Keylock Ransomware
Кеилоцк је идентификован као рансомвер претња. Рансомваре је врста претећег софтвера који функционише тако што шифрује датотеке жртве, ефективно их чини недоступним, а затим захтева плаћање откупнине у замену за кључ за дешифровање. У случају Кеилоцк-а, овај штетни софтвер шифрира датотеке које се налазе на компромитованим уређајима и додаје посебну екстензију '.кеилоцк' називима датотека ових датотека. На пример, ако је датотека првобитно била названа '1.јпг', она ће бити трансформисана у '1.јпг.кеилоцк' након процеса шифровања, а ова конвенција о именовању се примењује на све датотеке које су погођене.
Штавише, када се процес шифровања заврши, Кеилоцк генерише белешку о откупнини на компромитованом уређају, која се обично зове „РЕАДМЕ-ид-[усернаме].ткт“. Ова порука о откупнини служи као канал комуникације између нападача и жртве, пружајући упутства о томе како извршити уплату откупнине и потенцијално примити кључ за дешифровање.
Поред тога, вреди напоменути да Кеилоцк не само да шифрује датотеке и креира белешку о откупнини, већ и мења позадину радне површине жртве. Ова промена се често прави да би се појачало присуство рансомваре-а и хитност ситуације, чиме се додатно врши притисак на жртву да се придржава захтева нападача.
Преглед садржаја
Кеилоцк Рансомваре настоји да изнуди новац од својих жртава
Позадина за радну површину Кеилоцк Рансомваре-а служи да их усмери ка текстуалној датотеци која садржи примарну белешку о откупнини. Обавештење о откупнини у овој датотеци експлицитно показује да су датотеке жртве учињене недоступним путем шифровања. Још више забрињава импликација да су нападачи ексфилтрирали податке жртве, што изазива забринутост због могућег излагања података или злоупотребе.
Да би повратила приступ својим шифрованим подацима, жртва је обавештена да мора да добије јединствени кључ за дешифровање, који искључиво држе нападачи. Метод за набавку овог кључног алата за дешифровање укључује плаћање откупнине, иако се конкретан износ не открива. Нападачи наводе да ће прихватити само плаћања извршена коришћењем криптовалуте биткоин.
Жртвама се даје ограничен рок од 72 сата да успоставе контакт са сајбер криминалцима. Уколико се овај кључни рок не испоштује, починиоци прете драстичнијим радњама, које могу укључивати цурење или продају прикупљених података жртве. Сајбер криминалци нуде бесплатно дешифровање до три закључана фајла, под условом да не прелазе 2МБ и не садрже веома вредне информације.
Поред тога, порука о откупнини даје строга упозорења против било каквих покушаја преименовања, модификације или брисања шифрованих датотека, покушаја ручног дешифровања или употребе софтвера за опоравак или антивирусних алата треће стране. Ове радње се обесхрабрују јер могу довести до неповратног губитка података, што погоршава ионако страшне последице напада рансомвера.
Основне безбедносне мере за примену на вашим уређајима
Примена јаких безбедносних мера на вашим уређајима је кључна да бисте их заштитили од претњи малвера. Ево пет основних безбедносних мера које треба узети у обзир:
-
- Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на своје уређаје. Ови програми могу открити и уклонити различите врсте малвера, укључујући вирусе, шпијунски софтвер и рансомваре. Ажурирајте антивирусни софтвер да бисте били сигурни да може да идентификује најновије претње.
-
- Ажурирања структурираног софтвера : Одржавајте свој оперативни систем и сав инсталирани софтвер ажурним. Злонамерни софтвер често искоришћава рањивости у застарелом софтверу. Произвођачи објављују безбедносне закрпе и исправке како би поправили ове рањивости, тако да је редовна примена ових ажурирања неопходна.
-
- Заштита заштитног зида : Омогућите заштитни зид на свом уређају. Заштитни зидови делују као баријера између вашег уређаја и потенцијалних претњи са интернета. Они могу блокирати неовлашћени приступ и долазни злонамерни саобраћај. Многи оперативни системи долазе са уграђеним заштитним зидовима који се могу омогућити.
-
- Свест корисника и праксе безбедног прегледања : Образујте себе и своје кориснике (ако је примењиво) о безбедним праксама на мрежи. Избегавајте да приступате датотекама или да кликнете на везе из непоузданих извора. Будите опрезни са прилозима и везама е-поште и никада не делите личне податке са непознатим или сумњивим веб локацијама.
-
- Израда резервних копија и опоравак података : Редовно правите резервне копије података на екстерној или клауд меморији. Ако доживите напад малвера, можете да вратите своје датотеке без плаћања откупнине или губитка критичних информација. Уверите се да се прављење резервних копија врши аутоматски и да се безбедно чува.
Поред ових пет основних безбедносних мера, кључно је да будете опрезни приликом преузимања и инсталирања софтвера, посебно из непроверених извора. Имајте на уму покушаје крађе идентитета и нежељене е-поруке и немојте отварати прилоге или кликати на везе ако нисте сигурни у њихову легитимност. Такође, размислите о коришћењу виртуелне приватне мреже (ВПН) када приступате јавним Ви-Фи мрежама да бисте заштитили своје податке од потенцијалног прислушкивања.
Пун текст поруке о откупнини коју је креирао Кеилоцк Рансомваре је:
'YOUR FILES ARE ENCRYPTED
Ваше датотеке су шифроване јаким алгоритмима за шифровање и модификоване и сада имају екстензију '.кеилоцк'!
Структура датотеке није оштећена. Не брините, ваш јединствени кључ за шифровање је безбедно ускладиштен на нашем серверу и ваши подаци се могу брзо и безбедно дешифровати.
Гарантујемо да можете лако да повратите све своје податке.Дајемо вам комплетна упутства. И помоћи вам док се процес дешифровања у потпуности не заврши.
Можемо доказати да можемо дешифровати све ваше податке. Само нам пошаљите 3 неважне, мале (~2мб) шифроване датотеке, које су насумично ускладиштене на вашем серверу. Такође приложите свој РЕАДМЕ-ид.ткт који смо оставили у сваку фасциклу.
Дешифроваћемо ове датотеке и послати вам их као доказ. Имајте на уму да датотеке за бесплатно дешифровање теста не би требало да садрже вредне информације.
Ако не започнете дијалог са нама у року од 72 сата, бићемо приморани да објавимо ваше датотеке у јавном домену. Ваши клијенти и партнери ће бити обавештени о цурењу података.
На овај начин, ваша репутација ће бити уништена. Ако не реагујете, бићемо приморани да заинтересованим лицима продамо најважније информације као што су базе података и лични подаци како бисмо остварили неки профит.
То је само посао.
Апсолутно нас није брига за вас и ваше послове, осим за добијање бенефиција.Ако не урадимо свој посао и обавезе - нико неће сарађивати са нама. То није у нашем интересу.
Ако желите да дешифрујете своје датотеке, мораћете да платите у биткоинима.
Ако желите да решите ову ситуацију, приложите у писму ову датотеку РЕАДМЕ-ид.ткт и пишите на СВЕ од ове 2 адресе е-поште:кеицхаин@онионмаил.орг
кеибранцх@маилфенце.цом
Такође нам можете послати поруку на Телеграму: хккпс://т.ме/кеи_цхаин
ВАЖНО!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената. Ваши подаци су шифровани и само МИ СМО имамо кључ за дешифровање. За дешифровање података потребно вам је само 1 сат, након уплате, не више од.
Молимо да пошаљете Вашу поруку на СВЕ наше 2 адресе е-поште и Телеграм, јер из различитих разлога, Ваш емаил можда неће бити достављен.
Наша порука може бити препозната као нежељена пошта, па обавезно проверите фасциклу за нежељену пошту.
Ако вам не одговоримо у року од 24 сата, пишите нам са друге адресе е-поште.
Молимо вас да не губите време, то ће довести до додатне штете вашој компанији.
Немојте преименовати и сами покушавати да дешифрујете датотеке. Нећемо моћи да вам помогнемо ако фајлови буду измењени.
Ако ћете покушати да користите софтвер треће стране за враћање података или антивирусна решења, направите резервну копију за све шифроване датотеке.
Ако избришете било које шифроване датотеке са тренутног рачунара, можда нећете моћи да их дешифрујете.'
Порука приказана као позадинска слика радне површине је:
Find README-id.txt and follow the instruction.'
