SaveLock Ransomware

SaveLock hoạt động bằng cách sử dụng cơ chế mã hóa mạnh mẽ để khóa dữ liệu trên hệ thống bị nhiễm, do đó khiến người dùng không thể truy cập được. Mục đích cuối cùng của phần mềm ransomware bất chính này là yêu cầu thanh toán tiền chuộc để đổi lại nhận được khóa giải mã cần thiết để lấy lại quyền truy cập vào tệp của họ. Để thực hiện quá trình mã hóa này, SaveLock không chỉ mã hóa dữ liệu mà còn thay đổi tên tệp của các tệp bị ảnh hưởng.

Cụ thể, trong quá trình mã hóa, SaveLock sẽ gắn thêm phần mở rộng '.savelock52' đặc biệt vào tên tệp gốc của các tệp mà nó khóa. Ví dụ: một tệp có tên ban đầu là '1.jpg' sẽ được chuyển đổi thành '1.jpg.savelock52' và tương tự, '2.png' sẽ trở thành '2.png.savelock52', v.v. Sự thay đổi tên tệp này đóng vai trò là dấu hiệu rõ ràng rằng các tệp đã bị phần mềm ransomware xâm phạm.

Ransomware SaveLock sử dụng chiến thuật tống tiền kép

Sau khi hoàn tất quá trình mã hóa, SaveLock để lại một thông báo đòi tiền chuộc đầy đe dọa, có tiêu đề 'How_to_back_files.html' trên hệ thống của nạn nhân. Nội dung của ghi chú này truyền tải rõ ràng rằng SaveLock chủ yếu nhắm mục tiêu vào các tổ chức, cho thấy rõ ràng rằng phần mềm ransomware được thiết kế riêng cho các tổ chức doanh nghiệp. Hơn nữa, ghi chú còn tiết lộ rằng SaveLock sử dụng một chiến thuật nham hiểm được gọi là "tống tiền kép", có nghĩa là ngoài việc mã hóa dữ liệu, những kẻ tấn công còn đe dọa tiết lộ thông tin nhạy cảm hoặc bí mật trừ khi tiền chuộc được trả.

Đáng chú ý là SaveLock được liên kết với dòng MedusaLocker Ransomware , gợi ý một dòng chung cũng như các chiến thuật và phương thức hoạt động tương tự. Việc phát hiện ra SaveLock nhấn mạnh tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ đối với các doanh nghiệp và tổ chức nhằm bảo vệ khỏi các mối đe dọa từ ransomware cũng như khả năng mất hoặc lộ dữ liệu quan trọng.

Đừng mạo hiểm với sự an toàn của thiết bị và dữ liệu của bạn

Bảo vệ dữ liệu và thiết bị khỏi các cuộc tấn công của phần mềm độc hại là rất quan trọng trong bối cảnh kỹ thuật số ngày nay. Dưới đây là các bước toàn diện mà người dùng có thể thực hiện để bảo vệ dữ liệu và thiết bị của mình:

• • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại uy tín trên tất cả các thiết bị. Luôn cập nhật các chương trình này và thường xuyên quét hệ thống của bạn để tìm các mối đe dọa.

• • Luôn cập nhật phần mềm và hệ thống : Đảm bảo rằng hệ điều hành, ứng dụng phần mềm và plugin của bạn được cập nhật với các bản vá bảo mật mới nhất. Bật cập nhật tự động khi có sẵn.

• • Sử dụng tường lửa : Kích hoạt tường lửa trên thiết bị của bạn vì nó giúp chặn truy cập trái phép và lưu lượng truy cập nhân tạo.

• • Thận trọng với Email : Hãy thận trọng với các tệp đính kèm và liên kết trong email, đặc biệt là từ các nguồn không xác định. Tránh truy cập tệp đính kèm hoặc nhấp vào liên kết từ người gửi chưa được xác minh.

• • Sử dụng mật khẩu mạnh, độc đáo : Tạo mật khẩu mạnh, phức tạp cho tài khoản của bạn và sử dụng trình quản lý mật khẩu để theo dõi chúng. Thay đổi mật khẩu thường xuyên, đặc biệt đối với các tài khoản quan trọng.

• • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên dữ liệu quan trọng của bạn vào ổ đĩa ngoài hoặc dịch vụ lưu trữ đám mây an toàn. Điều này cho phép bạn khôi phục dữ liệu trong trường hợp bị phần mềm độc hại tấn công.

• • Thực hành Duyệt web An toàn : Chỉ truy cập các trang web đáng tin cậy và tránh tải xuống tệp hoặc nhấp vào quảng cáo bật lên từ các nguồn không đáng tin cậy. Sử dụng trình chặn quảng cáo và xem xét các tiện ích mở rộng của trình duyệt nhằm nâng cao quyền riêng tư và bảo mật.

• • Giáo dục bản thân và người khác : Luôn cập nhật về các mối đe dọa phần mềm độc hại mới nhất và các kỹ thuật tấn công phổ biến. Hãy giáo dục bản thân, gia đình hoặc đồng nghiệp của bạn về các phương pháp trực tuyến an toàn.

Bằng cách triển khai các biện pháp bảo mật toàn diện này, người dùng có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công bằng phần mềm độc hại và bảo vệ dữ liệu cũng như thiết bị quý giá của họ khỏi bị tổn hại một cách đáng kể.

Toàn bộ nội dung của thông báo đòi tiền chuộc để lại cho các nạn nhân của SaveLock Ransomware có nội dung:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Chúng tôi đã thu thập dữ liệu cá nhân/có tính bảo mật cao. Những dữ liệu này hiện được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị phá hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không thanh toán, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi không phải là làm tổn hại đến danh tiếng của bạn hoặc ngăn chặn
hoạt động kinh doanh của bạn.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã nó miễn phí
để chứng minh rằng chúng tôi có thể trả lại tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'