме того, в записке о выкупе содержится строгое предупреждение о любых попытках переименовать, изменить или удалить зашифрованные файлы, попытках расшифровки вручную или использовании стороннего программного обеспечения для восстановления или антивирусных инструментов. Эти действия не рекомендуются, поскольку они могут привести к необратимой потере данных, что усугубит и без того тяжелые последствия атаки программы-вымогателя.
Основные меры безопасности, которые необходимо реализовать на ваших устройствах
Реализация надежных мер безопасности на ваших устройствах имеет решающее значение для защиты их от угроз вредоносного ПО. Вот пять основных мер безопасности, которые следует учитывать:
-
- Используйте антивирусное программное обеспечение . Установите на свои устройства надежное антивирусное программное обеспечение. Эти программы могут обнаруживать и удалять различные типы вредоносных программ, включая вирусы, шпионские программы и программы-вымогатели. Постоянно обновляйте антивирусное программное обеспечение, чтобы оно могло выявлять новейшие угрозы.
-
- Структурированные обновления программного обеспечения . Поддерживайте актуальность вашей операционной системы и всего установленного программного обеспечения. Вредоносное ПО часто использует уязвимости в устаревшем программном обеспечении. Производители выпускают исправления и обновления безопасности для устранения этих уязвимостей, поэтому крайне важно регулярно устанавливать эти обновления.
-
- Защита брандмауэром : включите брандмауэр на вашем устройстве. Брандмауэры служат барьером между вашим устройством и потенциальными угрозами из Интернета. Они могут блокировать несанкционированный доступ и входящий вредоносный трафик. Многие операционные системы оснащены встроенными брандмауэрами, которые можно включить.
-
- Информированность пользователей и методы безопасного просмотра . Расскажите себе и своим пользователям (если применимо) о безопасных методах работы в Интернете. Избегайте доступа к файлам и не нажимайте на ссылки из ненадежных источников. Будьте осторожны с вложениями и ссылками электронной почты и никогда не делитесь личной информацией с неизвестными или подозрительными веб-сайтами.
-
- Резервное копирование и восстановление данных . Регулярно создавайте резервные копии данных во внешнем или облачном хранилище. Если вы столкнулись с атакой вредоносного ПО, вы можете вернуть свои файлы, не платя выкуп и не теряя важную информацию. Убедитесь, что резервные копии выполняются автоматически и надежно хранятся.
Помимо этих пяти основных мер безопасности, крайне важно проявлять осторожность при загрузке и установке программного обеспечения, особенно из непроверенных источников. Помните о попытках фишинга и нежелательных электронных письмах, не открывайте вложения и не нажимайте на ссылки, если вы не уверены в их легитимности. Кроме того, рассмотрите возможность использования виртуальной частной сети (VPN) при доступе к общедоступным сетям Wi-Fi, чтобы защитить ваши данные от потенциального прослушивания.
Полный текст записки о выкупе, созданной Keylock Ransomware:
'YOUR FILES ARE ENCRYPTED
Ваши файлы были зашифрованы с помощью надежных алгоритмов шифрования, изменены и теперь имеют расширение «.keylock»!
Файловая структура не повреждена. Не волнуйтесь, ваш уникальный ключ шифрования надежно хранится на нашем сервере, и ваши данные можно быстро и безопасно расшифровать.
Мы гарантируем, что вы сможете легко восстановить все ваши данные.Мы даем вам полную инструкцию. И помогать вам до полного завершения процесса расшифровки.
Мы можем доказать, что можем расшифровать все ваши данные. Пожалуйста, просто отправьте нам 3 не важных небольших (~ 2 МБ) зашифрованных файла, которые случайным образом хранятся на вашем сервере. Также в каждую папку прикрепите оставленный нами README-id.txt.
Мы расшифруем эти файлы и отправим их вам в качестве доказательства. Обратите внимание, что файлы для бесплатной тестовой расшифровки не должны содержать ценной информации.
Если вы не начнете с нами диалог в течение 72 часов, мы будем вынуждены опубликовать ваши файлы в открытом доступе. Ваши клиенты и партнеры будут проинформированы об утечке данных.
Таким образом, ваша репутация будет испорчена. Если вы не отреагируете, мы будем вынуждены продать наиболее важную информацию, такую как базы данных и персональные данные, заинтересованным сторонам для получения некоторой прибыли.
Это просто бизнес.
Нам абсолютно плевать на вас и ваши сделки, кроме получения выгоды.Если мы не будем выполнять свою работу и обязательства – с нами никто сотрудничать не будет. Это не в наших интересах.
Если вы хотите расшифровать свои файлы, вам нужно будет заплатить в биткойнах.
Если вы хотите разрешить эту ситуацию, прикрепите к письму этот файл README-id.txt и напишите на ВСЕ эти 2 адреса электронной почты:keychain@onionmail.org
keybranch@mailfence.com
Вы также можете написать нам в Telegram: hxxps://t.me/key_chain
ВАЖНЫЙ!
Мы рекомендуем вам связаться с нами напрямую, чтобы не переплачивать агентам. Ваши данные зашифрованы, и только У НАС есть ключ для расшифровки. Для расшифровки ваших данных вам понадобится всего 1 час, после оплаты, не более.
Мы просим отправить ваше сообщение на ВСЕ наши 2 адреса электронной почты и в Telegram, поскольку по разным причинам ваше письмо может не быть доставлено.
Наше сообщение может быть признано спамом, поэтому обязательно проверьте папку «Спам».
Если мы не ответим вам в течение 24 часов, напишите нам с другого адреса электронной почты.
Пожалуйста, не теряйте время, это принесет только дополнительный ущерб вашей компании.
Пожалуйста, не переименовывайте и не пытайтесь расшифровать файлы самостоятельно. Мы не сможем вам помочь, если файлы будут изменены.
Если вы попытаетесь использовать стороннее программное обеспечение для восстановления ваших данных или антивирусные решения, сделайте резервную копию всех зашифрованных файлов.
Если вы удалите зашифрованные файлы с текущего компьютера, возможно, вы не сможете их расшифровать».
Сообщение, отображаемое в качестве фонового изображения рабочего стола:
Find README-id.txt and follow the instruction.'
