SaveLock Fidye Yazılımı

SaveLock, virüs bulaşmış bir sistemdeki verileri kilitlemek için güçlü bir şifreleme mekanizması kullanarak çalışır ve böylece bu verileri kullanıcı için erişilemez hale getirir. Bu hain fidye yazılımının nihai amacı, dosyalarına yeniden erişim sağlamak için gereken şifre çözme anahtarını almak için fidye ödenmesini talep etmektir. Bu şifreleme işlemini gerçekleştirmek için SaveLock yalnızca verileri şifrelemekle kalmaz, aynı zamanda etkilenen dosyaların dosya adlarını da değiştirir.

Özellikle şifreleme prosedürü sırasında SaveLock, kilitlediği dosyaların orijinal dosya adlarına ayırt edici bir '.savelock52' uzantısı ekler. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.savelock52'ye dönüştürülür ve aynı şekilde '2.png', '2.png.savelock52'ye dönüştürülür vb. Dosya adlarındaki bu değişiklik, dosyaların fidye yazılımı tarafından ele geçirildiğinin açık bir göstergesidir.

SaveLock Fidye Yazılımı Çifte Gasp Taktiklerini Kullanıyor

Şifreleme işleminin tamamlanmasının ardından SaveLock, kurbanın sisteminde 'How_to_back_files.html' başlıklı tehditkar bir fidye notu bırakır. Bu notun içeriği, SaveLock'un öncelikli olarak kuruluşları hedef aldığını açıkça ifade ediyor ve bu da fidye yazılımının kurumsal varlıklara özel tasarlandığını açıkça ortaya koyuyor. Ayrıca not, SaveLock'un "çifte gasp" olarak bilinen uğursuz bir taktiği kullandığını ortaya koyuyor; bu, saldırganların verileri şifrelemenin yanı sıra, fidye ödenmediği takdirde hassas veya gizli bilgileri ifşa etmekle tehdit ettiği anlamına geliyor.

SaveLock'un MedusaLocker Ransomware ailesiyle bağlantılı olması dikkat çekicidir; bu da ortak bir kökene ve potansiyel olarak benzer taktiklere ve operasyonel yöntemlere işaret etmektedir. SaveLock'un keşfi, işletmeler ve kuruluşlar için fidye yazılımı tehditlerine ve kritik verilerin potansiyel kaybına veya açığa çıkmasına karşı koruma sağlamak için güçlü siber güvenlik önlemlerinin öneminin altını çiziyor.

Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın

Verileri ve cihazları kötü amaçlı yazılım saldırılarına karşı korumak günümüzün dijital ortamında çok önemlidir. Kullanıcıların verilerini ve cihazlarını korumak için atabilecekleri kapsamlı adımlar şunlardır:

• • Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu programları güncel tutun ve sisteminizi tehditlere karşı düzenli olarak tarayın.

• • Yazılım ve Sistemleri Güncel Tutun : İşletim sisteminizin, yazılım uygulamalarınızın ve eklentilerinizin en son güvenlik yamalarıyla güncel olduğundan emin olun. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.

• • Güvenlik Duvarı Kullanın : Yetkisiz erişimi ve yapay trafiği engellemeye yardımcı olduğundan cihazlarınızda bir güvenlik duvarını etkinleştirin.

• • E-posta konusunda dikkatli olun : Özellikle bilinmeyen kaynaklardan gelen e-posta eklerine ve bağlantılarına karşı dikkatli olun. Doğrulanmamış gönderenlerden gelen eklere erişmekten veya bağlantılara tıklamaktan kaçının.

• • Güçlü, Benzersiz Şifreler Kullanın : Hesaplarınız için güçlü, karmaşık şifreler oluşturun ve bunları takip etmek için bir şifre yöneticisi kullanın. Özellikle kritik hesaplar için şifreleri düzenli olarak değiştirin.

• • Verileri Düzenli Olarak Yedekleyin : Önemli verilerinizin harici bir sürücüye veya güvenli bir bulut depolama hizmetine düzenli olarak yedeklerini oluşturun. Bu, kötü amaçlı yazılım saldırısı durumunda verileri kurtarmanıza olanak tanır.

• • Güvenli Tarama Uygulaması Yapın : Yalnızca güvenilir web sitelerini ziyaret edin ve güvenilir olmayan kaynaklardan dosya indirmekten veya açılır reklamlara tıklamaktan kaçının. Bir reklam engelleyici kullanın ve gizliliği ve güvenliği artıran tarayıcı uzantılarını göz önünde bulundurun.

• • Kendinizi ve Başkalarını Eğitin : En son kötü amaçlı yazılım tehditleri ve yaygın saldırı teknikleri hakkında bilgi edinin. Kendinizi, ailenizi veya iş arkadaşlarınızı güvenli çevrimiçi uygulamalar konusunda eğitin.

Kullanıcılar bu kapsamlı güvenlik önlemlerini uygulayarak kötü amaçlı yazılım saldırılarının kurbanı olma riskini azaltabilir ve değerli verilerini ve cihazlarını zarar görmekten önemli ölçüde koruyabilir.

SaveLock Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda depolanıyor
özel bir sunucu. Ödemenizin ardından bu sunucu derhal imha edilecektir.
Ödeme yapmamaya karar verirseniz verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Dolayısıyla verilerinizin yakın gelecekte kamuya açık olmasını bekleyebilirsiniz.

Biz sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya
işinizin yürümesini engeller.

Bize 2-3 tane önemsiz dosya gönderebilirsiniz, biz de bunların şifresini ücretsiz çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.

e-posta:
ithelp08@güvenlikmy.name
ithelp08@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'