SaveLock-вымогатель

SaveLock использует мощный механизм шифрования для блокировки данных в зараженной системе, тем самым делая их недоступными для пользователя. Конечная цель этой гнусной программы-вымогателя — запросить выкуп, чтобы получить взамен ключ дешифрования, необходимый для восстановления доступа к их файлам. Чтобы выполнить этот процесс шифрования, SaveLock не только шифрует данные, но и изменяет имена затронутых файлов.

В частности, во время процедуры шифрования SaveLock добавляет отличительное расширение «.savelock52» к исходным именам файлов, которые он блокирует. Например, файл с первоначальным именем «1.jpg» будет преобразован в «1.jpg.savelock52», а файл «2.png» станет «2.png.savelock52» и так далее. Такое изменение имен файлов служит четким индикатором того, что файлы были скомпрометированы программой-вымогателем.

Программа-вымогатель SaveLock использует тактику двойного вымогательства

По завершении процесса шифрования SaveLock оставляет в системе жертвы угрожающую записку о выкупе под названием «How_to_back_files.html». Содержание этой заметки безошибочно показывает, что SaveLock в первую очередь нацелен на организации, что делает очевидным, что программа-вымогатель предназначена для корпоративных организаций. Кроме того, в записке говорится, что SaveLock использует зловещую тактику, известную как «двойное вымогательство», что означает, что помимо шифрования данных злоумышленники также угрожают раскрыть секретную или конфиденциальную информацию, если не будет уплачен выкуп.

Примечательно, что SaveLock связан с семейством программ-вымогателей MedusaLocker , что предполагает общее происхождение и потенциально схожие тактики и методы работы. Обнаружение SaveLock подчеркивает важность надежных мер кибербезопасности для предприятий и организаций для защиты от угроз программ-вымогателей и потенциальной потери или раскрытия критически важных данных.

Не рискуйте безопасностью своих устройств и данных

Защита данных и устройств от атак вредоносного ПО имеет решающее значение в современном цифровом мире. Вот подробные шаги, которые пользователи могут предпринять для защиты своих данных и устройств:

• • Используйте надежное программное обеспечение безопасности . Установите на все устройства надежное антивирусное программное обеспечение. Постоянно обновляйте эти программы и регулярно сканируйте свою систему на наличие угроз.

• • Постоянно обновляйте программное обеспечение и системы . Убедитесь, что ваша операционная система, программные приложения и плагины обновлены последними исправлениями безопасности. Включите автоматические обновления, если они доступны.

• • Используйте брандмауэр . Активируйте брандмауэр на своих устройствах, поскольку он помогает блокировать несанкционированный доступ и искусственный трафик.

• • Будьте осторожны с электронной почтой . Будьте осторожны с вложениями и ссылками в электронных письмах, особенно из неизвестных источников. Не открывайте вложения и не нажимайте на ссылки от непроверенных отправителей.

• • Используйте надежные и уникальные пароли . Создавайте надежные и сложные пароли для своих учетных записей и используйте менеджер паролей для их отслеживания. Регулярно меняйте пароли, особенно для важных учетных записей.

• • Регулярное резервное копирование данных . Создавайте регулярные резервные копии важных данных на внешний диск или в безопасное облачное хранилище. Это позволяет восстановить данные в случае атаки вредоносного ПО.

• • Соблюдайте безопасный просмотр : посещайте только проверенные веб-сайты и избегайте загрузки файлов или нажатия на всплывающую рекламу из ненадежных источников. Используйте блокировщик рекламы и рассмотрите расширения браузера, которые повышают конфиденциальность и безопасность.

• • Обучайте себя и других : будьте в курсе последних угроз вредоносного ПО и распространенных методов атак. Расскажите себе, своей семье или своим коллегам о безопасных методах работы в Интернете.

Внедряя эти комплексные меры безопасности, пользователи могут снизить риск стать жертвой атак вредоносных программ и значительно защитить свои ценные данные и устройства от вреда.

Полный текст записки о выкупе, оставленной жертвам программы-вымогателя SaveLock, гласит:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp08@securitymy.name
ithelp08@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».