Keylock Ransomware

Natukoy ang Keylock bilang banta ng ransomware. Ang Ransomware ay isang uri ng nagbabantang software na nagpapatakbo sa pamamagitan ng pag-encrypt ng mga file ng biktima, na epektibong ginagawa itong hindi maabot, at pagkatapos ay humihingi ng ransom na pagbabayad kapalit ng decryption key. Sa kaso ng Keylock, ine-encrypt ng nakakapinsalang software na ito ang mga file na matatagpuan sa mga nakompromisong device, at nagdaragdag ito ng natatanging extension na '.keylock' sa mga filename ng mga file na ito. Halimbawa, kung ang isang file ay orihinal na pinangalanang '1.jpg,' ito ay gagawing '1.jpg.keylock' pagkatapos ng proseso ng pag-encrypt, at ang pagpapangalan ng convention na ito ay nalalapat sa lahat ng mga file na apektado.

Higit pa rito, kapag natapos na ang proseso ng pag-encrypt, bubuo ng ransom note ang Keylock sa nakompromisong device, na karaniwang may pamagat na 'README-id-[username].txt.' Ang ransom note na ito ay nagsisilbing channel ng komunikasyon sa pagitan ng mga umaatake at biktima, na nagbibigay ng mga tagubilin kung paano gawin ang pagbabayad ng ransom at posibleng matanggap ang decryption key.

Bukod pa rito, nararapat na tandaan na ang Keylock ay hindi lamang nag-e-encrypt ng mga file at lumilikha ng isang ransom note ngunit binabago din ang desktop wallpaper ng biktima. Ang pagbabagong ito ay kadalasang ginagawa upang palakasin ang pagkakaroon ng ransomware at ang pagkaapurahan ng sitwasyon, na higit pang pinipilit ang biktima na sumunod sa mga hinihingi ng mga umaatake.

Ang Keylock Ransomware ay naglalayong mangikil ng pera mula sa mga biktima nito

Ang desktop wallpaper ng Keylock Ransomware ay nagsisilbing idirekta ang mga ito patungo sa text file na naglalaman ng pangunahing ransom note. Ang ransom note sa loob ng file na ito ay tahasang nagpapahiwatig na ang mga file ng biktima ay nai-render na hindi naa-access sa pamamagitan ng pag-encrypt. Ang higit na nakakalito ay ang implikasyon na ang mga umaatake ay na-exfiltrate ang data ng biktima, na nagpapataas ng mga alalahanin tungkol sa potensyal na pagkakalantad ng data o maling paggamit.

Upang mabawi ang access sa kanilang naka-encrypt na data, ipinapaalam sa biktima na dapat nilang makuha ang natatanging decryption key, na eksklusibong hawak ng mga umaatake. Ang pamamaraan para sa pagkuha ng mahalagang tool sa pag-decryption ay nagsasangkot ng pagbabayad ng isang ransom, bagama't ang partikular na halaga ay hindi isiniwalat. Sinasabi ng mga umaatake na tatanggap lamang sila ng mga pagbabayad na ginawa gamit ang Bitcoin cryptocurrency.

Ang mga biktima ay binibigyan ng limitadong 72-oras na palugit upang makipag-ugnayan sa mga cybercriminal. Kung hindi matugunan ang napakahalagang deadline na ito, ang mga salarin ay nagbabanta na gagawa ng higit pang mga marahas na aksyon, na maaaring kasama ang pag-leak o pagbebenta ng data ng nakolektang biktima. Nag-aalok ang mga cybercriminal na mag-decrypt ng hanggang sa tatlong naka-lock na file nang libre, sa kondisyon na hindi lalampas sa 2MB ang laki at hindi naglalaman ng napakahalagang impormasyon.

Bukod pa rito, ang ransom note ay nagbibigay ng mahigpit na babala laban sa anumang pagtatangkang palitan ang pangalan, baguhin, o tanggalin ang mga naka-encrypt na file, manu-manong pag-decryption, o paggamit ng third-party na software sa pagbawi o mga tool sa antivirus. Ang mga pagkilos na ito ay pinanghihinaan ng loob dahil maaaring magresulta ang mga ito sa hindi maibabalik na pagkawala ng data, na nagpapasama sa mga kakila-kilabot na kahihinatnan ng pag-atake ng ransomware.

Mahahalagang Panukala sa Seguridad na Ipapatupad sa Iyong Mga Device

Ang pagpapatupad ng matitinding hakbang sa seguridad sa iyong mga device ay mahalaga upang maprotektahan ang mga ito laban sa mga banta ng malware. Narito ang limang mahahalagang hakbang sa seguridad na dapat isaalang-alang:

• Gumamit ng Anti-malware Software : Mag-install ng kagalang-galang na anti-malware software sa iyong mga device. Ang mga program na ito ay maaaring makakita at mag-alis ng iba't ibang uri ng malware, kabilang ang mga virus, spyware at ransomware. Panatilihing updated ang antivirus software para matiyak na matutukoy nito ang mga pinakabagong banta.
• Mga Structured Software Update : Panatilihing napapanahon ang iyong operating system at lahat ng naka-install na software. Madalas na sinasamantala ng malware ang mga kahinaan sa lumang software. Ang mga tagagawa ay naglalabas ng mga patch sa seguridad at mga update upang ayusin ang mga kahinaan na ito, kaya ang regular na paglalapat ng mga update na ito ay mahalaga.
• Proteksyon ng Firewall : Paganahin ang isang firewall sa iyong device. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta mula sa internet. Maaari nilang harangan ang hindi awtorisadong pag-access at papasok na nakakahamak na trapiko. Maraming operating system ang may kasamang mga built-in na firewall na maaaring paganahin.
• Kaalaman ng User at Mga Kasanayan sa Ligtas na Pagba-browse : Turuan ang iyong sarili at ang iyong mga user (kung naaangkop) tungkol sa mga ligtas na kasanayan sa online. Iwasang mag-access ng mga file o mag-click sa mga link mula sa mga hindi pinagkakatiwalaang source. Maging maingat sa mga email attachment at link at huwag kailanman magbahagi ng personal na impormasyon sa hindi alam o kahina-hinalang mga website.
• Backup at Data Recovery : Regular na i-back up ang iyong data sa isang external o cloud storage. Kung nakakaranas ng pag-atake ng malware, maaari mong ibalik ang iyong mga file nang hindi nagbabayad ng ransom o nawawala ang kritikal na impormasyon. Tiyakin na ang mga pag-backup ay awtomatikong ginagawa at ligtas na iniimbak.

Bilang karagdagan sa limang mahahalagang hakbang sa seguridad na ito, mahalagang mag-ingat kapag nagda-download at nag-i-install ng software, lalo na mula sa hindi na-verify na mga mapagkukunan. Mag-ingat sa mga pagtatangka sa phishing at hindi hinihinging mga email, at huwag magbukas ng mga attachment o mag-click sa mga link kung hindi ka sigurado sa pagiging lehitimo ng mga ito. Gayundin, isaalang-alang ang paggamit ng virtual private network (VPN) kapag nag-a-access ng mga pampublikong Wi-Fi network upang protektahan ang iyong data mula sa potensyal na eavesdropping.

Ang buong teksto ng ransom note na ginawa ng Keylock Ransomware ay:

'YOUR FILES ARE ENCRYPTED

Ang iyong mga file ay na-encrypt na may malakas na mga algorithm ng pag-encrypt at binago at mayroon na ngayong '.keylock' na extension!
Ang istraktura ng file ay hindi nasira. Huwag mag-alala ang iyong natatanging encryption key ay ligtas na nakaimbak sa aming server at ang iyong data ay maaaring ma-decrypt nang mabilis at secure.
Ginagarantiya namin na madali mong mababawi ang lahat ng iyong data.

Binibigyan ka namin ng buong pagtuturo. At tulungan ka hanggang sa ganap na matapos ang proseso ng pag-decryption.

Maaari naming patunayan na maaari naming i-decrypt ang lahat ng iyong data. Mangyaring magpadala lamang sa amin ng 3 hindi mahalaga, maliit (~2mb) na naka-encrypt na mga file, na random na nakaimbak sa iyong server. Ilakip din ang iyong README-id.txt na iniwan namin sa bawat folder.

Ide-decrypt namin ang mga file na ito at ipapadala ang mga ito sa iyo bilang patunay. Pakitandaan na ang mga file para sa libreng test decryption ay hindi dapat maglaman ng mahalagang impormasyon.

Kung hindi ka magsisimula ng isang dialogue sa amin sa loob ng 72 oras mapipilitan kaming i-publish ang iyong mga file sa pampublikong domain. Aabisuhan ang iyong mga customer at partner tungkol sa data leak.
Sa ganitong paraan, masisira ang iyong reputasyon. Kung hindi ka magre-react, mapipilitan kaming ibenta ang pinakamahalagang impormasyon tulad ng mga database at personal na data sa mga interesadong partido upang makabuo ng kita.
It's just a business.
Talagang wala kaming pakialam sa iyo at sa iyong mga deal, maliban sa pagkuha ng mga benepisyo.

Kung hindi natin gagawin ang ating trabaho at pananagutan - walang makikipagtulungan sa atin. Hindi ito sa ating mga interes.

Kung nais mong i-decrypt ang iyong mga file kakailanganin mong magbayad sa Bitcoins.
Kung gusto mong lutasin ang sitwasyong ito, ilakip sa liham ang file na ito README-id.txt at sumulat sa LAHAT ng 2 email address na ito:

keychain@onionmail.org

keybranch@mailfence.com

Maaari mo rin kaming i-message sa Telegram: hxxps://t.me/key_chain

MAHALAGA!

Inirerekumenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente. Naka-encrypt ka ng data at KAMI lang ang may decryption key. Upang i-decrypt ang iyong data kailangan mo lamang ng 1 oras, pagkatapos ng pagbabayad, hindi hihigit sa.

Hinihiling naming ipadala ang iyong mensahe sa LAHAT ng aming 2 email address at Telegram, dahil sa iba't ibang dahilan, maaaring hindi maihatid ang iyong email.

Maaaring kilalanin ang aming mensahe bilang spam, kaya siguraduhing suriin ang folder ng spam.

Kung hindi kami tumugon sa iyo sa loob ng 24 na oras, sumulat sa amin mula sa ibang email address.

Mangyaring huwag mag-aksaya ng oras, magreresulta lamang ito ng karagdagang pinsala sa iyong kumpanya.

Mangyaring huwag palitan ang pangalan at subukang i-decrypt ang mga file sa iyong sarili. Hindi ka namin matutulungan kung babaguhin ang mga file.

Kung susubukan mong gumamit ng anumang software ng third party para sa pagpapanumbalik ng iyong data o mga solusyon sa antivirus, mangyaring gumawa ng backup para sa lahat ng naka-encrypt na file.

Kung tatanggalin mo ang anumang mga naka-encrypt na file mula sa kasalukuyang computer, maaaring hindi mo ma-decrypt ang mga ito.'

Ang mensaheng ipinapakita bilang isang larawan sa background sa desktop ay:

Find README-id.txt and follow the instruction.'