Keylock Ransomware
Keylock ถูกระบุว่าเป็นภัยคุกคามแรนซัมแวร์ Ransomware เป็นซอฟต์แวร์คุกคามประเภทหนึ่งที่ทำงานโดยการเข้ารหัสไฟล์ของเหยื่อ ทำให้ไม่สามารถเข้าถึงได้อย่างมีประสิทธิภาพ จากนั้นจึงเรียกร้องค่าไถ่เพื่อแลกกับคีย์ถอดรหัส ในกรณีของ Keylock ซอฟต์แวร์ที่สร้างความเสียหายนี้จะเข้ารหัสไฟล์ที่อยู่ในอุปกรณ์ที่ถูกบุกรุก และจะเพิ่มนามสกุล '.keylock' ที่แตกต่างกันต่อท้ายชื่อไฟล์ของไฟล์เหล่านี้ ตัวอย่างเช่น หากไฟล์เดิมชื่อ '1.jpg' ไฟล์นั้นจะถูกแปลงเป็น '1.jpg.keylock' หลังจากขั้นตอนการเข้ารหัส และแบบแผนการตั้งชื่อนี้ใช้กับไฟล์ทั้งหมดที่ได้รับผลกระทบ
นอกจากนี้ เมื่อกระบวนการเข้ารหัสเสร็จสิ้น Keylock จะสร้างบันทึกค่าไถ่บนอุปกรณ์ที่ถูกบุกรุก ซึ่งโดยทั่วไปจะมีชื่อว่า 'README-id-[ชื่อผู้ใช้].txt' บันทึกค่าไถ่นี้ทำหน้าที่เป็นช่องทางการสื่อสารระหว่างผู้โจมตีและเหยื่อ โดยให้คำแนะนำเกี่ยวกับวิธีการชำระค่าไถ่และอาจได้รับคีย์ถอดรหัส
นอกจากนี้ เป็นที่น่าสังเกตว่า Keylock ไม่เพียงแต่เข้ารหัสไฟล์และสร้างบันทึกเรียกค่าไถ่ แต่ยังเปลี่ยนวอลเปเปอร์เดสก์ท็อปของเหยื่อด้วย การเปลี่ยนแปลงนี้มักเกิดขึ้นเพื่อเสริมการมีอยู่ของแรนซัมแวร์และความเร่งด่วนของสถานการณ์ อีกทั้งยังกดดันให้เหยื่อปฏิบัติตามข้อเรียกร้องของผู้โจมตีอีกด้วย
สารบัญ
Keylock Ransomware พยายามรีดไถเงินจากเหยื่อ
วอลเปเปอร์เดสก์ท็อปของ Keylock Ransomware ทำหน้าที่นำทางพวกเขาไปยังไฟล์ข้อความที่มีบันทึกค่าไถ่หลัก หมายเหตุค่าไถ่ภายในไฟล์นี้แสดงให้เห็นอย่างชัดเจนว่าไฟล์ของเหยื่อไม่สามารถเข้าถึงได้ผ่านการเข้ารหัส สิ่งที่น่าสับสนยิ่งกว่านั้นคือนัยที่ผู้โจมตีได้ขโมยข้อมูลของเหยื่อ ทำให้เกิดความกังวลเกี่ยวกับการเปิดเผยข้อมูลที่อาจเกิดขึ้นหรือการใช้ในทางที่ผิด
เพื่อให้สามารถเข้าถึงข้อมูลที่เข้ารหัสได้อีกครั้ง เหยื่อจะได้รับแจ้งว่าพวกเขาต้องได้รับคีย์ถอดรหัสเฉพาะ ซึ่งผู้โจมตีจะครอบครองไว้แต่เพียงผู้เดียว วิธีการรับเครื่องมือถอดรหัสที่สำคัญนี้เกี่ยวข้องกับการจ่ายค่าไถ่แม้ว่าจะไม่มีการเปิดเผยจำนวนเฉพาะก็ตาม ผู้โจมตีระบุว่าพวกเขาจะยอมรับเฉพาะการชำระเงินที่ทำโดยใช้ Bitcoin cryptocurrency เท่านั้น
เหยื่อจะได้รับกรอบเวลาจำกัด 72 ชั่วโมงเพื่อสร้างการติดต่อกับอาชญากรไซเบอร์ หากไม่เป็นไปตามกำหนดเวลาที่สำคัญนี้ ผู้กระทำความผิดก็ขู่ว่าจะดำเนินการที่รุนแรงยิ่งขึ้น ซึ่งอาจรวมถึงการรั่วไหลหรือขายข้อมูลของเหยื่อที่เก็บรวบรวมมา อาชญากรไซเบอร์เสนอให้ถอดรหัสไฟล์ที่ถูกล็อคได้ฟรีสูงสุดสามไฟล์ โดยที่ไฟล์จะต้องมีขนาดไม่เกิน 2MB และไม่มีข้อมูลที่มีค่าสูง
นอกจากนี้ บันทึกค่าไถ่ยังออกคำเตือนที่เข้มงวดต่อความพยายามเปลี่ยนชื่อ แก้ไข หรือลบไฟล์ที่เข้ารหัส การพยายามถอดรหัสด้วยตนเอง หรือการใช้ซอฟต์แวร์กู้คืนหรือเครื่องมือป้องกันไวรัสของบริษัทอื่น เราไม่สนับสนุนการกระทำเหล่านี้เนื่องจากอาจส่งผลให้ข้อมูลสูญหายอย่างถาวร ส่งผลให้เกิดผลกระทบร้ายแรงจากการโจมตีแรนซัมแวร์
มาตรการรักษาความปลอดภัยที่จำเป็นเพื่อนำไปใช้กับอุปกรณ์ของคุณ
การใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งบนอุปกรณ์ของคุณถือเป็นสิ่งสำคัญในการปกป้องอุปกรณ์จากภัยคุกคามมัลแวร์ ต่อไปนี้เป็นมาตรการรักษาความปลอดภัยที่สำคัญ 5 ประการที่ต้องพิจารณา:
-
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ของคุณ โปรแกรมเหล่านี้สามารถตรวจจับและลบมัลแวร์ประเภทต่างๆ รวมถึงไวรัส สปายแวร์ และแรนซัมแวร์ อัปเดตซอฟต์แวร์ป้องกันไวรัสอยู่เสมอเพื่อให้แน่ใจว่าสามารถระบุภัยคุกคามล่าสุดได้
-
- การอัปเดตซอฟต์แวร์ที่มีโครงสร้าง : ปรับปรุงระบบปฏิบัติการของคุณและซอฟต์แวร์ที่ติดตั้งทั้งหมดให้ทันสมัยอยู่เสมอ มัลแวร์มักหาประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ล้าสมัย ผู้ผลิตออกแพทช์รักษาความปลอดภัยและการอัปเดตเพื่อแก้ไขช่องโหว่เหล่านี้ ดังนั้นการใช้การอัปเดตเหล่านี้เป็นประจำจึงเป็นสิ่งสำคัญ
-
- การป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณ ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต พวกเขาสามารถบล็อกการเข้าถึงโดยไม่ได้รับอนุญาตและการรับส่งข้อมูลที่เป็นอันตรายเข้ามา ระบบปฏิบัติการหลายระบบมาพร้อมกับไฟร์วอลล์ในตัวที่สามารถเปิดใช้งานได้
-
- การตระหนักรู้ของผู้ใช้และแนวทางปฏิบัติในการท่องเว็บอย่างปลอดภัย : ให้ความรู้แก่ตนเองและผู้ใช้ของคุณ (ถ้ามี) เกี่ยวกับแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย หลีกเลี่ยงการเข้าถึงไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ โปรดใช้ความระมัดระวังกับไฟล์แนบและลิงก์ในอีเมล และอย่าเปิดเผยข้อมูลส่วนบุคคลกับเว็บไซต์ที่ไม่รู้จักหรือน่าสงสัย
-
- การสำรองข้อมูลและการกู้คืนข้อมูล : สำรองข้อมูลของคุณไปยังที่จัดเก็บข้อมูลภายนอกหรือบนคลาวด์เป็นประจำ หากประสบปัญหาการโจมตีของมัลแวร์ คุณสามารถนำไฟล์ของคุณกลับมาได้โดยไม่ต้องจ่ายค่าไถ่หรือสูญเสียข้อมูลสำคัญ ตรวจสอบให้แน่ใจว่าการสำรองข้อมูลจะดำเนินการโดยอัตโนมัติและเก็บไว้อย่างปลอดภัย
นอกเหนือจากมาตรการรักษาความปลอดภัยที่จำเป็นทั้งห้าประการนี้แล้ว ควรใช้ความระมัดระวังเมื่อดาวน์โหลดและติดตั้งซอฟต์แวร์ โดยเฉพาะอย่างยิ่งจากแหล่งที่ไม่ผ่านการตรวจสอบ โปรดคำนึงถึงความพยายามในการฟิชชิ่งและอีเมลไม่พึงประสงค์ และอย่าเปิดไฟล์แนบหรือคลิกลิงก์หากคุณไม่แน่ใจถึงความถูกต้องตามกฎหมายของสิ่งเหล่านั้น นอกจากนี้ ให้พิจารณาใช้เครือข่ายส่วนตัวเสมือน (VPN) เมื่อเข้าถึงเครือข่าย Wi-Fi สาธารณะ เพื่อปกป้องข้อมูลของคุณจากการดักฟังที่อาจเกิดขึ้น
ข้อความเต็มของบันทึกเรียกค่าไถ่ที่สร้างโดย Keylock Ransomware คือ:
'YOUR FILES ARE ENCRYPTED
ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่งและได้รับการแก้ไข และตอนนี้มีนามสกุล '.keylock'!
โครงสร้างไฟล์ไม่ได้รับความเสียหาย ไม่ต้องกังวล คีย์เข้ารหัสเฉพาะของคุณจะถูกเก็บไว้อย่างปลอดภัยบนเซิร์ฟเวอร์ของเรา และข้อมูลของคุณสามารถถอดรหัสได้อย่างรวดเร็วและปลอดภัย
เรารับประกันว่าคุณสามารถกู้คืนข้อมูลทั้งหมดของคุณได้อย่างง่ายดายเราพร้อมให้คำแนะนำอย่างครบถ้วนแก่คุณ และช่วยเหลือคุณจนกว่ากระบวนการถอดรหัสจะเสร็จสิ้นอย่างสมบูรณ์
เราสามารถพิสูจน์ได้ว่าเราสามารถถอดรหัสข้อมูลทั้งหมดของคุณได้ โปรดส่งไฟล์เข้ารหัสขนาดเล็ก (~2mb) ที่ไม่สำคัญจำนวน 3 ไฟล์ ซึ่งจะถูกจัดเก็บแบบสุ่มบนเซิร์ฟเวอร์ของคุณ และแนบ README-id.txt ของคุณที่เราทิ้งไว้ในทุกโฟลเดอร์ด้วย
เราจะถอดรหัสไฟล์เหล่านี้และส่งให้คุณเพื่อเป็นหลักฐาน โปรดทราบว่าไฟล์สำหรับการถอดรหัสทดสอบฟรีไม่ควรมีข้อมูลที่มีค่า
หากคุณจะไม่เริ่มการสนทนากับเราภายใน 72 ชั่วโมง เราจะถูกบังคับให้เผยแพร่ไฟล์ของคุณเป็นสาธารณสมบัติ ลูกค้าและพันธมิตรของคุณจะได้รับแจ้งเกี่ยวกับข้อมูลรั่วไหล
ด้วยวิธีนี้ชื่อเสียงของคุณจะถูกทำลาย หากคุณไม่ตอบสนอง เราจะถูกบังคับให้ขายข้อมูลที่สำคัญที่สุด เช่น ฐานข้อมูลและข้อมูลส่วนบุคคล ให้กับผู้มีส่วนได้เสียเพื่อสร้างผลกำไร
มันเป็นเพียงธุรกิจ
เราไม่สนใจคุณและข้อเสนอของคุณอย่างแน่นอน ยกเว้นการได้รับผลประโยชน์หากเราไม่ทำงานและหนี้สิน - จะไม่มีใครร่วมมือกับเรา มันไม่ได้อยู่ในความสนใจของเรา
หากคุณต้องการถอดรหัสไฟล์ของคุณ คุณจะต้องจ่ายเป็น Bitcoins
หากคุณต้องการแก้ไขสถานการณ์นี้ ให้แนบไฟล์นี้เป็นตัวอักษร README-id.txt และเขียนถึงที่อยู่อีเมลทั้ง 2 รายการนี้:พวงกุญแจ@onionmail.org
keybranch@mailfence.com
คุณยังสามารถส่งข้อความถึงเราทาง Telegram: hxxps://t.me/key_chain
สำคัญ!
เราขอแนะนำให้คุณติดต่อเราโดยตรงเพื่อหลีกเลี่ยงการจ่ายเงินให้กับตัวแทนมากเกินไป ข้อมูลของคุณถูกเข้ารหัสและมีเพียงเราเท่านั้นที่มีคีย์ถอดรหัส เพื่อถอดรหัสข้อมูลของคุณ คุณต้องใช้เวลาเพียง 1 ชั่วโมงหลังการชำระเงิน ไม่เกินนั้น
เราขอให้ส่งข้อความของคุณไปยังที่อยู่อีเมลทั้ง 2 แห่งของเราและ Telegram เนื่องจากอีเมลของคุณอาจไม่ถูกส่งด้วยเหตุผลหลายประการ
ข้อความของเราอาจถูกมองว่าเป็นสแปม ดังนั้นโปรดตรวจสอบโฟลเดอร์สแปมด้วย
หากเราไม่ตอบกลับคุณภายใน 24 ชั่วโมง โปรดเขียนถึงเราจากที่อยู่อีเมลอื่น
กรุณาอย่าเสียเวลา เพราะจะส่งผลเสียหายเพิ่มเติมต่อบริษัทของคุณเท่านั้น
กรุณาอย่าเปลี่ยนชื่อและพยายามถอดรหัสไฟล์ด้วยตัวเอง เราไม่สามารถช่วยเหลือคุณได้หากไฟล์ถูกแก้ไข
หากคุณจะพยายามใช้ซอฟต์แวร์บุคคลที่สามเพื่อกู้คืนข้อมูลหรือโซลูชั่นป้องกันไวรัส โปรดสำรองข้อมูลสำหรับไฟล์ที่เข้ารหัสทั้งหมด
หากคุณลบไฟล์ที่เข้ารหัสออกจากคอมพิวเตอร์ปัจจุบัน คุณอาจไม่สามารถถอดรหัสได้
ข้อความที่แสดงเป็นภาพพื้นหลังเดสก์ท็อปคือ:
Find README-id.txt and follow the instruction.'
