SaveLock Ransomware

СавеЛоцк функционише тако што користи моћан механизам за шифровање за закључавање података на зараженом систему, чиме се чини недоступним кориснику. Крајњи циљ овог злочестог рансомваре-а је да затражи плаћање откупнине како би заузврат добио кључ за дешифровање који је потребан за поновно добијање приступа њиховим датотекама. Да би извршио овај процес шифровања, СавеЛоцк не само да шифрује податке већ и мења називе датотека на које утиче.

Конкретно, током процедуре шифровања, СавеЛоцк додаје карактеристичну екстензију '.савелоцк52' оригиналним именима датотека које закључава. На пример, датотека првобитно названа '1.јпг' би била трансформисана у '1.јпг.савелоцк52', а исто тако, '2.пнг' би постала '2.пнг.савелоцк52' и тако даље. Ова промена у називима датотека служи као јасан показатељ да су датотеке компромитоване од стране рансомваре-а.

СавеЛоцк Рансомваре користи тактику двоструког изнуђивања

По завршетку процеса шифровања, СавеЛоцк оставља за собом претећу белешку о откупнини, под називом „Хов_то_бацк_филес.хтмл“, на систему жртве. Садржај ове белешке непогрешиво показује да СавеЛоцк првенствено циља на организације, чинећи евидентним да је рансомваре прилагођен корпоративним субјектима. Штавише, белешка открива да СавеЛоцк користи злокобну тактику познату као „двострука изнуда“, што значи да осим шифровања података, нападачи такође прете да ће открити осетљиве или поверљиве информације уколико се не плати откуп.

Важно је напоменути да је СавеЛоцк повезан са породицом МедусаЛоцкер Рансомваре , што сугерише заједничку лозу и потенцијално сличне тактике и оперативне методе. Откриће СавеЛоцк-а наглашава важност робусних мера сајбер безбедности за предузећа и организације за заштиту од претњи рансомвера и потенцијалног губитка или излагања критичних података.

Не ризикујте са безбедношћу својих уређаја и података

Заштита података и уређаја од напада малвера је кључна у данашњем дигиталном пејзажу. Ево свеобухватних корака које корисници могу предузети да би заштитили своје податке и уређаје:

• • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на свим уређајима. Ажурирајте ове програме и редовно скенирајте ваш систем у потрази за претњама.

• • Одржавајте ажурирање софтвера и система : Уверите се да су ваш оперативни систем, софтверске апликације и додаци ажурирани са најновијим безбедносним закрпама. Омогућите аутоматска ажурирања када су доступна.

• • Употријебите заштитни зид : Активирајте заштитни зид на својим уређајима, јер помаже у блокирању неовлаштеног приступа и вјештачког саобраћаја.

• • Будите опрезни са е-поштом : Будите опрезни са прилозима е-поште и везама, посебно из непознатих извора. Избегавајте да приступате прилозима или да кликнете на везе од непроверених пошиљалаца.

• • Користите јаке, јединствене лозинке : Креирајте јаке, сложене лозинке за своје налоге и користите менаџер лозинки да бисте их пратили. Редовно мењајте лозинке, посебно за критичне налоге.

• • Редовно правите резервне копије података : Правите редовне резервне копије ваших важних података на екстерном диску или безбедном сервису за складиштење у облаку. Ово вам омогућава да опоравите податке у случају напада злонамерног софтвера.

• • Вежбајте безбедно прегледање : Посећујте само поуздане веб локације и избегавајте преузимање датотека или кликтање на искачуће огласе из непоузданих извора. Користите блокатор огласа и размислите о проширењима прегледача која побољшавају приватност и безбедност.

• • Образујте себе и друге : Будите информисани о најновијим претњама од малвера и уобичајеним техникама напада. Образујте себе, своју породицу или своје колеге о безбедним онлајн праксама.

Применом ових свеобухватних безбедносних мера, корисници могу да смање ризик да постану жртве напада малвера и значајно заштите своје вредне податке и уређаје од оштећења.

Комплетан текст поруке о откупнини остављеној жртвама СавеЛоцк Рансомваре-а гласи:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп08@сецуритими.наме
итхелп08@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'