Keylock Ransomware

Keylock 已被確定為勒索軟體威脅。勒索軟體是一種威脅軟體，其運作方式是對受害者的文件進行加密，有效地使其無法訪問，然後要求支付贖金以換取解密金鑰。就 Keylock 而言，這種破壞性軟體會對受感染裝置上的檔案進行加密，並在這些檔案的檔案名稱後面附加一個獨特的「.keylock」副檔名。例如，如果檔案最初命名為“1.jpg”，則在加密過程後它將轉換為“1.jpg.keylock”，並且此命名約定適用於所有受影響的檔案。

此外，一旦加密過程完成，Keylock 就會在受感染的裝置上產生勒索字條，其標題通常為「README-id-[使用者名稱].txt」。此勒索字條充當攻擊者和受害者之間的溝通管道，提供有關如何支付贖金並可能接收解密金鑰的說明。

此外，值得注意的是，Keylock 不僅會加密文件並建立勒索信，還會更改受害者的桌面桌布。這種改變通常是為了強化勒索軟體的存在和情況的緊迫性，進一步迫使受害者遵守攻擊者的要求。

Keylock 勒索軟體試圖向受害者勒索金錢

Keylock 勒索軟體的桌面桌布可將他們引導至包含主要勒索資訊的文字檔案。該文件中的勒索字條明確表明受害者的文件已透過加密而無法存取。更令人不安的是，攻擊者已經竊取了受害者的數據，引發了人們對潛在資料外洩或濫用的擔憂。

為了重新獲得對其加密資料的訪問，受害者被告知他們必須獲得唯一的解密金鑰，該金鑰由攻擊者獨家持有。取得此關鍵解密工具的方法涉及支付贖金，但具體金額並未透露。攻擊者聲稱他們只接受使用比特幣加密貨幣進行的付款。

受害者有 72 小時的有限時間與網路犯罪分子建立聯繫。如果無法滿足這一關鍵的最後期限，犯罪者可能會採取更嚴厲的行動，其中可能包括洩漏或出售收集到的受害者資料。網路犯罪分子提出免費解密最多三個鎖定文件，前提是它們的大小不超過 2MB 且不包含高價值資訊。

此外，勒索信也對任何重新命名、修改或刪除加密檔案、手動解密或使用第三方復原軟體或防毒工具的嘗試發出嚴厲警告。不鼓勵這些行為，因為它們可能會導致不可逆轉的資料遺失，從而加劇勒索軟體攻擊本已可怕的後果。

在您的裝置上實施的基本安全措施

在您的裝置上實施強大的安全措施對於保護它們免受惡意軟體威脅至關重要。以下是五項需要考慮的基本安全措施：

• • 使用反惡意軟體：在您的裝置上安裝信譽良好的反惡意軟體。這些程式可以偵測並刪除各種類型的惡意軟體，包括病毒、間諜軟體和勒索軟體。保持防毒軟體更新，以確保其能夠識別最新的威脅。

• • 結構化軟體更新：讓您的作業系統和所有安裝的軟體保持最新。惡意軟體經常利用過時軟體中的漏洞。製造商發布安全性修補程式和更新來修復這些漏洞，因此定期應用這些更新至關重要。

• • 防火牆保護：在您的裝置上啟用防火牆。防火牆可作為您的裝置與來自網路的潛在威脅之間的屏障。它們可以阻止未經授權的存取和傳入的惡意流量。許多作業系統都帶有可以啟用的內建防火牆。

• • 使用者意識和安全瀏覽實踐：對您自己和您的用戶（如果適用）進行有關安全線上實踐的教育。避免存取文件或點擊來自不受信任來源的連結。請謹慎對待電子郵件附件和鏈接，切勿與未知或可疑網站共享個人資訊。

• • 備份和資料復原：定期將資料備份到外部或雲端儲存。如果遇到惡意軟體攻擊，您可以恢復文件，而無需支付贖金或丟失關鍵資訊。確保備份自動執行並安全儲存。

除了這五項基本的安全措施之外，下載和安裝軟體（尤其是來自未經驗證的來源的軟體）時務必小心謹慎。請留意網路釣魚嘗試和未經請求的電子郵件，如果您不確定附件或連結的合法性，請勿開啟附件或點擊連結。此外，在存取公共 Wi-Fi 網路時，請考慮使用虛擬私人網路 (VPN)，以保護您的資料免於潛在竊聽。

Keylock Ransomware 所建立的勒索信全文如下：

'YOUR FILES ARE ENCRYPTED

您的檔案已使用強大的加密演算法進行加密並進行修改，現在具有“.keylock”副檔名！
文件結構沒有損壞。不用擔心您的唯一加密金鑰安全地儲存在我們的伺服器上，您的資料可以快速安全地解密。
我們保證您可以輕鬆恢復所有資料。

我們為您提供完整的指導。並幫助您直到解密過程完全完成。

我們可以證明我們可以解密您的所有資料。請向我們發送 3 個不重要的小（~2mb）加密文件，這些文件隨機儲存在您的伺服器上。另請附上我們在每個資料夾中留下的 README-id.txt。

我們將解密這些文件並將其發送給您作為證據。請注意，免費測試解密的文件不應包含有價值的資訊。

如果您在 72 小時內不開始與我們對話，我們將被迫在公共領域發布您的文件。您的客戶和合作夥伴將收到有關資料外洩的通知。
這樣一來，你的名聲就會毀掉。如果您不做出反應，我們將被迫向感興趣的各方出售最重要的信息，例如資料庫和個人數據，以產生一些利潤。
這只是一門生意。
我們絕對不關心您和您的交易，除了獲得利益之外。

如果我們不做好我們的工作和責任—沒有人會與我們合作。這不符合我們的利益。

如果您想解密您的文件，您將需要用比特幣支付。
如果您想解決這種情況，請在信中附上此文件 README-id.txt 並寫信至所有這 2 個電子郵件地址：

keychain@onionmail.org

keybranch@mailfence.com

您也可以在 Telegram 上留言給我們：hxxps://t.me/key_chain

重要的！

我們建議您直接聯絡我們，以避免向代理商支付過高費用。您的資料已加密，只有我們擁有解密金鑰。付款後，您只需 1 小時即可解密您的數據，最多不超過。

我們要求將您的訊息發送到我們所有的 2 個電子郵件地址和 Telegram，因為由於各種原因，您的電子郵件可能無法送達。

我們的郵件可能會被識別為垃圾郵件，因此請務必檢查垃圾郵件資料夾。

如果我們未在 24 小時內回覆您，請透過其他電子郵件地址給我們寫信。

請不要浪費時間，這只會為您的公司帶來額外的損失。

請不要重新命名並嘗試自行解密檔案。如果文件已修改，我們將無法為您提供協助。

如果您嘗試使用任何第三方軟體或防毒解決方案恢復數據，請備份所有加密檔案。

如果您從目前電腦中刪除任何加密文件，您可能無法解密它們。

顯示為桌面背景圖像的訊息是：

Find README-id.txt and follow the instruction.'