SaveLock Ransomware

SaveLock deluje tako, da uporablja zmogljiv šifrirni mehanizem za zaklepanje podatkov v okuženem sistemu in tako uporabniku onemogoči dostop. Končni cilj te zlobne izsiljevalske programske opreme je zahtevati plačilo odkupnine, da bi v zameno prejeli ključ za dešifriranje, potreben za ponovni dostop do njihovih datotek. Za izvedbo tega postopka šifriranja SaveLock ne samo šifrira podatke, ampak tudi spremeni imena prizadetih datotek.

Natančneje, med postopkom šifriranja SaveLock doda značilno pripono '.savelock52' izvirnim imenom datotek datotek, ki jih zaklene. Na primer, datoteka s prvotnim imenom »1.jpg« bi bila preoblikovana v »1.jpg.savelock52«, prav tako bi »2.png« postal »2.png.savelock52« in tako naprej. Ta sprememba v imenih datotek služi kot jasen pokazatelj, da je datoteke ogrozila izsiljevalska programska oprema.

Izsiljevalska programska oprema SaveLock uporablja taktike dvojnega izsiljevanja

Po zaključku postopka šifriranja SaveLock pusti za seboj grozečo opombo o odkupnini z naslovom 'How_to_back_files.html' v sistemu žrtve. Vsebina te opombe nedvoumno sporoča, da SaveLock cilja predvsem na organizacije, zaradi česar je očitno, da je izsiljevalska programska oprema prilagojena pravnim osebam. Poleg tega opomba razkriva, da SaveLock uporablja zloveščo taktiko, znano kot "dvojno izsiljevanje", kar pomeni, da napadalci poleg šifriranja podatkov grozijo tudi z razkritjem občutljivih ali zaupnih informacij, razen če je plačana odkupnina.

Omeniti velja, da je SaveLock povezan z družino izsiljevalskih programov MedusaLocker , kar kaže na skupno linijo in potencialno podobne taktike in operativne metode. Odkritje SaveLocka poudarja pomen robustnih ukrepov kibernetske varnosti za podjetja in organizacije za zaščito pred grožnjami izsiljevalske programske opreme in morebitno izgubo ali izpostavljenostjo kritičnih podatkov.

Ne tvegajte z varnostjo svojih naprav in podatkov

Zaščita podatkov in naprav pred napadi zlonamerne programske opreme je ključnega pomena v današnjem digitalnem okolju. Tukaj so obsežni koraki, ki jih lahko uporabniki sprejmejo za zaščito svojih podatkov in naprav:

• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave. Posodabljajte te programe in redno pregledujte svoj sistem glede groženj.
• Posodabljajte programsko opremo in sisteme : zagotovite, da so vaš operacijski sistem, programske aplikacije in vtičniki posodobljeni z najnovejšimi varnostnimi popravki. Omogoči samodejne posodobitve, ko so na voljo.
• Uporabite požarni zid : Aktivirajte požarni zid na svojih napravah, saj pomaga blokirati nepooblaščen dostop in umetni promet.
• Bodite previdni pri e-pošti : bodite previdni pri e-poštnih prilogah in povezavah, zlasti iz neznanih virov. Izogibajte se dostopanju do prilog ali klikanju povezav nepreverjenih pošiljateljev.
• Uporabite močna, edinstvena gesla : ustvarite močna, zapletena gesla za svoje račune in uporabite upravitelja gesel, da jim sledite. Redno spreminjajte gesla, zlasti za kritične račune.
• Redno varnostno kopirajte podatke : ustvarite redne varnostne kopije vaših pomembnih podatkov na zunanji disk ali varno storitev za shranjevanje v oblaku. To vam omogoča obnovitev podatkov v primeru napada zlonamerne programske opreme.
• Vadite varno brskanje : Obiskujte samo zaupanja vredna spletna mesta in se izogibajte prenašanju datotek ali klikanju pojavnih oglasov iz virov, ki niso vredni zaupanja. Uporabite zaviralec oglasov in razmislite o razširitvah brskalnika, ki izboljšajo zasebnost in varnost.
• Izobražujte sebe in druge : Bodite obveščeni o najnovejših grožnjah z zlonamerno programsko opremo in običajnih tehnikah napada. Poučite sebe, svojo družino ali sodelavce o varnih spletnih praksah.

Z izvajanjem teh obsežnih varnostnih ukrepov lahko uporabniki zmanjšajo tveganje, da bi postali žrtve napadov zlonamerne programske opreme, in znatno zaščitijo svoje dragocene podatke in naprave pred poškodbami.

Celotno besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme SaveLock, se glasi:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'