SaveLock 勒索软件
SaveLock 通过采用有效的加密机制来锁定受感染系统上的数据,从而使用户无法访问这些数据。这种邪恶勒索软件的最终目的是要求支付赎金,作为回报,获得重新访问其文件所需的解密密钥。为了执行此加密过程,SaveLock 不仅会加密数据,还会更改受影响文件的文件名。
具体来说,在加密过程中,SaveLock 会将独特的“.savelock52”扩展名附加到其锁定的文件的原始文件名中。例如,最初名为“1.jpg”的文件将转换为“1.jpg.savelock52”,同样,“2.png”将转换为“2.png.savelock52”,依此类推。文件名的这种变化清楚地表明文件已被勒索软件破坏。
SaveLock 勒索软件利用双重勒索策略
加密过程完成后,SaveLock 会在受害者的系统上留下一张标题为“How_to_back_files.html”的威胁性勒索字条。该说明的内容明确无误地传达了 SaveLock 主要针对组织,这表明该勒索软件是针对企业实体量身定制的。此外,该说明还透露,SaveLock 采用了一种被称为“双重勒索”的险恶策略,这意味着除了加密数据之外,攻击者还威胁要公开敏感或机密信息,除非支付赎金。
值得注意的是,SaveLock 隶属于MedusaLocker 勒索软件家族,这表明它们具有共同的血统,并且可能具有相似的策略和操作方法。 SaveLock 的发现强调了企业和组织采取强有力的网络安全措施的重要性,以防止勒索软件威胁以及关键数据的潜在丢失或暴露。
不要拿设备和数据的安全冒险
在当今的数字环境中,保护数据和设备免受恶意软件攻击至关重要。用户可以采取以下综合步骤来保护其数据和设备:
- 使用可靠的安全软件:在所有设备上安装信誉良好的反恶意软件。保持这些程序更新并定期扫描您的系统是否存在威胁。
- 保持软件和系统更新:确保您的操作系统、软件应用程序和插件是最新的并安装了最新的安全补丁。启用自动更新(如果有)。
- 使用防火墙:激活设备上的防火墙,因为它有助于阻止未经授权的访问和人为流量。
- 谨慎对待电子邮件:谨慎对待电子邮件附件和链接,尤其是来自未知来源的附件和链接。避免访问附件或单击来自未经验证的发件人的链接。
- 使用强而独特的密码:为您的帐户创建强而复杂的密码,并利用密码管理器来跟踪它们。定期更改密码,尤其是重要帐户。
- 定期备份数据:定期将重要数据备份到外部驱动器或安全的云存储服务。这使您可以在遭受恶意软件攻击时恢复数据。
- 实行安全浏览:仅访问受信任的网站,避免下载文件或点击来自不可信来源的弹出广告。使用广告拦截器并考虑增强隐私和安全性的浏览器扩展。
- 教育自己和他人:随时了解最新的恶意软件威胁和常见攻击技术。对您自己、您的家人或您的同事进行有关安全在线实践的教育。
通过实施这些全面的安全措施,用户可以降低成为恶意软件攻击受害者的风险,并显着保护其宝贵的数据和设备免受损害。
SaveLock 勒索软件受害者收到的勒索信全文如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。请联系我们了解价格并获取解密软件。
电子邮件:
ithelp08@securitymy.name
ithelp08@yousheltered.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
