Zbritje me shumë licenca
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Keylock është identifikuar si një kërcënim ransomware. Ransomware është një lloj softueri kërcënues që funksionon duke enkriptuar skedarët e viktimës, duke i bërë ato në mënyrë efektive të paarritshme dhe më pas duke kërkuar një pagesë shpërblimi në këmbim të çelësit të deshifrimit. Në rastin e Keylock, ky softuer i dëmshëm kodon skedarët e vendosur në pajisjet e komprometuara dhe shton një shtesë të veçantë '.keylock' në emrat e skedarëve të këtyre skedarëve. Për shembull, nëse një skedar fillimisht u emërua '1.jpg', ai do të transformohet në '1.jpg.keylock' pas procesit të enkriptimit dhe kjo konventë emërtimi zbatohet për të gjithë skedarët që preken.

Për më tepër, pasi të përfundojë procesi i enkriptimit, Keylock gjeneron një shënim shpërblesëje në pajisjen e komprometuar, e cila zakonisht titullohet 'README-id-[username].txt.' Ky shënim shpërblyes shërben si një kanal komunikimi midis sulmuesve dhe viktimës, duke ofruar udhëzime se si të kryeni pagesën e shpërblimit dhe të merrni potencialisht çelësin e deshifrimit.

Për më tepër, vlen të përmendet se Keylock jo vetëm që kodon skedarët dhe krijon një shënim shpërblimi, por gjithashtu ndryshon sfondin e desktopit të viktimës. Ky ndryshim shpesh bëhet për të përforcuar praninë e ransomware dhe urgjencën e situatës, duke i bërë presion më tej viktimës që të përmbushë kërkesat e sulmuesve.

Ransomware Keylock kërkon të zhvasë para nga viktimat e tij

Sfondi i desktopit i Keylock Ransomware shërben për t'i drejtuar ato drejt skedarit të tekstit që përmban shënimin kryesor të shpërblimit. Shënimi i shpërblimit brenda këtij skedari tregon në mënyrë eksplicite se dosjet e viktimës janë bërë të paarritshme përmes enkriptimit. Më shqetësuese është implikimi se sulmuesit kanë shfrytëzuar të dhënat e viktimës, duke ngritur shqetësime për ekspozimin ose keqpërdorimin e mundshëm të të dhënave.

Për të rifituar aksesin në të dhënat e tyre të koduara, viktima informohet se duhet të marrë çelësin unik të deshifrimit, i cili mbahet ekskluzivisht nga sulmuesit. Metoda për marrjen e këtij mjeti vendimtar të deshifrimit përfshin pagimin e një shpërblimi, megjithëse shuma specifike nuk zbulohet. Sulmuesit deklarojnë se do të pranojnë vetëm pagesa të bëra duke përdorur kriptomonedhën Bitcoin.

Viktimave u jepet një dritare e kufizuar 72-orëshe për të vendosur kontakte me kriminelët kibernetikë. Nëse ky afat vendimtar nuk respektohet, autorët kërcënojnë se do të ndërmarrin veprime më drastike, të cilat mund të përfshijnë rrjedhjen ose shitjen e të dhënave të mbledhura të viktimës. Kriminelët kibernetikë ofrojnë të deshifrojnë deri në tre skedarë të kyçur falas, me kusht që të mos kalojnë 2 MB në madhësi dhe të mos përmbajnë informacione shumë të vlefshme.

Për më tepër, shënimi i shpërblimit lëshon paralajmërime të rrepta kundër çdo përpjekjeje për të riemërtuar, modifikuar ose fshirë skedarët e koduar, përpjekjet për deshifrimin manual ose përdorimin e softuerit të rikuperimit të palëve të treta ose mjeteve antivirus. Këto veprime janë të dekurajuara sepse mund të rezultojnë në humbje të pakthyeshme të të dhënave, duke komplikuar pasojat tashmë të tmerrshme të sulmit të ransomware.

Masat thelbësore të sigurisë për t’u zbatuar në pajisjet tuaja

Zbatimi i masave të forta të sigurisë në pajisjet tuaja është thelbësore për t'i mbrojtur ato nga kërcënimet e malware. Këtu janë pesë masa thelbësore të sigurisë që duhen marrë parasysh:

    • Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware në pajisjet tuaja. Këto programe mund të zbulojnë dhe heqin lloje të ndryshme të malware, duke përfshirë viruset, spyware dhe ransomware. Mbajeni softuerin antivirus të përditësuar për t'u siguruar që mund të identifikojë kërcënimet më të fundit.
    • Përditësimet e strukturuara të softuerit : Mbani të përditësuar sistemin tuaj operativ dhe të gjithë softuerin e instaluar. Malware shpesh shfrytëzon dobësitë në softuerin e vjetëruar. Prodhuesit lëshojnë arna sigurie dhe përditësime për të rregulluar këto dobësi, kështu që aplikimi i rregullt i këtyre përditësimeve është thelbësor.
    • Mbrojtja e murit të zjarrit : Aktivizoni një mur zjarri në pajisjen tuaj. Muret e zjarrit veprojnë si një pengesë midis pajisjes suaj dhe kërcënimeve të mundshme nga interneti. Ata mund të bllokojnë aksesin e paautorizuar dhe trafikun me qëllim të keq në hyrje. Shumë sisteme operative vijnë me mure zjarri të integruar që mund të aktivizohen.
    • Ndërgjegjësimi i përdoruesit dhe praktikat e shfletimit të sigurt : Edukoni veten dhe përdoruesit tuaj (nëse ka) rreth praktikave të sigurta në internet. Shmangni aksesin në skedarë ose klikimin e lidhjeve nga burime të pabesueshme. Jini të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike dhe mos i ndani kurrë informacionet personale me faqet e internetit të panjohura ose të dyshimta.
    • Rezervimi dhe rikuperimi i të dhënave : Rezervoni rregullisht të dhënat tuaja në një hapësirë ruajtëse të jashtme ose në renë kompjuterike. Nëse përjetoni një sulm malware, mund t'i riktheni skedarët tuaj pa paguar një shpërblim ose pa humbur informacione kritike. Sigurohuni që kopjet rezervë të kryhen automatikisht dhe të ruhen në mënyrë të sigurt.

Përveç këtyre pesë masave thelbësore të sigurisë, është thelbësore të tregoni kujdes kur shkarkoni dhe instaloni softuer, veçanërisht nga burime të paverifikuara. Kini parasysh përpjekjet e phishing dhe emailet e pakërkuara dhe mos hapni bashkëngjitjet ose klikoni në lidhje nëse nuk jeni të sigurt për legjitimitetin e tyre. Gjithashtu, merrni parasysh përdorimin e një rrjeti privat virtual (VPN) kur hyni në rrjetet publike Wi-Fi për të mbrojtur të dhënat tuaja nga përgjimet e mundshme.

Teksti i plotë i shënimit të shpërblimit të krijuar nga Keylock Ransomware është:

'YOUR FILES ARE ENCRYPTED

Skedarët tuaj janë koduar me algoritme të forta enkriptimi dhe janë modifikuar dhe tani kanë shtrirjen '.keylock'!
Struktura e skedarit nuk është dëmtuar. Mos u shqetësoni, çelësi juaj unik i enkriptimit ruhet në mënyrë të sigurt në serverin tonë dhe të dhënat tuaja mund të deshifrohen shpejt dhe në mënyrë të sigurt.
Ne garantojmë se mund t'i rikuperoni lehtësisht të gjitha të dhënat tuaja.

Ne po ju japim udhëzime të plota. Dhe t'ju ndihmojë derisa procesi i deshifrimit të përfundojë plotësisht.

Ne mund të vërtetojmë se mund të deshifrojmë të gjitha të dhënat tuaja. Ju lutemi, thjesht na dërgoni 3 skedarë jo të rëndësishëm, të vegjël (~2 mb) të koduar, të cilët ruhen rastësisht në serverin tuaj. Gjithashtu bashkëngjitni README-id.txt tuaj të lënë nga ne në çdo dosje.

Ne do t'i deshifrojmë këto skedarë dhe do t'ju dërgojmë si provë. Ju lutemi vini re se skedarët për deshifrimin e testit falas nuk duhet të përmbajnë informacion të vlefshëm.

Nëse nuk do të filloni një dialog me ne në 72 orë, ne do të detyrohemi të publikojmë skedarët tuaj në domenin publik. Klientët dhe partnerët tuaj do të informohen për rrjedhjen e të dhënave.
Në këtë mënyrë, reputacioni juaj do të shkatërrohet. Nëse nuk do të reagoni, ne do të detyrohemi t'u shesim palëve të interesuara informacionin më të rëndësishëm si bazat e të dhënave dhe të dhënat personale për të gjeneruar një fitim.
Është thjesht një biznes.
Ne absolutisht nuk kujdesemi për ju dhe marrëveshjet tuaja, përveç përfitimeve.

Nëse nuk kryejmë punën dhe detyrimet tona - askush nuk do të bashkëpunojë me ne. Nuk është në interesin tonë.

Nëse dëshironi të deshifroni skedarët tuaj, do t'ju duhet të paguani në Bitcoin.
Nëse dëshironi të zgjidhni këtë situatë, bashkëngjitni me letër këtë skedar README-id.txt dhe shkruani në TË GJITHA nga këto 2 adresa emaili:

keychain@onionmail.org

keybranch@mailfence.com

Mund të na dërgoni edhe mesazhe në Telegram: hxxps://t.me/key_chain

E RËNDËSISHME!

Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve. Ju të dhënat janë të koduara dhe vetëm NE JEMI që kemi çelësin e deshifrimit. Për të deshifruar të dhënat tuaja ju duhet vetëm 1 orë, pas pagesës, jo më shumë se.

Ne kërkojmë të dërgoni mesazhin tuaj në TË GJITHA 2 adresat tona të emailit dhe Telegramit, sepse për arsye të ndryshme, emaili juaj mund të mos dërgohet.

Mesazhi ynë mund të njihet si mesazh i padëshiruar, prandaj sigurohuni që të kontrolloni dosjen e postës së padëshiruar.

Nëse nuk ju përgjigjemi brenda 24 orëve, na shkruani nga një adresë tjetër emaili.

Ju lutemi mos e humbni kohën, kjo do të rezultojë vetëm në dëme shtesë për kompaninë tuaj.

Ju lutemi mos riemërtoni dhe përpiquni t'i deshifroni vetë skedarët. Ne nuk do të jemi në gjendje t'ju ndihmojmë nëse skedarët do të modifikohen.

Nëse do të përpiqeni të përdorni ndonjë softuer të palës së tretë për të rivendosur të dhënat tuaja ose zgjidhjet antivirus, ju lutemi bëni një kopje rezervë për të gjithë skedarët e enkriptuar.

Nëse fshini ndonjë skedar të koduar nga kompjuteri aktual, mund të mos jeni në gjendje t'i deshifroni ato.'

Mesazhi i shfaqur si një imazh i sfondit të desktopit është:

Find README-id.txt and follow the instruction.'

Në trend

Më e shikuara

Po ngarkohet...