Попусти за више лиценци
Threat Database Ransomware OlSaveLock Ransomware

OlSaveLock Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

ОлСавеЛоцк Рансомваре шифрује податке и захтева откупнину у замену за дешифровање. Када је била активирана, примећено је да претња шифрује бројне типове датотека и мења њихова оригинална имена додавањем екстензије „.олсавелоцк31“. На пример, име датотеке под називом „1.пдф“ је промењено у „1.јпг.олсавелоцк31“, „2.пнг“ постаје „2.пнг.олсавелоцк31“ и тако даље.

Конкретан број у проширењу може да варира у зависности од варијанте рансомваре-а. Након тога, ОлСавеЛоцк Рансомваре поставља напомену о откупнини под називом „Хов_то_бацк_филес.хтмл“ на радну површину зараженог уређаја. Одлучујућа чињеница о ОлСавеЛоцк Рансомваре-у је да је то варијанта која припада породици МедусаЛоцкер Рансомваре-а .

Злонамерни софтвер попут ОлСавеЛоцк Рансомваре-а може изазвати огромну штету

Након анализе поруке ОлСавеЛоцк Рансомваре-а која захтева откуп, постаје очигледно да овај конкретан малвер првенствено циља велике организације и предузећа, а не индивидуалне кућне кориснике. У поруци се изричито наводи да је пробијена мрежа предузећа жртве, што је резултирало значајним оштећењем. Штета укључује шифровање кључних датотека коришћењем робусних криптографских алгоритама као што су РСА и АЕС, као и неовлашћено вађење осетљивих и личних података.

Према поруци о откупнини, жртва је приморана да плати откупнину како би дешифровала захваћене датотеке и спречила откривање процурелог или проданог садржаја. Као демонстрација легитимности нападача, жртви се нуди да тестира процес дешифровања на три одабране датотеке које се не сматрају вредним или битним.

Иако се конкретан износ откупнине не помиње у напомени о откупнини, подразумева се да ће се сума повећати ако жртва не успостави контакт са нападачима у року од 72 сата. Поред тога, жртва се упозорава да не преименује или модификује шифроване датотеке, као и да користи алате за дешифровање трећих страна, јер би такве радње довеле до трајног губитка података.

Од кључног је значаја признати да је дешифровање компромитованих датотека без директног учешћа сајбер криминалаца изузетно ретка појава, осим у случајевима када сам рансомваре садржи фундаменталне недостатке или рањивости.

Нажалост, било је бројних случајева у којима су жртве испоштовале захтеве за откупнином, али нису добиле обећане кључеве за дешифровање или софтверске алате. Због тога се изричито саветује да не плаћате откуп, јер не само да не гарантује опоравак података, већ и одржава и подржава криминалне активности.

Да бисте спречили даље шифровање података помоћу ОлСавеЛоцк рансомваре-а, неопходно је уклонити малвер из погођеног оперативног система. Међутим, сам процес уклањања неће вратити претходно компромитоване датотеке у првобитно стање.

Потребан је озбиљан приступ безбедности да бисте заштитили своје податке од претњи рансомвера

Да би заштитили своје уређаје и податке од напада рансомвера, корисници би требало да усвоје свеобухватан приступ који укључује неколико кључних корака. Прво, кључно је инсталирати најновије безбедносне закрпе и ажурирања како би сав софтвер, укључујући оперативни систем и апликације, био ажуран. Редовно инсталирање ових ажурирања помаже у решавању рањивости које сајбер криминалци могу да искористе да би се инфилтрирали у системе.

Друго, корисници би требало да буду опрезни када је у питању отварање прилога е-поште или кликања на везе ако су из непознатих или сумњивих извора, посебно. Рансомваре се често шири путем е-поште за крађу идентитета и несигурних веза, тако да је од суштинског значаја да останете на опрезу и проверите аутентичност примљених прилога или веза пре него што ступите у интеракцију са њима.

Примена робусног и поузданог софтвера против малвера је још један витални корак. Ова безбедносна решења треба редовно ажурирати како би се ефикасно откриле и блокирале претње рансомваре-а. Препоручљиво је да изаберете реномираног и поузданог добављача безбедносног софтвера и омогућите скенирање у реалном времену и аутоматска ажурирања за побољшану заштиту.

Редовно прављење резервних копија кључних датотека и података је кључно за ублажавање утицаја напада рансомвера. Корисници би требало да одржавају резервне копије ван мреже на засебним уређајима за складиштење или да користе решења за прављење резервних копија заснована на облаку. Обавезно је обезбедити да се резервне копије праве често и да резервне копије нису директно доступне из примарног система да би се пресретнуле од промене у случају напада.

Образовање о рансомваре-у и информисање о најновијим техникама напада је кључно. Корисници треба редовно да траже информације из поузданих извора и да буду пажљиви на развој претњи рансомвера. Ово знање омогућава корисницима да препознају потенцијалне ризике, усвоје проактивне мере и ефикасно реагују у случају напада.

На крају, стварање културе свести о сајбер безбедности је од суштинског значаја. Корисници би требало да буду обучени да препознају покушаје крађе идентитета, избегавају сумњиве веб локације и практикују безбедно понашање на мрежи. Промовисање културе опреза и одговорних онлајн навика у организацијама и међу члановима породице јача колективну одбрану од напада рансомвера.

Пратећи ове свеобухватне кораке, корисници могу значајно побољшати безбедност својих уређаја и података, смањујући ризик да постану жртве напада рансомвера.

Потпуни текст напомене о откупу ОлСавеЛоцк Рансомваре-а је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп10@сецуритими.наме
итхелп10@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...