SaveLock Ransomware

SaveLock funksionon duke përdorur një mekanizëm të fuqishëm enkriptimi për të bllokuar të dhënat në një sistem të infektuar, duke i bërë ato të paarritshme për përdoruesit. Qëllimi përfundimtar i këtij ransomware të poshtër është të kërkojë pagesën e një shpërblimi për të marrë, në këmbim, çelësin e deshifrimit që kërkohet për të rifituar aksesin në skedarët e tyre. Për të kryer këtë proces kriptimi, SaveLock jo vetëm që kodon të dhënat, por gjithashtu ndryshon emrat e skedarëve të skedarëve të prekur.

Në mënyrë të veçantë, gjatë procedurës së enkriptimit, SaveLock shton një shtesë të veçantë '.savelock52' në emrat e skedarëve origjinalë të skedarëve që bllokon. Për shembull, një skedar i quajtur fillimisht '1.jpg' do të transformohej në '1.jpg.savelock52' dhe po kështu, '2.png' do të bëhej '2.png.savelock52' e kështu me radhë. Ky ndryshim në emrat e skedarëve shërben si një tregues i qartë se skedarët janë komprometuar nga ransomware.

Ransomware SaveLock përdor taktikat e zhvatjes së dyfishtë

Pas përfundimit të procesit të enkriptimit, SaveLock lë pas një shënim kërcënues shpërblimi, të titulluar 'How_to_back_files.html' në sistemin e viktimës. Përmbajtja e këtij shënimi përcjell në mënyrë të pagabueshme se SaveLock synon kryesisht organizatat, duke e bërë të qartë se ransomware është përshtatur për entitetet e korporatave. Për më tepër, shënimi zbulon se SaveLock përdor një taktikë të keqe të njohur si "zhvatje e dyfishtë", që do të thotë se përveç kodimit të të dhënave, sulmuesit kërcënojnë gjithashtu të ekspozojnë informacione të ndjeshme ose konfidenciale nëse nuk paguhet shpërblesa.

Vlen të përmendet se SaveLock është i lidhur me familjen MedusaLocker Ransomware , duke sugjeruar një linjë të përbashkët dhe taktika dhe metoda operacionale potencialisht të ngjashme. Zbulimi i SaveLock nënvizon rëndësinë e masave të forta të sigurisë kibernetike për bizneset dhe organizatat për t'u mbrojtur kundër kërcënimeve të ransomware dhe humbjes ose ekspozimit të mundshëm të të dhënave kritike.

Mos merrni shanse me sigurinë e pajisjeve dhe të dhënave tuaja

Mbrojtja e të dhënave dhe pajisjeve nga sulmet e malware është thelbësore në peizazhin e sotëm dixhital. Këtu janë hapat gjithëpërfshirës që përdoruesit mund të ndërmarrin për të mbrojtur të dhënat dhe pajisjet e tyre:

• Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Mbajini këto programe të përditësuara dhe skanoni rregullisht sistemin tuaj për kërcënime.
• Mbani të përditësuar softuerin dhe sistemet : Sigurohuni që sistemi juaj operativ, aplikacionet softuerike dhe shtojcat të jenë të përditësuara me arnimet më të fundit të sigurisë. Aktivizo përditësimet automatike kur janë të disponueshme.
• Përdorni një mur zjarri : Aktivizoni një mur zjarri në pajisjet tuaja, pasi ndihmon në bllokimin e aksesit të paautorizuar dhe trafikut artificial.
• Tregoni kujdes me emailin : Jini të kujdesshëm ndaj bashkëngjitjeve dhe lidhjeve të postës elektronike, veçanërisht nga burime të panjohura. Shmangni aksesin e bashkëngjitjeve ose klikimin e lidhjeve nga dërguesit e paverifikuar.
• Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta, komplekse për llogaritë tuaja dhe përdorni një menaxher fjalëkalimesh për t'i mbajtur nën kontroll ato. Ndryshoni fjalëkalimet rregullisht, veçanërisht për llogaritë kritike.
• Rezervoni rregullisht të dhënat : Krijoni kopje rezervë të rregullt të të dhënave tuaja të rëndësishme në një disk të jashtëm ose në një shërbim të sigurt ruajtjeje në renë kompjuterike. Kjo ju lejon të rikuperoni të dhënat në rast të një sulmi malware.
• Praktikoni Shfletimin e Sigurt : Vizitoni vetëm faqet e internetit të besuara dhe shmangni shkarkimin e skedarëve ose klikimin e reklamave që shfaqen nga burime jo të besueshme. Përdorni një bllokues reklamash dhe merrni parasysh shtesat e shfletuesit që rrisin privatësinë dhe sigurinë.
• Edukoni veten dhe të tjerët : Qëndroni të informuar për kërcënimet më të fundit të malware dhe teknikat e zakonshme të sulmit. Edukoni veten, familjen ose kolegët tuaj për praktikat e sigurta në internet.

Duke zbatuar këto masa gjithëpërfshirëse sigurie, përdoruesit mund të zvogëlojnë rrezikun për t'u bërë viktima të sulmeve të malware dhe të mbrojnë ndjeshëm të dhënat dhe pajisjet e tyre të vlefshme nga dëmtimi.

Teksti i plotë i shënimit të shpërblimit të lënë për viktimat e SaveLock Ransomware thotë:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'