SaveLock Ransomware

Gumagana ang SaveLock sa pamamagitan ng paggamit ng isang makapangyarihang mekanismo ng pag-encrypt upang i-lock ang data sa isang nahawaang system, at sa gayon ay hindi ito maa-access ng user. Ang pinakalayunin ng kasuklam-suklam na ransomware na ito ay humiling ng pagbabayad ng isang ransom upang makuha, bilang kapalit, ang decryption key na kinakailangan upang mabawi ang access sa kanilang mga file. Upang maisakatuparan ang proseso ng pag-encrypt na ito, hindi lamang ini-encrypt ng SaveLock ang data ngunit binabago din ang mga filename ng mga apektadong file.

Sa partikular, sa panahon ng pamamaraan ng pag-encrypt, ang SaveLock ay nagdaragdag ng isang natatanging '.savelock52' na extension sa mga orihinal na filename ng mga file na ni-lock nito. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay gagawing '1.jpg.savelock52,' at gayundin, ang '2.png' ay magiging '2.png.savelock52,' at iba pa. Ang pagbabagong ito sa mga filename ay nagsisilbing isang malinaw na tagapagpahiwatig na ang mga file ay nakompromiso ng ransomware.

Gumagamit ang SaveLock Ransomware ng Doble-Extortion Tactics

Sa pagkumpleto ng proseso ng pag-encrypt, nag-iiwan ang SaveLock ng isang nagbabantang ransom note, na pinamagatang 'How_to_back_files.html,' sa system ng biktima. Ang nilalaman ng talang ito ay walang alinlangan na naghahatid na ang SaveLock ay pangunahing nagta-target ng mga organisasyon, na ginagawang maliwanag na ang ransomware ay iniangkop sa mga corporate entity. Higit pa rito, ipinapakita ng tala na ang SaveLock ay gumagamit ng masasamang taktika na kilala bilang "dobleng pangingikil," na nangangahulugang bilang karagdagan sa pag-encrypt ng data, ang mga umaatake ay nagbabanta din na ilantad ang sensitibo o kumpidensyal na impormasyon maliban kung binayaran ang ransom.

Kapansin-pansin na ang SaveLock ay kaanib sa pamilya ng MedusaLocker Ransomware , na nagmumungkahi ng isang nakabahaging linya at potensyal na katulad na mga taktika at mga pamamaraan ng pagpapatakbo. Ang pagtuklas ng SaveLock ay binibigyang-diin ang kahalagahan ng matatag na mga hakbang sa cybersecurity para sa mga negosyo at organisasyon upang maprotektahan laban sa mga banta ng ransomware at ang potensyal na pagkawala o pagkakalantad ng kritikal na data.

Huwag Makipagsapalaran sa Kaligtasan ng Iyong Mga Device at Data

Ang pagprotekta sa data at mga device mula sa mga pag-atake ng malware ay napakahalaga sa digital landscape ngayon. Narito ang mga komprehensibong hakbang na maaaring gawin ng mga user para pangalagaan ang kanilang data at device:

• Gumamit ng Maaasahang Security Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing updated ang mga program na ito at regular na i-scan ang iyong system para sa mga banta.
• Panatilihing Updated ang Software at System : Tiyaking napapanahon ang iyong operating system, software application, at plugin sa mga pinakabagong patch ng seguridad. Paganahin ang mga awtomatikong pag-update kapag available.
• Gumamit ng Firewall : Mag-activate ng firewall sa iyong mga device, dahil nakakatulong itong harangan ang hindi awtorisadong pag-access at artipisyal na trapiko.
• Mag-ingat sa Email : Maging maingat sa mga email attachment at link, lalo na mula sa hindi kilalang pinagmulan. Iwasan ang pag-access ng mga attachment o pag-click sa mga link mula sa mga hindi na-verify na nagpadala.
• Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, kumplikadong mga password para sa iyong mga account at gumamit ng tagapamahala ng password upang subaybayan ang mga ito. Regular na baguhin ang mga password, lalo na para sa mga kritikal na account.
• Regular na I-back Up ang Data : Gumawa ng mga regular na backup ng iyong mahalagang data sa isang panlabas na drive o isang secure na serbisyo sa cloud storage. Nagbibigay-daan ito sa iyo na mabawi ang data sa kaso ng pag-atake ng malware.
• Magsanay ng Ligtas na Pagba-browse : Bisitahin lamang ang mga pinagkakatiwalaang website at iwasan ang pag-download ng mga file o pag-click sa mga pop-up na ad mula sa mga hindi mapagkakatiwalaang pinagmulan. Gumamit ng ad-blocker at isaalang-alang ang mga extension ng browser na nagpapahusay sa privacy at seguridad.
• Turuan ang Iyong Sarili at ang Iba : Manatiling may alam tungkol sa mga pinakabagong banta sa malware at karaniwang mga diskarte sa pag-atake. Turuan ang iyong sarili, ang iyong pamilya, o ang iyong mga kasamahan tungkol sa mga ligtas na kasanayan sa online.

Sa pamamagitan ng pagpapatupad ng mga komprehensibong hakbang sa seguridad na ito, mababawasan ng mga user ang panganib na maging biktima ng mga pag-atake ng malware at maprotektahan ang kanilang mahalagang data at mga device mula sa pinsala.

Ang buong teksto ng ransom note na iniwan sa mga biktima ng SaveLock Ransomware ay mababasa:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'