Alock Ransomware

Nový výskum odhalil program Alock Ransomware, ktorý funguje tak, že šifruje súbory a pripája k ich súborom príponu „.alock“. Na ilustráciu tejto modifikácie, súbor, ktorý má pôvodne názov „1.jpg“, by sa zmenil na „1.jpg.alock“, zatiaľ čo „2.png“ by sa zmenil na „2.png.alock“. Tento vzor sa vzťahuje na všetky súbory, ktoré boli zašifrované hrozbou.

Po dokončení procesu šifrovania sa na napadnutom zariadení vytvorí výkupné s označením „HOW_TO_BACK_FILES.html“. Analýza obsahu v poznámke odhaľuje, že Alock sa primárne zameriava skôr na podnikové subjekty ako na individuálnych domácich používateľov. Použitím stratégie duálneho vydierania sa páchatelia ransomvéru snažia ešte viac prinútiť svoje obete, aby splnili ich požiadavky. Okrem toho je Alock Ransomware spojený s rodinou MedusaLocker Ransomware .

Obete ransomvéru Alock stratia prístup k svojim údajom

Správa požadujúca výkupné s názvom „HOW_TO_BACK_FILES.html“ sprostredkuje obeti kritické informácie a načrtne rozsah narušenia bezpečnosti v rámci ich firemnej siete. Vysvetľuje, že dôležité súbory boli zašifrované, čím sa stali nedostupnými, a navyše boli nezákonne extrahované citlivé osobné a dôverné údaje.

Proces šifrovania využíval kryptografické algoritmy RSA a AES, vďaka čomu bolo prakticky nemožné dešifrovať súbory bez zásahu útočníkov. Obete sú varované, že akékoľvek pokusy o premenovanie alebo úpravu zašifrovaných údajov alebo snaha o ich obnovenie pomocou softvéru na obnovu od tretích strán môže viesť k nezvratnému poškodeniu.

V poznámke o výkupnom sa zdôrazňuje, že na opätovné získanie prístupu k uzamknutým súborom je potrebné zaplatiť výkupné a ak sa komunikácia s kyberzločincami nezačne do 72 hodín, výkupné sa zvýši. Obete majú možnosť otestovať dešifrovanie na obmedzenej podskupine súborov predtým, ako sa zaviažu zaplatiť. Naopak, odmietnutie splniť požiadavku na výkupné bude mať za následok zverejnenie alebo predaj zozbieraných údajov.

Je dôležité pochopiť, že dešifrovanie zvyčajne zostáva nedosiahnuteľným cieľom bez zapojenia samotných kyberzločincov. V mnohých prípadoch však obete, ktoré zaplatili výkupné, nedostali sľúbené dešifrovacie kľúče alebo nástroje, čo viedlo k nešťastnej strate finančných prostriedkov bez úspešnej obnovy údajov. Preto sa dôrazne odporúča zdržať sa platenia výkupného, pretože to nielenže nezaručuje obnovu údajov, ale tiež udržiava trestnú činnosť útočníkov.

Podniknutie krokov na odstránenie Alock Ransomware z operačného systému je nevyhnutné na zastavenie akéhokoľvek ďalšieho šifrovania údajov. Žiaľ, aj keď odstránenie môže zabrániť šifrovaniu ďalších údajov, nezahŕňa kapacitu na obnovenie súborov, ktoré už boli kompromitované.

Používatelia a organizácie by mali brať bezpečnosť svojich údajov a zariadení vážne

Používatelia aj organizácie by mali uprednostňovať bezpečnosť svojich údajov a zariadení z dôvodu stupňujúcich sa rizík, ktoré predstavujú kybernetické hrozby a škodlivé aktivity. S rastúcou závislosťou na digitálnych technológiách a internete sa výrazne zvýšil potenciál narušenia údajov, neoprávneného prístupu a iných kybernetických útokov.

Brať bezpečnosť údajov a zariadení vážne je nevyhnutné z niekoľkých dôvodov:

• Ochrana pred narušením údajov : Porušenie údajov môže viesť k odhaleniu citlivých a dôverných informácií, čo vedie k finančným stratám, poškodeniu dobrého mena a právnym následkom. Zavedením robustných bezpečnostných opatrení môžu používatelia a organizácie znížiť pravdepodobnosť takéhoto narušenia.
• Zabránenie neoprávnenému prístupu : Neoprávnení jednotlivci, ktorí získajú prístup k osobným alebo vlastníckym informáciám, môžu viesť k množstvu problémov vrátane krádeže identity, finančných podvodov a firemnej špionáže. Silné bezpečnostné opatrenia, ako sú silné heslá, viacfaktorová autentifikácia a šifrovanie, môžu zabrániť pokusom o neoprávnený prístup.
• Zmiernenie finančných strát : Kybernetické útoky môžu viesť k finančným stratám prostredníctvom rôznych prostriedkov vrátane ransomvérových útokov, pri ktorých sú používatelia a organizácie nútení zaplatiť výkupné, aby znovu získali prístup k svojim údajom. Brať bezpečnosť vážne pomáha minimalizovať potenciálny finančný dopad takýchto útokov.
• Zachovanie súkromia : Ochrana údajov je v dnešnom digitálnom prostredí kritickým problémom. Ochrana citlivých a osobných informácií pred neoprávneným prístupom pomáha udržiavať súkromie jednotlivcov a organizácií a zabezpečuje súlad s príslušnými nariadeniami o ochrane údajov.
• Zachovanie reputácie : Narušenie bezpečnosti môže vážne poškodiť povesť jednotlivca alebo organizácie. Dôvera verejnosti a dôveryhodnosť môžu byť narušené, čo ovplyvňuje vzťahy so zákazníkmi, klientmi, partnermi a zainteresovanými stranami.
• Kontinuita operácií : Kybernetické útoky môžu narušiť operácie a služby, čo vedie k prestojom a strate produktivity. Adekvátne bezpečnostné opatrenia môžu pomôcť zabezpečiť kontinuitu obchodných procesov a zabrániť narušeniam.
• Prevencia kybernetického vydierania : Kyberzločinci často používajú taktiky, ako je ransomvér, na vymáhanie peňazí od obetí. Zavedením prísnych bezpečnostných opatrení môžu používatelia a organizácie znížiť pravdepodobnosť, že sa stanú obeťou takýchto pokusov o vydieranie.
• Príspevok k bezpečnejšiemu digitálnemu prostrediu : Keď jednotlivci a organizácie uprednostňujú bezpečnosť, prispievajú k celkovo bezpečnejšiemu digitálnemu prostrediu. Tým, že podniknú kroky na svoju ochranu, spoločne pracujú na znižovaní miery úspešnosti kyberzločincov a zvyšovaní bezpečnosti online priestoru pre všetkých.

Záverom možno povedať, že zvyšujúca sa zložitosť a frekvencia kybernetických hrozieb si vyžaduje proaktívny prístup k bezpečnosti údajov a zariadení. Používatelia a organizácie musia rozpoznať potenciálne dôsledky laxných bezpečnostných praktík a vynaložiť spoločné úsilie na zavedenie silných bezpečnostných opatrení na ochranu ich cenných údajov, súkromia a operácií.

Úplný text výkupného doručeného Alock Ransomware je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

• Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.
• Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.
• Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Začnite rozhovor a postupujte podľa ďalších pokynov.

Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com

AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'