Flerlicensrabatter
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Keylock har identifierats som ett ransomware-hot. Ransomware är en typ av hotfull programvara som fungerar genom att kryptera ett offers filer, effektivt göra dem oåtkomliga och sedan kräva en lösensumma i utbyte mot dekrypteringsnyckeln. När det gäller Keylock, krypterar denna skadliga programvara filerna som finns på komprometterade enheter, och den lägger till ett distinkt ".keylock"-tillägg till filnamnen för dessa filer. Till exempel, om en fil ursprungligen hette '1.jpg' kommer den att omvandlas till '1.jpg.keylock' efter krypteringsprocessen, och denna namnkonvention gäller för alla filer som påverkas.

Dessutom, när krypteringsprocessen är slutförd, genererar Keylock en lösensumma på den komprometterade enheten, som vanligtvis heter "README-id-[användarnamn].txt." Denna lösennota fungerar som en kommunikationskanal mellan angriparna och offret, och ger instruktioner om hur man betalar lösen och eventuellt tar emot dekrypteringsnyckeln.

Dessutom är det värt att notera att Keylock inte bara krypterar filer och skapar en lösennota utan också ändrar offrets skrivbordsbakgrund. Denna förändring görs ofta för att förstärka förekomsten av ransomware och hur brådskande situationen är, vilket ytterligare pressar offret att följa angriparnas krav.

Keylock Ransomware försöker pressa pengar från sina offer

Keylock Ransomwares skrivbordsbakgrund tjänar till att rikta dem mot textfilen som innehåller den primära lösennotan. Lösenedeln i denna fil förmedlar uttryckligen att offrets filer har gjorts otillgängliga genom kryptering. Mer oroande är implikationen att angriparna har exfiltrerat offrets data, vilket ger upphov till farhågor om potentiell dataexponering eller missbruk.

För att återfå tillgång till deras krypterade data informeras offret om att de måste skaffa den unika dekrypteringsnyckeln, som uteslutande innehas av angriparna. Metoden för att skaffa detta avgörande dekrypteringsverktyg innebär att betala en lösensumma, även om det specifika beloppet inte avslöjas. Angriparna uppger att de endast kommer att acceptera betalningar som görs med Bitcoin kryptovaluta.

Offren ges en begränsad 72-timmarsperiod för att etablera kontakt med cyberbrottslingar. Om denna avgörande tidsfrist inte hålls hotar gärningsmännen att vidta mer drastiska åtgärder, vilket kan innefatta att läcka eller sälja det insamlade offrets data. De cyberbrottslingar erbjuder sig att dekryptera upp till tre låsta filer gratis, förutsatt att de inte överstiger 2MB i storlek och inte innehåller mycket värdefull information.

Dessutom utfärdar lösensumman stränga varningar mot alla försök att byta namn på, modifiera eller ta bort de krypterade filerna, manuella dekrypteringssträvanden eller användning av tredje parts återställningsprogram eller antivirusverktyg. Dessa åtgärder avråds eftersom de kan resultera i oåterkallelig dataförlust, vilket förvärrar de redan allvarliga konsekvenserna av ransomware-attacken.

Viktiga säkerhetsåtgärder att implementera på dina enheter

Att implementera starka säkerhetsåtgärder på dina enheter är avgörande för att skydda dem mot hot mot skadlig programvara. Här är fem viktiga säkerhetsåtgärder att tänka på:

  • Använd programvara mot skadlig programvara : Installera ansedd programvara mot skadlig programvara på dina enheter. Dessa program kan upptäcka och ta bort olika typer av skadlig programvara, inklusive virus, spionprogram och ransomware. Håll antivirusprogrammet uppdaterat för att säkerställa att det kan identifiera de senaste hoten.
  • Strukturerade programuppdateringar : Håll ditt operativsystem och all installerad programvara uppdaterad. Skadlig programvara utnyttjar ofta sårbarheter i föråldrad programvara. Tillverkare släpper säkerhetskorrigeringar och uppdateringar för att åtgärda dessa sårbarheter, så det är viktigt att regelbundet tillämpa dessa uppdateringar.
  • Brandväggsskydd : Aktivera en brandvägg på din enhet. Brandväggar fungerar som en barriär mellan din enhet och potentiella hot från internet. De kan blockera obehörig åtkomst och inkommande skadlig trafik. Många operativsystem kommer med inbyggda brandväggar som kan aktiveras.
  • Användarmedvetenhet och metoder för säker surfning : Utbilda dig själv och dina användare (om tillämpligt) om säkra onlinemetoder. Undvik att komma åt filer eller klicka på länkar från opålitliga källor. Var försiktig med e-postbilagor och länkar och dela aldrig personlig information med okända eller misstänkta webbplatser.
  • Säkerhetskopiering och dataåterställning : Säkerhetskopiera dina data regelbundet till en extern eller molnlagring. Om du upplever en attack med skadlig programvara kan du ta tillbaka dina filer utan att betala en lösensumma eller förlora viktig information. Se till att säkerhetskopiering utförs automatiskt och förvaras säkert.

Utöver dessa fem viktiga säkerhetsåtgärder är det viktigt att vara försiktig när du laddar ner och installerar programvara, särskilt från overifierade källor. Var uppmärksam på nätfiskeförsök och oönskade e-postmeddelanden, och öppna inte bilagor eller klicka på länkar om du är osäker på deras legitimitet. Överväg också att använda ett virtuellt privat nätverk (VPN) när du kommer åt offentliga Wi-Fi-nätverk för att skydda din data från potentiell avlyssning.

Den fullständiga texten i lösennotan skapad av Keylock Ransomware är:

'YOUR FILES ARE ENCRYPTED

Dina filer har krypterats med starka krypteringsalgoritmer och modifierats och har nu tillägget '.keylock'!
Filstrukturen skadades inte. Oroa dig inte att din unika krypteringsnyckel lagras säkert på vår server och dina data kan dekrypteras snabbt och säkert.
Vi garanterar att du enkelt kan återställa all din data.

Vi ger dig full instruktion. Och hjälpa dig tills dekrypteringsprocessen är helt klar.

Vi kan bevisa att vi kan dekryptera all din data. Skicka oss bara 3 icke viktiga, små (~2mb) krypterade filer, som lagras slumpmässigt på din server. Bifoga även din README-id.txt som lämnats av oss i varje mapp.

Vi kommer att dekryptera dessa filer och skicka dem till dig som ett bevis. Observera att filer för gratis testdekryptering inte bör innehålla värdefull information.

Om du inte kommer att inleda en dialog med oss inom 72 timmar kommer vi att tvingas publicera dina filer i det offentliga området. Dina kunder och partners kommer att informeras om dataläckan.
På så sätt kommer ditt rykte att förstöras. Om du inte reagerar kommer vi att tvingas sälja den viktigaste informationen såsom databaser och personuppgifter till intresserade parter för att generera lite vinst.
Det är bara ett företag.
Vi bryr oss absolut inte om dig och dina erbjudanden, förutom att få förmåner.

Om vi inte gör vårt arbete och våra skyldigheter - kommer ingen att samarbeta med oss. Det ligger inte i vårt intresse.

Om du vill dekryptera dina filer måste du betala med Bitcoins.
Om du vill lösa denna situation, bifoga den här filen README-id.txt i brevet och skriv till ALLA dessa 2 e-postadresser:

nyckelring@onionmail.org

keybranch@mailfence.com

Du kan också skicka ett meddelande till oss på Telegram: hxxps://t.me/key_chain

VIKTIG!

Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter. Du data krypterad och bara VI ÄR har dekrypteringsnyckel. För att dekryptera din data behöver du bara 1 timme, efter betalning, inte mer än.

Vi ber att skicka ditt meddelande till ALLA våra 2 e-postadresser och Telegram, eftersom din e-post av olika anledningar kanske inte kommer att levereras.

Vårt meddelande kan kännas igen som skräppost, så se till att kontrollera skräppostmappen.

Om vi inte svarar dig inom 24 timmar, skriv till oss från en annan e-postadress.

Slösa inte bort tiden, det kommer bara att leda till ytterligare skador på ditt företag.

Byt inte namn och försök att dekryptera filerna själv. Vi kommer inte att kunna hjälpa dig om filerna kommer att ändras.

Om du försöker använda någon programvara från tredje part för att återställa dina data eller antiviruslösningar, gör en säkerhetskopia för alla krypterade filer.

Om du tar bort några krypterade filer från den aktuella datorn kanske du inte kan dekryptera dem.'

Meddelandet som visas som skrivbordsbakgrundsbild är:

Find README-id.txt and follow the instruction.'

Trendigt

Mest sedda

Läser in...