Alock Ransomware

Hulumtimi i ri ka zbuluar programin Alock Ransomware, i cili funksionon duke enkriptuar skedarët dhe duke vendosur një shtesë '.alock' në emrat e skedarëve të tyre. Për të ilustruar këtë modifikim, një skedar që fillimisht quhet "1.jpg" do të transformohet në "1.jpg.alock", ndërsa "2.png" do të bëhet "2.png.alock". Ky model shtrihet në të gjithë skedarët që janë koduar nga kërcënimi.

Pasi të përfundojë procesi i enkriptimit, në pajisjen e komprometuar krijohet një shënim shpërblimi i etiketuar "HOW_TO_BACK_FILES.html". Analiza e përmbajtjes brenda shënimit zbulon se Alock kryesisht fokusohet në shënjestrimin e entiteteve të korporatave dhe jo të përdoruesve individualë të shtëpisë. Duke përdorur një strategji të dyfishtë zhvatjeje, autorët e ransomware përpiqen t'i shtyjnë më tej viktimat e tyre që të përmbushin kërkesat e tyre. Për më tepër, Alock Ransomware është i lidhur me familjen MedusaLocker Ransomware .

Viktimat e Alock Ransomware humbasin qasjen në të dhënat e tyre

Mesazhi që kërkon një shpërblim, i quajtur 'HOW_TO_BACK_FILES.html' i përcjell viktimës informacion kritik, duke përshkruar shkallën e shkeljes së sigurisë brenda rrjetit të kompanisë së tyre. Ai shpjegon se skedarët jetikë i janë nënshtruar enkriptimit, duke i bërë ato të paarritshme, dhe për më tepër, të dhëna të ndjeshme personale dhe konfidenciale janë nxjerrë në mënyrë të paligjshme.

Procesi i kriptimit përdori algoritme kriptografike RSA dhe AES, duke e bërë praktikisht të pamundur dekriptimin e skedarëve pa ndërhyrjen e sulmuesve. Viktimat paralajmërohen se çdo përpjekje për të riemërtuar ose modifikuar të dhënat e koduara ose përpjekje për t'i rikthyer ato duke përdorur programe rikuperimi të palëve të treta, mund të çojnë në dëme të pakthyeshme.

Shënimi i shpërblimit thekson se për të rifituar aksesin në skedarët e kyçur, duhet të paguhet një shpërblim dhe nëse komunikimi me kriminelët kibernetikë nuk fillon brenda një periudhe prej 72 orësh, shuma e shpërblimit do të rritet. Viktimave u jepet opsioni për të testuar deshifrimin në një nëngrup të kufizuar skedarësh përpara se të kryejnë pagesën. Në të kundërt, një refuzim për t'u pajtuar me kërkesën për shpërblim do të rezultojë në ekspozimin ose shitjen e të dhënave të mbledhura.

Është thelbësore të kuptohet se deshifrimi zakonisht mbetet një qëllim i paarritshëm pa përfshirjen e vetë kriminelëve kibernetikë. Megjithatë, në shumë raste, viktimat që kanë paguar shpërblimin nuk kanë marrë çelësat ose mjetet e premtuara të deshifrimit, duke çuar në një humbje fatkeqe të fondeve pa rikuperim të suksesshëm të të dhënave. Prandaj, këshillohet shumë që të përmbaheni nga pagesa e shpërblimit, pasi kjo jo vetëm që nuk garanton rikuperimin e të dhënave, por gjithashtu përjetëson aktivitetet kriminale të sulmuesve.

Marrja e hapave për të hequr Alock Ransomware nga sistemi operativ është e domosdoshme për të ndaluar çdo kriptim të mëtejshëm të të dhënave. Fatkeqësisht, ndërsa heqja mund të parandalojë enkriptimin e të dhënave shtesë, ai nuk ka kapacitetin për të rivendosur skedarët që tashmë janë komprometuar.

Përdoruesit dhe organizatat duhet ta marrin seriozisht sigurinë e të dhënave dhe pajisjeve të tyre

Përdoruesit dhe organizatat njësoj duhet t'i japin përparësi sigurisë së të dhënave dhe pajisjeve të tyre për shkak të rreziqeve në rritje që vijnë nga kërcënimet kibernetike dhe aktivitetet e dëmshme. Me varësinë në rritje nga teknologjia dixhitale dhe interneti, potenciali për shkelje të të dhënave, akses të paautorizuar dhe sulme të tjera kibernetike është rritur ndjeshëm.

Marrja seriozisht e sigurisë së të dhënave dhe pajisjeve është thelbësore për disa arsye:

• Mbrojtja kundër shkeljeve të të dhënave : Shkeljet e të dhënave mund të rezultojnë në ekspozimin e informacionit të ndjeshëm dhe konfidencial, duke çuar në humbje financiare, dëmtim të reputacionit dhe pasoja ligjore. Duke zbatuar masa të forta sigurie, përdoruesit dhe organizatat mund të zbusin gjasat e shkeljeve të tilla.
• Parandalimi i aksesit të paautorizuar : Individët e paautorizuar që fitojnë akses në informacione personale ose pronësore mund të çojnë në një mori problemesh, duke përfshirë vjedhjen e identitetit, mashtrimin financiar dhe spiunazhin e korporatës. Masat e forta të sigurisë, si fjalëkalimet e forta, vërtetimi me shumë faktorë dhe enkriptimi, mund të pengojnë përpjekjet e paautorizuara për akses.
• Zbutja e humbjeve financiare : Sulmet kibernetike mund të rezultojnë në humbje financiare përmes mjeteve të ndryshme, duke përfshirë sulmet e ransomware, ku përdoruesit dhe organizatat detyrohen të paguajnë një shpërblim për të rifituar aksesin në të dhënat e tyre. Marrja seriozisht e sigurisë ndihmon në minimizimin e ndikimit të mundshëm financiar të sulmeve të tilla.
• Mirëmbajtja e privatësisë : Privatësia e të dhënave është një shqetësim kritik në peizazhin e sotëm dixhital. Ruajtja e informacionit të ndjeshëm dhe personal nga aksesi i paautorizuar ndihmon në ruajtjen e privatësisë individuale dhe organizative, duke siguruar përputhjen me rregulloret përkatëse për mbrojtjen e të dhënave.
• Ruajtja e reputacionit : Një shkelje e sigurisë mund të dëmtojë rëndë reputacionin e një individi ose organizate. Besimi dhe besueshmëria e publikut mund të gërryen, duke ndikuar në marrëdhëniet me klientët, klientët, partnerët dhe palët e interesuara.
• Vazhdimësia e operacioneve : Sulmet kibernetike mund të prishin operacionet dhe shërbimet, duke çuar në ndërprerje dhe humbje të produktivitetit. Masat adekuate të sigurisë mund të ndihmojnë në sigurimin e vazhdimësisë së proceseve të biznesit dhe parandalimin e ndërprerjeve.
• Parandalimi i zhvatjes kibernetike : Kriminelët kibernetikë shpesh përdorin taktika si ransomware për të zhvatur para nga viktimat. Duke zbatuar masa të forta sigurie, përdoruesit dhe organizatat mund të ulin gjasat për të rënë viktimë e përpjekjeve të tilla zhvatjeje.
• Kontributi për një mjedis dixhital më të sigurt : Kur individët dhe organizatat i japin përparësi sigurisë, ata kontribuojnë në një mjedis të përgjithshëm dixhital më të sigurt. Duke ndërmarrë hapa për të mbrojtur veten e tyre, ata punojnë kolektivisht drejt uljes së niveleve të suksesit të kriminelëve kibernetikë dhe bërjes së hapësirës online më të sigurt për të gjithë.

Si përfundim, kompleksiteti dhe frekuenca në rritje e kërcënimeve kibernetike kërkon një qasje proaktive ndaj sigurisë së të dhënave dhe pajisjeve. Përdoruesit dhe organizatat duhet të njohin pasojat e mundshme të praktikave të dobëta të sigurisë dhe të bëjnë përpjekje të përbashkëta për të vënë në praktikë masa të forta sigurie për të mbrojtur të dhënat e tyre të vlefshme, privatësinë dhe operacionet.

Teksti i plotë i shënimit të shpërblimit të dorëzuar nga Alock Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë

Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor

Ndiqni udhëzimet për të hapur lidhjen:

• Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
• Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
• Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
• Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.

Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com

NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'