Keylock Ransomware
Keylock було ідентифіковано як загрозу програмного забезпечення-вимагача. Програмне забезпечення-вимагач – це різновид загрозливого програмного забезпечення, яке шифрує файли жертви, фактично робить їх недоступними, а потім вимагає викуп в обмін на ключ розшифровки. У випадку Keylock це шкідливе програмне забезпечення шифрує файли, розташовані на скомпрометованих пристроях, і додає окреме розширення «.keylock» до імен файлів цих файлів. Наприклад, якщо файл спочатку мав назву «1.jpg», після процесу шифрування його буде перетворено на «1.jpg.keylock», і ця угода про найменування застосовується до всіх зачеплених файлів.
Крім того, після завершення процесу шифрування Keylock генерує повідомлення про викуп на скомпрометованому пристрої, яке зазвичай має назву «README-id-[ім’я користувача].txt». Ця записка про викуп слугує каналом зв’язку між зловмисниками та жертвою, надаючи інструкції про те, як здійснити викуп і, можливо, отримати ключ розшифровки.
Крім того, варто зазначити, що Keylock не лише шифрує файли та створює записку про викуп, але й змінює шпалери робочого столу жертви. Ця зміна часто вноситься, щоб підсилити присутність програми-вимагача та терміновість ситуації, ще більше змушуючи жертву виконувати вимоги зловмисників.
Зміст
Програма-вимагач Keylock прагне виманити гроші у своїх жертв
Шпалери для робочого столу Keylock Ransomware спрямовують їх до текстового файлу, що містить основне повідомлення про викуп. Записка про викуп у цьому файлі чітко повідомляє, що файли жертви стали недоступними через шифрування. Ще більше бентежить те, що зловмисники викрали дані жертви, що викликає занепокоєння щодо можливого розкриття даних або їх неправомірного використання.
Щоб відновити доступ до своїх зашифрованих даних, жертві повідомляється, що вона повинна отримати унікальний ключ розшифровки, який знаходиться виключно у зловмисників. Метод придбання цього важливого інструменту дешифрування передбачає сплату викупу, хоча конкретна сума не розголошується. Зловмисники заявляють, що прийматимуть лише платежі, здійснені за допомогою криптовалюти Bitcoin.
Жертвам надається обмежене 72-годинне вікно для встановлення контакту з кіберзлочинцями. Якщо цей важливий термін не буде дотримано, зловмисники погрожують вдатися до більш рішучих дій, які можуть включати витік або продаж зібраних даних жертви. Кіберзлочинці пропонують безкоштовно розшифрувати до трьох заблокованих файлів за умови, що вони не перевищують розміром 2 МБ і не містять особливо цінної інформації.
Крім того, у записці про викуп містяться суворі застереження щодо будь-яких спроб перейменування, зміни або видалення зашифрованих файлів, розшифровки вручну або використання сторонніх програм для відновлення чи антивірусних інструментів. Ці дії не рекомендуються, оскільки вони можуть призвести до незворотної втрати даних, посилюючи і без того жахливі наслідки атаки програм-вимагачів.
Основні заходи безпеки для ваших пристроїв
Застосування надійних заходів безпеки на ваших пристроях має вирішальне значення для захисту їх від загроз зловмисного програмного забезпечення. Ось п’ять основних заходів безпеки, які слід враховувати:
-
- Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть на свої пристрої перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення. Ці програми можуть виявляти та видаляти різні типи зловмисного програмного забезпечення, включаючи віруси, шпигунське програмне забезпечення та програми-вимагачі. Постійно оновлюйте антивірусне програмне забезпечення, щоб переконатися, що воно може ідентифікувати останні загрози.
-
- Структуровані оновлення програмного забезпечення : оновлюйте свою операційну систему та все встановлене програмне забезпечення. Зловмисне програмне забезпечення часто використовує вразливі місця в застарілому програмному забезпеченні. Виробники випускають патчі безпеки та оновлення для усунення цих вразливостей, тому регулярне застосування цих оновлень є важливим.
-
- Захист брандмауером : увімкніть брандмауер на вашому пристрої. Брандмауери діють як бар’єр між вашим пристроєм і потенційними загрозами з Інтернету. Вони можуть блокувати несанкціонований доступ і вхідний зловмисний трафік. Багато операційних систем мають вбудовані брандмауери, які можна ввімкнути.
-
- Обізнаність користувачів і методи безпечного перегляду : ознайомте себе та своїх користувачів (якщо це можливо) з правилами безпечного перегляду в Інтернеті. Уникайте доступу до файлів або натискань на посилання з ненадійних джерел. Будьте обережні з вкладеннями та посиланнями в електронних листах і ніколи не діліться особистою інформацією з невідомими або підозрілими веб-сайтами.
-
- Резервне копіювання та відновлення даних : регулярно створюйте резервні копії своїх даних у зовнішньому або хмарному сховищі. Якщо зазнаєте атаки зловмисного програмного забезпечення, ви можете повернути свої файли, не сплачуючи викупу та не втрачаючи важливої інформації. Переконайтеся, що резервне копіювання виконується автоматично та надійно зберігається.
На додаток до цих п’яти важливих заходів безпеки, дуже важливо проявляти обережність під час завантаження та встановлення програмного забезпечення, особливо з неперевірених джерел. Будьте уважні до спроб фішингу та небажаних електронних листів і не відкривайте вкладення та не натискайте посилання, якщо ви не впевнені в їх законності. Крім того, подумайте про використання віртуальної приватної мережі (VPN) під час доступу до загальнодоступних мереж Wi-Fi, щоб захистити свої дані від можливого прослуховування.
Повний текст повідомлення про викуп, створеного Keylock Ransomware:
'YOUR FILES ARE ENCRYPTED
Ваші файли було зашифровано за допомогою надійних алгоритмів шифрування та змінено, і тепер вони мають розширення ".keylock"!
Файлова структура не була пошкоджена. Не хвилюйтеся, ваш унікальний ключ шифрування надійно зберігається на нашому сервері, і ваші дані можна швидко та безпечно розшифрувати.
Ми гарантуємо, що ви зможете легко відновити всі свої дані.Ми надаємо вам повну інструкцію. І допомагати вам до повного завершення процесу дешифрування.
Ми можемо довести, що можемо розшифрувати всі ваші дані. Будь ласка, надішліть нам 3 неважливих невеликих (~2 Мб) зашифрованих файли, які випадковим чином зберігаються на вашому сервері. Також прикріпіть свій README-id.txt, залишений нами в кожній папці.
Ми розшифруємо ці файли та надішлемо їх вам як доказ. Зверніть увагу, що файли для безкоштовного тестового розшифрування не повинні містити цінної інформації.
Якщо ви не почнете з нами діалог протягом 72 годин, ми будемо змушені опублікувати ваші файли у відкритому доступі. Ваші клієнти та партнери будуть проінформовані про витік даних.
Таким чином, ваша репутація буде зіпсована. Якщо ви не відреагуєте, ми будемо змушені продавати найважливішу інформацію, таку як бази даних і персональні дані, зацікавленим сторонам, щоб отримати певний прибуток.
Це просто бізнес.
Нам абсолютно байдужі ви та ваші угоди, окрім отримання вигод.Якщо ми не виконуємо свою роботу і зобов’язання – ніхто з нами не буде співпрацювати. Це не в наших інтересах.
Якщо ви хочете розшифрувати свої файли, вам потрібно буде заплатити в біткойнах.
Якщо ви хочете вирішити цю ситуацію, додайте до листа цей файл README-id.txt і напишіть на ВСІ ці 2 адреси електронної пошти:keychain@onionmail.org
keybranch@mailfence.com
Ви також можете надіслати нам повідомлення в Telegram: hxxps://t.me/key_chain
ВАЖЛИВО!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам. Ваші дані зашифровані, і лише МИ маємо ключ дешифрування. Для розшифровки даних вам знадобиться всього 1 година, після оплати не більше.
Ми просимо надіслати ваше повідомлення на ВСІ наші 2 електронні адреси та Telegram, оскільки з різних причин ваш електронний лист може бути не доставлений.
Наше повідомлення може бути визнано спамом, тому обов'язково перевірте папку зі спамом.
Якщо ми не відповімо вам протягом 24 годин, напишіть нам з іншої електронної адреси.
Будь ласка, не втрачайте час, це призведе до додаткової шкоди вашій компанії.
Будь ласка, не перейменовуйте та намагайтеся розшифрувати файли самостійно. Ми не зможемо вам допомогти, якщо файли будуть змінені.
Якщо ви намагатиметеся використати стороннє програмне забезпечення для відновлення даних або антивірусні рішення, зробіть резервну копію всіх зашифрованих файлів.
Якщо ви видалите будь-які зашифровані файли з поточного комп’ютера, можливо, ви не зможете їх розшифрувати».
Повідомлення, яке відображається як фонове зображення робочого столу:
Find README-id.txt and follow the instruction.'
