Alock勒索軟件
新的研究揭示了 Alock 勒索軟件程序,該程序通過加密文件並在文件名後添加“.alock”擴展名來運行。為了說明此修改,最初名為“1.jpg”的文件將轉換為“1.jpg.alock”,而“2.png”將轉換為“2.png.alock”。此模式擴展到已被威脅加密的所有文件。
加密過程結束後,就會在受感染的設備上創建一條標有“HOW_TO_BACK_FILES.html”的勒索字條。對說明內容的分析表明,Alock 主要針對企業實體而不是個人家庭用戶。通過採用雙重勒索策略,勒索軟件犯罪者試圖進一步迫使受害者遵守他們的要求。此外,Alock 勒索軟件與MedusaLocker 勒索軟件系列相關。
Alock 勒索軟件的受害者無法訪問其數據
要求贖金的消息名為“HOW_TO_BACK_FILES.html”,向受害者傳達了關鍵信息,概述了其公司網絡內安全漏洞的程度。它解釋說,重要文件已經過加密,導致它們無法訪問,此外,敏感的個人和機密數據已被非法提取。
加密過程採用了 RSA 和 AES 加密算法,使得在沒有攻擊者乾預的情況下幾乎不可能解密文件。受害者被警告,任何重命名或修改加密數據或嘗試使用第三方恢復軟件恢復數據的嘗試都可能導致不可逆轉的損害。
勒索字條強調,要重新獲得鎖定文件的訪問權限,必須支付贖金,如果在 72 小時內未與網絡犯罪分子進行通信,贖金金額將會增加。在承諾付款之前,受害者可以選擇對有限的文件子集進行解密測試。相反,拒絕遵守贖金要求將導致所收集數據的暴露或出售。
重要的是要明白,如果沒有網絡犯罪分子本身的參與,解密通常仍然是一個無法實現的目標。然而,在許多情況下,支付贖金的受害者並未收到承諾的解密密鑰或工具,導致不幸的資金損失而無法成功恢復數據。因此,強烈建議不要支付贖金,因為這不僅無法保證數據恢復,而且還會延續攻擊者的犯罪活動。
必須採取措施從操作系統中刪除 Alock 勒索軟件,才能停止任何進一步的數據加密。遺憾的是,雖然刪除可以防止對其他數據進行加密,但它無法恢復已受到損害的文件。
用戶和組織應認真對待其數據和設備的安全
由於網絡威脅和有害活動帶來的風險不斷升級,用戶和組織都應優先考慮其數據和設備的安全。隨著對數字技術和互聯網的日益依賴,數據洩露、未經授權的訪問和其他網絡攻擊的可能性顯著增加。
認真對待數據和設備安全至關重要,原因如下:
- 防止數據洩露:數據洩露可能導致敏感和機密信息的暴露,從而導致財務損失、聲譽損害和法律後果。通過實施強大的安全措施,用戶和組織可以降低此類違規的可能性。
- 防止未經授權的訪問:未經授權的個人獲取個人或專有信息可能會導致多種問題,包括身份盜竊、財務欺詐和企業間諜活動。強大的安全措施(例如強密碼、多重身份驗證和加密)可以阻止未經授權的訪問嘗試。
- 減輕財務損失:網絡攻擊可能通過多種方式導致財務損失,包括勒索軟件攻擊,用戶和組織被迫支付贖金才能重新訪問其數據。認真對待安全有助於最大限度地減少此類攻擊的潛在財務影響。
- 隱私維護:數據隱私是當今數字環境中的一個關鍵問題。保護敏感信息和個人信息免遭未經授權的訪問有助於維護個人和組織的隱私,確保遵守相關的數據保護法規。
- 聲譽維護:安全漏洞可能會嚴重損害個人或組織的聲譽。公眾的信任和信譽可能會受到侵蝕,影響與顧客、客戶、合作夥伴和利益相關者的關係。
- 運營連續性:網絡攻擊可能會擾亂運營和服務,導致停機和生產力損失。足夠的安全措施可以幫助確保業務流程的連續性並防止中斷。
- 預防網絡勒索:網絡犯罪分子經常使用勒索軟件等策略向受害者勒索金錢。通過實施強有力的安全措施,用戶和組織可以降低成為此類勒索企圖受害者的可能性。
- 為更安全的數字環境做出貢獻:當個人和組織優先考慮安全性時,他們就為更安全的整體數字環境做出了貢獻。通過採取措施保護自己,他們共同努力降低網絡犯罪分子的成功率,並使每個人的在線空間更加安全。
總之,網絡威脅的複雜性和頻率日益增加,需要採取積極主動的方法來保護數據和設備安全。用戶和組織必須認識到鬆懈的安全實踐的潛在後果,並齊心協力實施強有力的安全措施,以保護其寶貴的數據、隱私和操作。
Alock勒索軟件發出的勒索信全文如下:
'您的個人ID:
/!\ 您的公司網絡已被滲透 /!\
您的所有重要文件均已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟件恢復文件的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。您付款後,該服務器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的數據。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯繫我們了解價格並獲取解密軟件。
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
請注意,該服務器只能通過 Tor 瀏覽器訪問
按照說明打開鏈接:
- 在 Internet 瀏覽器中輸入地址“hxxps://www.torproject.org”。它會打開 Tor 站點。
- 按“下載 Tor”,然後按“下載 Tor 瀏覽器捆綁包”,安裝並運行它。
- 現在你有了 Tor 瀏覽器。在 Tor 瀏覽器中打開 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
- 開始聊天並按照進一步的說明進行操作。
如果您無法使用上述鏈接,請使用電子郵件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
