Popusti za več licenc
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Keylock je bil prepoznan kot grožnja izsiljevalske programske opreme. Ransomware je vrsta grozeče programske opreme, ki deluje tako, da šifrira datoteke žrtve, jih dejansko naredi nedosegljive in nato zahteva plačilo odkupnine v zameno za ključ za dešifriranje. V primeru Keylock ta škodljiva programska oprema šifrira datoteke, ki se nahajajo v ogroženih napravah, in imenom teh datotek doda posebno pripono ».keylock«. Na primer, če je bila datoteka prvotno poimenovana »1.jpg«, bo po postopku šifriranja preoblikovana v »1.jpg.keylock« in ta dogovor o poimenovanju velja za vse prizadete datoteke.

Poleg tega, ko je postopek šifriranja končan, Keylock ustvari obvestilo o odkupnini na ogroženi napravi, ki je običajno naslovljeno 'README-id-[uporabniško ime].txt.' To obvestilo o odkupnini služi kot komunikacijski kanal med napadalci in žrtvijo ter zagotavlja navodila, kako izvesti plačilo odkupnine in potencialno prejeti ključ za dešifriranje.

Poleg tega je vredno omeniti, da Keylock ne le šifrira datoteke in ustvari obvestilo o odkupnini, ampak tudi spremeni ozadje namizja žrtve. Ta sprememba se pogosto izvede, da se okrepi prisotnost izsiljevalske programske opreme in nujnost situacije, s čimer se žrtev dodatno pritiska, da izpolni zahteve napadalcev.

Izsiljevalska programska oprema Keylock skuša od svojih žrtev izsiliti denar

Ozadje namizja Keylock Ransomware jih usmerja k besedilni datoteki, ki vsebuje primarno sporočilo o odkupnini. Obvestilo o odkupnini v tej datoteki izrecno sporoča, da so bile datoteke žrtve s šifriranjem onemogočene. Bolj zaskrbljujoča je implikacija, da so napadalci pridobili podatke žrtve, kar vzbuja pomisleke glede morebitne izpostavljenosti ali zlorabe podatkov.

Za ponovno pridobitev dostopa do svojih šifriranih podatkov je žrtev obveščena, da mora pridobiti edinstven ključ za dešifriranje, ki ga imajo izključno napadalci. Metoda za pridobitev tega ključnega orodja za dešifriranje vključuje plačilo odkupnine, čeprav natančen znesek ni razkrit. Napadalci trdijo, da bodo sprejemali samo plačila s kriptovaluto Bitcoin.

Žrtvam je odobreno omejeno 72-urno okno za vzpostavitev stika s kibernetskimi kriminalci. Če tega ključnega roka ne bodo izpolnili, storilci grozijo z bolj drastičnimi dejanji, ki lahko vključujejo razkritje ali prodajo zbranih podatkov žrtve. Kibernetski kriminalci ponujajo brezplačno dešifriranje do treh zaklenjenih datotek, če ne presegajo velikosti 2 MB in ne vsebujejo zelo dragocenih informacij.

Poleg tega obvestilo o odkupnini izda stroga opozorila pred kakršnimi koli poskusi preimenovanja, spreminjanja ali brisanja šifriranih datotek, poskusi ročnega dešifriranja ali uporaba obnovitvene programske opreme ali protivirusnih orodij tretjih oseb. Ta dejanja odsvetujemo, ker lahko povzročijo nepopravljivo izgubo podatkov, kar še poveča že tako hude posledice napada izsiljevalske programske opreme.

Bistveni varnostni ukrepi, ki jih morate izvesti v svojih napravah

Izvajanje strogih varnostnih ukrepov na vaših napravah je ključnega pomena za njihovo zaščito pred grožnjami zlonamerne programske opreme. Tu je pet bistvenih varnostnih ukrepov, ki jih morate upoštevati:

  • Uporabite programsko opremo proti zlonamerni programski opremi : v svoje naprave namestite priznano programsko opremo proti zlonamerni programski opremi. Ti programi lahko zaznajo in odstranijo različne vrste zlonamerne programske opreme, vključno z virusi, vohunsko in izsiljevalsko programsko opremo. Protivirusno programsko opremo posodabljajte, da zagotovite, da lahko prepozna najnovejše grožnje.
  • Strukturirane posodobitve programske opreme : posodabljajte svoj operacijski sistem in vso nameščeno programsko opremo. Zlonamerna programska oprema pogosto izkorišča ranljivosti v zastareli programski opremi. Proizvajalci izdajajo varnostne popravke in posodobitve za odpravo teh ranljivosti, zato je redna uporaba teh posodobitev nujna.
  • Zaščita požarnega zidu : omogočite požarni zid v svoji napravi. Požarni zidovi delujejo kot ovira med vašo napravo in morebitnimi grožnjami iz interneta. Lahko blokirajo nepooblaščen dostop in dohodni zlonamerni promet. Mnogi operacijski sistemi imajo vgrajene požarne zidove, ki jih je mogoče omogočiti.
  • Ozaveščanje uporabnikov in prakse varnega brskanja : poučite sebe in svoje uporabnike (če je primerno) o varnih spletnih praksah. Izogibajte se dostopanju do datotek ali klikanju povezav iz virov, ki jim ne zaupate. Bodite previdni pri e-poštnih prilogah in povezavah ter osebnih podatkov nikoli ne delite z neznanimi ali sumljivimi spletnimi mesti.
  • Varnostno kopiranje in obnovitev podatkov : redno varnostno kopirajte svoje podatke v zunanjo shrambo ali shrambo v oblaku. Če doživite napad zlonamerne programske opreme, lahko vrnete svoje datoteke brez plačila odkupnine ali izgube kritičnih informacij. Zagotovite, da se varnostne kopije izvajajo samodejno in so varno shranjene.

Poleg teh petih bistvenih varnostnih ukrepov je ključnega pomena, da ste previdni pri prenosu in nameščanju programske opreme, zlasti iz nepreverjenih virov. Bodite pozorni na poskuse lažnega predstavljanja in nezaželeno e-pošto ter ne odpirajte priponk in ne klikajte povezav, če niste prepričani o njihovi legitimnosti. Razmislite tudi o uporabi navideznega zasebnega omrežja (VPN), ko dostopate do javnih omrežij Wi-Fi, da zaščitite svoje podatke pred morebitnim prisluškovanjem.

Celotno besedilo obvestila o odkupnini, ki ga je ustvarila Keylock Ransomware, je:

'YOUR FILES ARE ENCRYPTED

Vaše datoteke so bile šifrirane z močnimi šifrirnimi algoritmi in spremenjene ter imajo zdaj pripono '.keylock'!
Struktura datoteke ni bila poškodovana. Ne skrbite, vaš edinstveni šifrirni ključ je varno shranjen na našem strežniku in vaše podatke je mogoče hitro in varno dešifrirati.
Zagotavljamo vam, da lahko preprosto obnovite vse svoje podatke.

Ponujamo vam popolna navodila. In vam pomaga, dokler postopek dešifriranja ni v celoti končan.

Lahko dokažemo, da lahko dešifriramo vse vaše podatke. Prosimo, pošljite nam samo 3 nepomembne majhne (~2mb) šifrirane datoteke, ki so naključno shranjene na vašem strežniku. Priložite tudi svoj README-id.txt, ki smo ga pustili v vsaki mapi.

Te datoteke bomo dešifrirali in vam jih poslali kot dokaz. Upoštevajte, da datoteke za brezplačno testno dešifriranje ne smejo vsebovati dragocenih informacij.

Če v 72 urah ne boste začeli dialoga z nami, bomo prisiljeni objaviti vaše datoteke v javni domeni. Vaše stranke in partnerji bodo obveščeni o uhajanju podatkov.
Na ta način bo vaš ugled uničen. Če se ne boste odzvali, bomo prisiljeni prodati najpomembnejše informacije, kot so zbirke podatkov in osebni podatki, zainteresiranim strankam, da ustvarimo dobiček.
To je samo posel.
Povsem vseeno nam je za vas in vaše posle, razen za pridobivanje ugodnosti.

Če ne opravljamo svojega dela in obveznosti - nihče ne bo sodeloval z nami. To ni v našem interesu.

Če želite dešifrirati svoje datoteke, boste morali plačati v bitcoinih.
Če želite rešiti to situacijo, pismu priložite to datoteko README-id.txt in pišite na VSA ta dva e-poštna naslova:

keychain@onionmail.org

keybranch@mailfence.com

Lahko nam tudi pošljete sporočilo na Telegram: hxxps://t.me/key_chain

POMEMBNO!

Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov. Vaši podatki so šifrirani in samo MI imamo ključ za dešifriranje. Za dešifriranje podatkov potrebujete samo 1 uro, po plačilu ne več kot.

Vaše sporočilo prosimo, da pošljete na VSA naša 2 e-poštna naslova in Telegram, ker zaradi različnih razlogov vaša e-pošta morda ne bo dostavljena.

Naše sporočilo bo morda prepoznano kot vsiljena pošta, zato preverite mapo z vsiljeno pošto.

Če vam ne odgovorimo v 24 urah, nam pišite z drugega elektronskega naslova.

Prosimo, ne izgubljajte časa, saj bo to vašemu podjetju povzročilo le dodatno škodo.

Prosimo, da datotek ne preimenujete in poskusite dešifrirati sami. Če bodo datoteke spremenjene, vam ne bomo mogli pomagati.

Če boste poskušali uporabiti programsko opremo tretje osebe za obnovitev podatkov ali protivirusne rešitve, naredite varnostno kopijo za vse šifrirane datoteke.

Če izbrišete katero koli šifrirano datoteko iz trenutnega računalnika, je morda ne boste mogli dešifrirati.'

Sporočilo, prikazano kot slika ozadja namizja, je:

Find README-id.txt and follow the instruction.'

V trendu

Najbolj gledan

Nalaganje...