SaveLock แรนซัมแวร์
SaveLock ทำงานโดยใช้กลไกการเข้ารหัสที่ทรงพลังเพื่อล็อคข้อมูลบนระบบที่ติดไวรัส ซึ่งทำให้ผู้ใช้ไม่สามารถเข้าถึงได้ เป้าหมายสูงสุดของแรนซัมแวร์ตัวร้ายนี้คือการร้องขอการชำระค่าไถ่เพื่อรับคีย์ถอดรหัสที่จำเป็นในการเข้าถึงไฟล์ของพวกมันเป็นการตอบแทน เพื่อดำเนินกระบวนการเข้ารหัสนี้ SaveLock ไม่เพียงแต่เข้ารหัสข้อมูล แต่ยังเปลี่ยนชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบอีกด้วย
โดยเฉพาะในระหว่างขั้นตอนการเข้ารหัส SaveLock จะเพิ่มนามสกุล '.savelock52' ที่โดดเด่นต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์ที่ล็อคไว้ ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะถูกแปลงเป็น '1.jpg.savelock52' และในทำนองเดียวกัน '2.png' ก็จะกลายเป็น '2.png.savelock52' และอื่นๆ การเปลี่ยนแปลงชื่อไฟล์นี้ทำหน้าที่เป็นตัวบ่งชี้ที่ชัดเจนว่าไฟล์ถูกโจมตีโดยแรนซัมแวร์
SaveLock Ransomware ใช้กลยุทธ์การขู่กรรโชกซ้ำซ้อน
เมื่อเสร็จสิ้นกระบวนการเข้ารหัส SaveLock จะทิ้งข้อความเรียกค่าไถ่ที่เป็นอันตรายซึ่งมีชื่อว่า 'How_to_back_files.html' ไว้ในระบบของเหยื่อ เนื้อหาของบันทึกนี้บ่งบอกอย่างชัดเจนว่า SaveLock กำหนดเป้าหมายไปที่องค์กรเป็นหลัก ทำให้เห็นได้ชัดว่าแรนซัมแวร์ได้รับการปรับแต่งให้เหมาะกับองค์กร นอกจากนี้ ข้อความยังเผยให้เห็นว่า SaveLock ใช้กลยุทธ์ที่น่ากลัวที่เรียกว่า "การขู่กรรโชกสองครั้ง" ซึ่งหมายความว่านอกเหนือจากการเข้ารหัสข้อมูลแล้ว ผู้โจมตียังขู่ว่าจะเปิดเผยข้อมูลที่ละเอียดอ่อนหรือเป็นความลับ เว้นแต่จะมีการจ่ายค่าไถ่
เป็นที่น่าสังเกตว่า SaveLock อยู่ในเครือของตระกูล MedusaLocker Ransomware โดยแนะนำเชื้อสายที่ใช้ร่วมกันและกลยุทธ์และวิธีการปฏิบัติงานที่อาจคล้ายคลึงกัน การค้นพบ SaveLock ตอกย้ำถึงความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งสำหรับธุรกิจและองค์กรต่างๆ เพื่อป้องกันภัยคุกคามจากแรนซัมแวร์ และความสูญเสียหรือการเปิดเผยข้อมูลที่สำคัญที่อาจเกิดขึ้น
อย่าเสี่ยงกับความปลอดภัยของอุปกรณ์และข้อมูลของคุณ
การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของมัลแวร์ถือเป็นสิ่งสำคัญในโลกดิจิทัลในปัจจุบัน ต่อไปนี้เป็นขั้นตอนที่ครอบคลุมที่ผู้ใช้สามารถดำเนินการเพื่อปกป้องข้อมูลและอุปกรณ์ของตน:
- ใช้ซอฟต์แวร์รักษาความปลอดภัยที่เชื่อถือได้ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตโปรแกรมเหล่านี้และสแกนระบบของคุณเป็นประจำเพื่อหาภัยคุกคาม
- อัปเดตซอฟต์แวร์และระบบอยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และปลั๊กอินของคุณอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด เปิดใช้งานการอัปเดตอัตโนมัติเมื่อพร้อมใช้งาน
- ใช้ไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณ เนื่องจากจะช่วยป้องกันการเข้าถึงที่ไม่ได้รับอนุญาตและการรับส่งข้อมูลปลอม
- ข้อควรระวังในการใช้อีเมล : ระวังไฟล์แนบและลิงก์อีเมล โดยเฉพาะจากแหล่งที่ไม่รู้จัก หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์จากผู้ส่งที่ไม่ได้รับการยืนยัน
- ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : สร้างรหัสผ่านที่รัดกุมและซับซ้อนสำหรับบัญชีของคุณและใช้เครื่องมือจัดการรหัสผ่านเพื่อติดตามรหัสผ่าน เปลี่ยนรหัสผ่านเป็นประจำ โดยเฉพาะสำหรับบัญชีที่สำคัญ
- สำรองข้อมูลเป็นประจำ : สร้างการสำรองข้อมูลสำคัญของคุณเป็นประจำไปยังไดรฟ์ภายนอกหรือบริการจัดเก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ช่วยให้คุณสามารถกู้คืนข้อมูลในกรณีที่มีการโจมตีของมัลแวร์
- ฝึกใช้ Safe Browsing : เยี่ยมชมเว็บไซต์ที่เชื่อถือได้เท่านั้น และหลีกเลี่ยงการดาวน์โหลดไฟล์หรือคลิกโฆษณาป๊อปอัปจากแหล่งที่ไม่น่าเชื่อถือ ใช้ตัวบล็อกโฆษณาและพิจารณาส่วนขยายเบราว์เซอร์ที่ปรับปรุงความเป็นส่วนตัวและความปลอดภัย
- ให้ความรู้แก่ตนเองและผู้อื่น : รับข่าวสารเกี่ยวกับภัยคุกคามมัลแวร์ล่าสุดและเทคนิคการโจมตีทั่วไป ให้ความรู้แก่ตนเอง ครอบครัว หรือเพื่อนร่วมงานเกี่ยวกับแนวทางปฏิบัติทางออนไลน์ที่ปลอดภัย
ด้วยการใช้มาตรการรักษาความปลอดภัยที่ครอบคลุมเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงในการตกเป็นเหยื่อของการโจมตีของมัลแวร์ และปกป้องข้อมูลและอุปกรณ์อันมีค่าของตนจากอันตรายอย่างมีนัยสำคัญ
ข้อความเต็มของบันทึกค่าไถ่ที่ตกเป็นเหยื่อของ SaveLock Ransomware มีดังนี้:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.เรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลอย่างสูง ข้อมูลเหล่านี้ถูกเก็บไว้ในปัจจุบัน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากการชำระเงินของคุณ
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณสู่สาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังได้ว่าข้อมูลของคุณจะเปิดเผยต่อสาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราไม่ใช่การทำลายชื่อเสียงหรือป้องกันของคุณ
ธุรกิจของคุณไม่ให้ดำเนินไปคุณสามารถส่งไฟล์ที่ไม่สำคัญถึงเราได้ 2-3 ไฟล์ และเราจะถอดรหัสมันฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราเพื่อสอบถามราคาและรับซอฟต์แวร์ถอดรหัส
อีเมล:
ithelp08@securitymy.name
ithelp08@yousheltered.comหากต้องการติดต่อเรา โปรดสร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้น'
