Keylock Ransomware

Keylock 已被确定为勒索软件威胁。勒索软件是一种威胁软件，其运行方式是对受害者的文件进行加密，有效地使其无法访问，然后要求支付赎金以换取解密密钥。就 Keylock 而言，这种破坏性软件会对受感染设备上的文件进行加密，并在这些文件的文件名后附加一个独特的“.keylock”扩展名。例如，如果文件最初命名为“1.jpg”，则在加密过程后它将转换为“1.jpg.keylock”，并且此命名约定适用于所有受影响的文件。

此外，一旦加密过程完成，Keylock 就会在受感染的设备上生成勒索字条，其标题通常为“README-id-[用户名].txt”。此勒索字条充当攻击者和受害者之间的沟通渠道，提供有关如何支付赎金并可能接收解密密钥的说明。

此外，值得注意的是，Keylock 不仅会加密文件并创建勒索信，还会更改受害者的桌面壁纸。这种改变通常是为了强化勒索软件的存在和情况的紧迫性，进一步迫使受害者遵守攻击者的要求。

Keylock 勒索软件试图向受害者勒索金钱

Keylock 勒索软件的桌面壁纸可将他们引导至包含主要勒索信息的文本文件。该文件中的勒索字条明确表明受害者的文件已通过加密而无法访问。更令人不安的是，攻击者已经窃取了受害者的数据，引发了人们对潜在数据泄露或滥用的担忧。

为了重新获得对其加密数据的访问，受害者被告知他们必须获得唯一的解密密钥，该密钥由攻击者独家持有。获取这一关键解密工具的方法涉及支付赎金，但具体金额并未透露。攻击者声称他们只接受使用比特币加密货币进行的付款。

受害者有 72 小时的有限时间与网络犯罪分子建立联系。如果不能满足这一关键的最后期限，犯罪者可能会采取更严厉的行动，其中可能包括泄露或出售收集到的受害者数据。网络犯罪分子提出免费解密最多三个锁定文件，前提是它们的大小不超过 2MB 并且不包含高价值信息。

此外，勒索信还对任何重命名、修改或删除加密文件、手动解密或使用第三方恢复软件或防病毒工具的尝试发出严厉警告。不鼓励这些行为，因为它们可能会导致不可逆转的数据丢失，从而加剧勒索软件攻击本已可怕的后果。

在您的设备上实施的基本安全措施

在您的设备上实施强大的安全措施对于保护它们免受恶意软件威胁至关重要。以下是需要考虑的五项基本安全措施：

• • 使用反恶意软件：在您的设备上安装信誉良好的反恶意软件。这些程序可以检测并删除各种类型的恶意软件，包括病毒、间谍软件和勒索软件。保持防病毒软件更新，以确保其能够识别最新的威胁。

• • 结构化软件更新：使您的操作系统和所有安装的软件保持最新。恶意软件经常利用过时软件中的漏洞。制造商发布安全补丁和更新来修复这些漏洞，因此定期应用这些更新至关重要。

• • 防火墙保护：在您的设备上启用防火墙。防火墙充当您的设备与来自互联网的潜在威胁之间的屏障。它们可以阻止未经授权的访问和传入的恶意流量。许多操作系统都带有可以启用的内置防火墙。

• • 用户意识和安全浏览实践：对您自己和您的用户（如果适用）进行有关安全在线实践的教育。避免访问文件或单击来自不受信任来源的链接。请谨慎对待电子邮件附件和链接，切勿与未知或可疑网站共享个人信息。

• • 备份和数据恢复：定期将数据备份到外部或云存储。如果遇到恶意软件攻击，您可以恢复文件，而无需支付赎金或丢失关键信息。确保备份自动执行并安全存储。

除了这五项基本的安全措施之外，下载和安装软件（尤其是来自未经验证的来源的软件）时务必小心谨慎。请留意网络钓鱼尝试和未经请求的电子邮件，如果您不确定附件或链接的合法性，请勿打开附件或单击链接。此外，在访问公共 Wi-Fi 网络时，请考虑使用虚拟专用网络 (VPN)，以保护您的数据免遭潜在窃听。

Keylock Ransomware 创建的勒索信全文如下：

'YOUR FILES ARE ENCRYPTED

您的文件已使用强大的加密算法进行加密并进行修改，现在具有“.keylock”扩展名！
文件结构没有损坏。不用担心您的唯一加密密钥安全地存储在我们的服务器上，您的数据可以快速安全地解密。
我们保证您可以轻松恢复所有数据。

我们为您提供完整的指导。并帮助您直到解密过程完全完成。

我们可以证明我们可以解密您的所有数据。请向我们发送 3 个不重要的小（~2mb）加密文件，这些文件随机存储在您的服务器上。另请附上我们在每个文件夹中留下的 README-id.txt。

我们将解密这些文件并将其发送给您作为证据。请注意，免费测试解密的文件不应包含有价值的信息。

如果您在 72 小时内不开始与我们对话，我们将被迫在公共领域发布您的文件。您的客户和合作伙伴将收到有关数据泄露的通知。
这样一来，你的名声就会毁掉。如果您不做出反应，我们将被迫向感兴趣的各方出售最重要的信息，例如数据库和个人数据，以产生一些利润。
这只是一门生意。
我们绝对不关心您和您的交易，除了获得利益。

如果我们不做好我们的工作和责任——没有人会与我们合作。这不符合我们的利益。

如果您想解密您的文件，您将需要用比特币支付。
如果您想解决这种情况，请在信中附上此文件 README-id.txt 并写信至所有这 2 个电子邮件地址：

keychain@onionmail.org

keybranch@mailfence.com

您也可以在 Telegram 上给我们留言：hxxps://t.me/key_chain

重要的！

我们建议您直接联系我们，以避免向代理商支付过高费用。您的数据已加密，只有我们拥有解密密钥。付款后，您只需 1 小时即可解密您的数据，最多不超过。

我们要求将您的消息发送到我们所有的 2 个电子邮件地址和 Telegram，因为由于各种原因，您的电子邮件可能无法送达。

我们的邮件可能会被识别为垃圾邮件，因此请务必检查垃圾邮件文件夹。

如果我们未在 24 小时内回复您，请通过其他电子邮件地址给我们写信。

请不要浪费时间，这只会给您的公司带来额外的损失。

请不要重命名并尝试自行解密文件。如果文件被修改，我们将无法为您提供帮助。

如果您尝试使用任何第三方软件或防病毒解决方案恢复数据，请备份所有加密文件。

如果您从当前计算机中删除任何加密文件，您可能无法解密它们。

显示为桌面背景图像的消息是：

Find README-id.txt and follow the instruction.'