Keylock Ransomware
Keylock bol identifikovaný ako ransomvérová hrozba. Ransomware je typ hrozivého softvéru, ktorý funguje tak, že zašifruje súbory obete, čím ich efektívne zneprístupní a potom požaduje výkupné výmenou za dešifrovací kľúč. V prípade Keylock tento škodlivý softvér zašifruje súbory umiestnené na napadnutých zariadeniach a k názvom týchto súborov pridá zreteľnú príponu „.keylock“. Napríklad, ak bol súbor pôvodne pomenovaný „1.jpg“, po procese šifrovania sa zmení na „1.jpg.keylock“ a táto konvencia pomenovania sa vzťahuje na všetky ovplyvnené súbory.
Okrem toho, po dokončení procesu šifrovania, Keylock vygeneruje výkupné na napadnutom zariadení, ktoré má zvyčajne názov 'README-id-[username].txt.' Táto poznámka o výkupnom slúži ako komunikačný kanál medzi útočníkmi a obeťou a poskytuje pokyny, ako zaplatiť výkupné a prípadne získať dešifrovací kľúč.
Okrem toho stojí za zmienku, že Keylock nielen šifruje súbory a vytvára výkupné, ale tiež mení tapetu pracovnej plochy obete. Táto zmena sa často robí s cieľom posilniť prítomnosť ransomvéru a naliehavosť situácie, čím ďalej tlačí obeť, aby vyhovela požiadavkám útočníkov.
Obsah
Keylock Ransomware sa snaží vymámiť peniaze od svojich obetí
Tapeta na plochu Keylock Ransomware slúži na to, aby ich nasmerovala na textový súbor obsahujúci primárnu výkupnú poznámku. Výkupné v tomto súbore výslovne uvádza, že súbory obete boli zneprístupnené prostredníctvom šifrovania. Viac znepokojujúce je, že útočníci sa dostali k údajom obete, čo vyvoláva obavy z možného vystavenia údajov alebo ich zneužitia.
Na opätovné získanie prístupu k svojim zašifrovaným údajom je obeť informovaná, že musí získať jedinečný dešifrovací kľúč, ktorý majú výlučne útočníci. Spôsob získania tohto kľúčového dešifrovacieho nástroja zahŕňa zaplatenie výkupného, hoci konkrétna suma nie je zverejnená. Útočníci uvádzajú, že budú akceptovať iba platby uskutočnené pomocou kryptomeny Bitcoin.
Obete majú obmedzené 72-hodinové okno na nadviazanie kontaktu s kyberzločincami. Ak sa tento zásadný termín nedodrží, páchatelia hrozia drastickejšími krokmi, ktoré môžu zahŕňať únik alebo predaj zozbieraných údajov obete. Kyberzločinci ponúkajú bezplatné dešifrovanie až troch uzamknutých súborov za predpokladu, že nepresiahnu veľkosť 2 MB a neobsahujú vysoko hodnotné informácie.
Výkupné navyše vydáva prísne varovania pred akýmikoľvek pokusmi o premenovanie, úpravu alebo vymazanie zašifrovaných súborov, ručným dešifrovaním alebo použitím softvéru na obnovu alebo antivírusových nástrojov tretích strán. Tieto akcie sa neodporúčajú, pretože môžu viesť k nezvratnej strate údajov, čím sa znásobia už aj tak hrozné následky útoku ransomware.
Základné bezpečnostné opatrenia na implementáciu na vašich zariadeniach
Implementácia silných bezpečnostných opatrení na vašich zariadeniach je kľúčová na ich ochranu pred hrozbami škodlivého softvéru. Tu je päť základných bezpečnostných opatrení, ktoré je potrebné zvážiť:
- Používajte antimalvérový softvér : Nainštalujte si do svojich zariadení renomovaný antimalvérový softvér. Tieto programy dokážu odhaliť a odstrániť rôzne typy malvéru vrátane vírusov, spywaru a ransomvéru. Udržujte antivírusový softvér aktualizovaný, aby ste sa uistili, že dokáže identifikovať najnovšie hrozby.
- Aktualizácie štruktúrovaného softvéru : Udržujte svoj operačný systém a všetok nainštalovaný softvér aktuálny. Malvér často využíva slabé miesta v zastaranom softvéri. Výrobcovia vydávajú bezpečnostné záplaty a aktualizácie na opravu týchto zraniteľností, takže pravidelné používanie týchto aktualizácií je nevyhnutné.
- Firewall Protection : Povoľte firewall na vašom zariadení. Firewally fungujú ako bariéra medzi vaším zariadením a potenciálnymi hrozbami z internetu. Môžu blokovať neoprávnený prístup a prichádzajúcu škodlivú komunikáciu. Mnoho operačných systémov sa dodáva so vstavanými bránami firewall, ktoré možno povoliť.
- Povedomie používateľov a postupy bezpečného prehliadania : Vzdelávajte seba a svojich používateľov (ak je to možné) o bezpečných postupoch online. Vyhnite sa prístupu k súborom alebo klikaniu na odkazy z nedôveryhodných zdrojov. Pri e-mailových prílohách a odkazoch buďte opatrní a nikdy nezdieľajte osobné informácie s neznámymi alebo podozrivými webovými stránkami.
- Zálohovanie a obnova dát : Pravidelne zálohujte svoje dáta na externé alebo cloudové úložisko. Ak dôjde k útoku škodlivého softvéru, môžete obnoviť svoje súbory bez zaplatenia výkupného alebo straty dôležitých informácií. Zabezpečte, aby sa zálohy vykonávali automaticky a boli bezpečne uložené.
Okrem týchto piatich základných bezpečnostných opatrení je dôležité postupovať opatrne pri sťahovaní a inštalácii softvéru, najmä z neoverených zdrojov. Dávajte pozor na pokusy o phishing a nevyžiadané e-maily a neotvárajte prílohy ani neklikajte na odkazy, ak si nie ste istí ich oprávnenosťou. Zvážte tiež použitie virtuálnej súkromnej siete (VPN) pri prístupe k verejným sieťam Wi-Fi, aby ste ochránili svoje údaje pred možným odpočúvaním.
Úplný text oznámenia o výkupnom, ktorý vytvoril Keylock Ransomware, je:
'YOUR FILES ARE ENCRYPTED
Vaše súbory boli zašifrované pomocou silných šifrovacích algoritmov a upravené a teraz majú príponu „.keylock“!
Štruktúra súboru nebola poškodená. Nebojte sa, že váš jedinečný šifrovací kľúč je bezpečne uložený na našom serveri a vaše údaje možno rýchlo a bezpečne dešifrovať.
Garantujeme, že môžete ľahko obnoviť všetky svoje údaje.Dáme vám úplné pokyny. A pomôže vám, kým sa proces dešifrovania úplne nedokončí.
Môžeme dokázať, že dokážeme dešifrovať všetky vaše údaje. Pošlite nám 3 nedôležité, malé (~2 MB) zašifrované súbory, ktoré sú náhodne uložené na vašom serveri. Pripojte tiež svoj súbor README-id.txt, ktorý sme zanechali v každom priečinku.
Tieto súbory dešifrujeme a pošleme vám ich ako dôkaz. Upozorňujeme, že súbory na bezplatné testovacie dešifrovanie by nemali obsahovať cenné informácie.
Ak s nami nezačnete dialóg do 72 hodín, budeme nútení zverejniť vaše súbory vo verejnej doméne. Vaši zákazníci a partneri budú informovaní o úniku dát.
Týmto spôsobom bude vaša povesť zničená. Ak nebudete reagovať, budeme nútení predať najdôležitejšie informácie, ako sú databázy a osobné údaje záujemcom, aby sme vytvorili nejaký zisk.
Je to len biznis.
Absolútne sa nestaráme o vás a vaše ponuky, okrem získavania výhod.Ak nebudeme robiť svoju prácu a záväzky, nikto s nami nebude spolupracovať. Nie je to v našom záujme.
Ak chcete dešifrovať svoje súbory, budete musieť zaplatiť v bitcoinoch.
Ak chcete túto situáciu vyriešiť, priložte listom tento súbor README-id.txt a napíšte na VŠETKY tieto 2 e-mailové adresy:keychain@onionmail.org
keybranch@mailfence.com
Môžete nám tiež poslať správu na telegrame: hxxps://t.me/key_chain
DÔLEŽITÉ!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov. Vaše údaje sú zašifrované a dešifrovací kľúč máme iba MY. Na dešifrovanie údajov potrebujete iba 1 hodinu po zaplatení, nie viac ako.
Žiadame o zaslanie vašej správy na VŠETKY naše 2 e-mailové adresy a telegram, pretože z rôznych dôvodov nemusí byť váš e-mail doručený.
Naša správa môže byť rozpoznaná ako spam, preto nezabudnite skontrolovať priečinok so spamom.
Ak vám neodpovieme do 24 hodín, napíšte nám z inej e-mailovej adresy.
Nestrácajte čas, spôsobí to len ďalšie škody vašej spoločnosti.
Nepremenovávajte a nepokúšajte sa dešifrovať súbory sami. Ak budú súbory upravené, nebudeme vám môcť pomôcť.
Ak sa pokúsite použiť akýkoľvek softvér tretej strany na obnovu údajov alebo antivírusové riešenia, vytvorte zálohu všetkých zašifrovaných súborov.
Ak vymažete akékoľvek zašifrované súbory z aktuálneho počítača, možno ich nebudete môcť dešifrovať.'
Správa zobrazená ako obrázok na pozadí pracovnej plochy je:
Find README-id.txt and follow the instruction.'
