SaveLock Ransomware krypterer filer

SaveLock, en type ransomware, blev afsløret under en undersøgelse af nye filindsendelser. Denne ondsindede software er tilknyttet MedusaLocker ransomware-familien. SaveLocks primære funktion er at kryptere data og derefter kræve løsesum i bytte for at levere dekrypteringsnøgler.

I vores evalueringssystem udførte denne ransomware kryptering på filer og ændrede deres filnavne. De originale filnavne blev udvidet med suffikset ".savelock52". For eksempel vil en fil med navnet "1.jpg" blive transformeret til "1.jpg.savelock52", og "2.png" bliver til "2.png.savelock52" og så videre for alle låste filer.

Efter at have fuldført krypteringsprocessen, blev en meddelelse om løsesum med titlen "How_to_back_files.html" deponeret. Indholdet af denne besked viser tydeligt, at SaveLock fokuserer på at målrette organisationer og anvender en strategi kendt som dobbelt afpresning.

Løsesedlen udstedt af SaveLock erklærer, at offerets virksomhedsnetværk er blevet kompromitteret, og deres kritiske filer er blevet krypteret ved hjælp af RSA og AES kryptografiske teknikker. Offeret frarådes kraftigt at ændre eller forsøge at gendanne de berørte filer ved hjælp af tredjepartssoftware, da sådanne handlinger vil permanent beskadige dataene.

Meddelelsen tilbyder en gratis dekrypteringstest, der kan udføres på to til tre uvigtige filer. Offeret er dog informeret om, at fortroligt og personligt indhold er blevet udtrukket fra netværket. Hvis de nægter at betale løsesummen, vil de stjålne data enten blive offentliggjort eller solgt til tredjeparter. Offeret opfordres til at etablere kontakt med de cyberkriminelle, og enhver forsinkelse på over 72 timer vil resultere i et eskaleret krav om løsesum.

SaveLock Ransom Note i sin helhed

Den komplette tekst i SaveLock løsesumsedlen lyder som følger:

DIT PERSONLIGE ID:

DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Hvordan kan du beskytte dine data mod Ransomware-angreb?

Beskyttelse af dine data mod ransomware-angreb er afgørende for at undgå de potentielt ødelæggende konsekvenser af at få dine filer krypteret og holdt som gidsler. Her er vigtige trin, du kan tage for at beskytte dine data:

Sikkerhedskopier dine data regelmæssigt:
Oprethold opdaterede sikkerhedskopier af alle dine vigtige filer på separate og offline lagerenheder eller i skyen.
Sørg for, at sikkerhedskopier er automatiseret og kører regelmæssigt for at fange de seneste ændringer.

Brug pålidelig sikkerhedssoftware:
Brug velrenommeret antivirus- og anti-malware-software til at opdage og blokere ransomware.
Hold din sikkerhedssoftware og dit operativsystem opdateret med de nyeste sikkerhedsrettelser.

Uddan dig selv og dit team:
Træn dig selv og dine medarbejdere eller familiemedlemmer om ransomware-trusler, og hvordan du genkender phishing-forsøg.
Vær forsigtig, når du klikker på links eller åbner vedhæftede filer, især hvis de kommer fra ukendte kilder.

Brug stærke adgangskoder og to-faktor-godkendelse (2FA):
Implementer stærke, unikke adgangskoder til alle dine konti og skift dem regelmæssigt.
Aktiver 2FA når det er muligt for at tilføje et ekstra lag af sikkerhed til dine konti.

Patch og opdater software:
Hold dit operativsystem, applikationer og plugins opdateret for at rette kendte sårbarheder.
Deaktiver unødvendige tjenester og funktioner, der kan udnyttes af ransomware.