Програма-вимагач SaveLock

SaveLock працює, використовуючи потужний механізм шифрування для блокування даних в зараженій системі, таким чином роблячи їх недоступними для користувача. Кінцева мета цього мерзенного програмного забезпечення-вимагача — запросити викуп, щоб отримати натомість ключ розшифровки, необхідний для відновлення доступу до файлів. Щоб виконати цей процес шифрування, SaveLock не лише шифрує дані, але й змінює назви файлів, які зазнали впливу.

Зокрема, під час процедури шифрування SaveLock додає характерне розширення ".savelock52" до оригінальних імен файлів, які він блокує. Наприклад, файл із початковою назвою «1.jpg» буде перетворено на «1.jpg.savelock52», а «2.png» стане «2.png.savelock52» і так далі. Ця зміна в іменах файлів служить чітким показником того, що файли були скомпрометовані програмою-вимагачем.

Програма-вимагач SaveLock використовує тактику подвійного вимагання

Після завершення процесу шифрування SaveLock залишає в системі жертви загрозливу нотатку про викуп під назвою «Як_повернути_файли.html». Зміст цієї примітки безпомилково вказує на те, що SaveLock націлений насамперед на організації, що робить очевидним, що програма-вимагач розроблена для корпоративних організацій. Крім того, у примітці показано, що SaveLock використовує зловісну тактику, відому як «подвійне вимагання», що означає, що окрім шифрування даних, зловмисники також погрожують розкрити конфіденційну або конфіденційну інформацію, якщо викуп не буде сплачено.

Варто зазначити, що SaveLock пов’язаний із сімейством програм-вимагачів MedusaLocker , що свідчить про спільне походження та потенційно подібну тактику та методи роботи. Відкриття SaveLock підкреслює важливість надійних заходів кібербезпеки для компаній і організацій для захисту від загроз програм-вимагачів і потенційної втрати або розкриття критичних даних.

Не ризикуйте з безпекою своїх пристроїв і даних

Захист даних і пристроїв від атак зловмисного програмного забезпечення є надзвичайно важливим у сучасному цифровому середовищі. Ось вичерпні кроки, які користувачі можуть зробити, щоб захистити свої дані та пристрої:

• • Використовуйте надійне програмне забезпечення безпеки : встановлюйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях. Слідкуйте за оновленням цих програм і регулярно перевіряйте систему на наявність загроз.

• • Оновлюйте програмне забезпечення та системи : переконайтеся, що ваша операційна система, програми та плагіни оновлені з останніми виправленнями безпеки. Увімкніть автоматичні оновлення, якщо вони доступні.

• • Використовуйте брандмауер : активуйте брандмауер на своїх пристроях, оскільки він допомагає блокувати несанкціонований доступ і штучний трафік.

• • Будьте обережні з електронною поштою : будьте обережні з вкладеннями та посиланнями електронної пошти, особливо з невідомих джерел. Уникайте доступу до вкладених файлів або натискань на посилання від неперевірених відправників.

• • Використовуйте надійні, унікальні паролі : створюйте надійні, складні паролі для своїх облікових записів і використовуйте менеджер паролів, щоб відстежувати їх. Регулярно змінюйте паролі, особливо для важливих облікових записів.

• • Регулярно створюйте резервні копії даних : створюйте регулярні резервні копії важливих даних на зовнішній диск або безпечну хмарну службу зберігання. Це дозволяє відновити дані в разі атаки зловмисного програмного забезпечення.

• • Практикуйте безпечний перегляд : відвідуйте лише перевірені веб-сайти та уникайте завантаження файлів або натискання спливаючих оголошень із ненадійних джерел. Використовуйте блокувальник реклами та розгляньте розширення для браузера, які покращують конфіденційність і безпеку.

• • Навчайте себе та інших : будьте в курсі останніх загроз зловмисного програмного забезпечення та поширених методів атак. Навчіть себе, свою родину чи своїх колег безпечним онлайн-практикам.

Застосовуючи ці комплексні заходи безпеки, користувачі можуть зменшити ризик стати жертвою атак зловмисного програмного забезпечення та значно захистити свої цінні дані та пристрої від шкоди.

Повний текст записки про викуп, залишений жертвам програми-вимагача SaveLock, такий:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

електронна адреса:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'