Alock Ransomware

Ny forskning har avslöjat programmet Alock Ransomware, som fungerar genom att kryptera filer och anbringa ett '.alock'-tillägg till deras filnamn. För att illustrera denna modifiering skulle en fil som ursprungligen heter "1.jpg" omvandlas till "1.jpg.alock", medan "2.png" skulle bli "2.png.alock". Detta mönster sträcker sig över alla filer som har krypterats av hotet.

När krypteringsprocessen är avslutad skapas en lösenseddel märkt 'HOW_TO_BACK_FILES.html' på den utsatta enheten. Analys av innehållet i anteckningen visar att Alock främst fokuserar på att rikta in sig på företagsenheter snarare än enskilda hemanvändare. Genom att använda en strategi för dubbel utpressning försöker ransomware-förövarna ytterligare pressa sina offer att följa deras krav. Dessutom är Alock Ransomware associerad med MedusaLocker Ransomware- familjen.

Offer för Alock Ransomware förlorar åtkomst till sina data

Meddelandet som kräver en lösensumma, som heter 'HOW_TO_BACK_FILES.html', förmedlar viktig information till offret och beskriver omfattningen av säkerhetsöverträdelsen inom företagets nätverk. Den förklarar att viktiga filer har genomgått kryptering, vilket gör dem otillgängliga, och dessutom har känslig personlig och konfidentiell information extraherats olagligt.

Krypteringsprocessen använde RSA och AES kryptografiska algoritmer, vilket gjorde det praktiskt taget omöjligt att dekryptera filerna utan ingripande från angriparna. Offren varnas för att alla försök att byta namn på eller modifiera den krypterade data eller försök att återställa den med hjälp av återställningsprogram från tredje part kan leda till oåterkalleliga skador.

Lösennotan understryker att för att återfå tillgång till de låsta filerna måste en lösensumma betalas, och om kommunikationen med cyberbrottslingarna inte inleds inom 72 timmar kommer lösensumman att höjas. Offer ges möjlighet att testa dekryptering på en begränsad delmängd av filer innan de förbinder sig till betalning. Omvänt kommer en vägran att följa kravet på lösen resultera i exponering eller försäljning av insamlade data.

Det är viktigt att förstå att dekryptering vanligtvis förblir ett ouppnåeligt mål utan inblandning av cyberbrottslingarna själva. Men i många fall har offer som har betalat lösensumman inte fått de utlovade dekrypteringsnycklarna eller verktygen, vilket leder till en olycklig förlust av pengar utan framgångsrik dataåterställning. Därför rekommenderas det starkt att avstå från att betala lösensumman, eftersom detta inte bara inte garanterar dataåterställning utan också vidmakthåller angriparnas kriminella aktiviteter.

Att vidta åtgärder för att ta bort Alock Ransomware från operativsystemet är absolut nödvändigt för att stoppa ytterligare datakryptering. Tyvärr, även om borttagning kan förhindra kryptering av ytterligare data, har den inte kapaciteten att återställa filer som redan har äventyrats.

Användare och organisationer bör ta säkerheten för sina data och enheter på allvar

Både användare och organisationer bör prioritera säkerheten för sina data och enheter på grund av de eskalerande riskerna som cyberhot och skadliga aktiviteter utgör. Med det växande beroendet av digital teknik och internet har potentialen för dataintrång, obehörig åtkomst och andra cyberattacker ökat avsevärt.

Att ta data- och enhetssäkerhet på allvar är viktigt av flera skäl:

• Skydd mot dataintrång : Dataintrång kan resultera i exponering av känslig och konfidentiell information, vilket leder till ekonomiska förluster, skada på rykte och juridiska konsekvenser. Genom att implementera robusta säkerhetsåtgärder kan användare och organisationer minska sannolikheten för sådana intrång.
• Förebyggande av obehörig åtkomst : Obehöriga personer som får tillgång till personlig eller äganderättslig information kan leda till en mängd problem, inklusive identitetsstöld, ekonomiskt bedrägeri och företagsspionage. Starka säkerhetsåtgärder, såsom starka lösenord, multifaktorautentisering och kryptering, kan avskräcka obehöriga åtkomstförsök.
• Begränsning av ekonomiska förluster : Cyberattacker kan resultera i ekonomiska förluster på olika sätt, inklusive ransomware-attacker, där användare och organisationer tvingas betala en lösensumma för att återfå tillgång till sina data. Att ta säkerheten på allvar hjälper till att minimera den potentiella ekonomiska effekten av sådana attacker.
• Upprätthållande av integritet : Datasekretess är en kritisk fråga i dagens digitala landskap. Att skydda känslig och personlig information från obehörig åtkomst hjälper till att upprätthålla individuell och organisatorisk integritet, vilket säkerställer efterlevnad av relevanta dataskyddsbestämmelser.
• Bevarande av rykte : Ett säkerhetsbrott kan allvarligt skada en individs eller organisations rykte. Allmänhetens förtroende och trovärdighet kan urholkas, vilket påverkar relationerna med kunder, klienter, partners och intressenter.
• Kontinuitet i verksamheten : Cyberattacker kan störa verksamhet och tjänster, vilket leder till stillestånd och förlorad produktivitet. Lämpliga säkerhetsåtgärder kan bidra till att säkerställa kontinuiteten i affärsprocesser och förhindra störningar.
• Förebyggande av cyberutpressning : Cyberbrottslingar använder ofta taktik som ransomware för att pressa ut pengar från offer. Genom att implementera starka säkerhetsåtgärder kan användare och organisationer minska sannolikheten att falla offer för sådana utpressningsförsök.
• Bidrag till en säkrare digital miljö : När individer och organisationer prioriterar säkerhet bidrar de till en säkrare övergripande digital miljö. Genom att vidta åtgärder för att skydda sig själva arbetar de tillsammans för att minska framgångsfrekvensen för cyberbrottslingar och göra onlineutrymmet säkrare för alla.

Sammanfattningsvis kräver den ökande komplexiteten och frekvensen av cyberhot ett proaktivt förhållningssätt till data- och enhetssäkerhet. Användare och organisationer måste inse de potentiella konsekvenserna av slappa säkerhetspraxis och göra gemensamma ansträngningar för att genomföra kraftfulla säkerhetsåtgärder för att skydda deras värdefulla data, integritet och verksamhet.

Den fullständiga texten i lösennotan som levereras av Alock Ransomware är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

• Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
• Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
• Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
• Starta en chatt och följ de ytterligare instruktionerna.

Om du inte kan använda länken ovan, använd e-postmeddelandet:
ithelp02@securitymy.name
ithelp02@yousheltered.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com

OM DU INTE KONTAKAR OSS INOM 72 TIMMAR KOMMER PRISET BLI HÖGRE.'