Το SaveLock Ransomware κρυπτογραφεί αρχεία

Το SaveLock, ένας τύπος ransomware, αποκαλύφθηκε κατά τη διάρκεια εξέτασης νέων υποβολών αρχείων. Αυτό το κακόβουλο λογισμικό είναι συνδεδεμένο με την οικογένεια ransomware MedusaLocker. Η κύρια λειτουργία του SaveLock είναι να κρυπτογραφεί δεδομένα και στη συνέχεια να απαιτεί λύτρα με αντάλλαγμα την παροχή κλειδιών αποκρυπτογράφησης.

Στο σύστημα αξιολόγησής μας, αυτό το ransomware πραγματοποίησε κρυπτογράφηση αρχείων και τροποποίησε τα ονόματα των αρχείων τους. Τα αρχικά ονόματα αρχείων επεκτάθηκαν με ένα επίθημα ".savelock52". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μετατραπεί σε "1.jpg.savelock52" και το "2.png" θα γίνει "2.png.savelock52" και ούτω καθεξής για όλα τα κλειδωμένα αρχεία.

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, κατατέθηκε ένα μήνυμα απαίτησης λύτρων με τίτλο "How_to_back_files.html". Το περιεχόμενο αυτού του μηνύματος δείχνει ξεκάθαρα ότι το SaveLock εστιάζει στη στόχευση οργανισμών και χρησιμοποιεί μια στρατηγική γνωστή ως διπλός εκβιασμός.

Το σημείωμα λύτρων που εκδόθηκε από το SaveLock δηλώνει ότι το εταιρικό δίκτυο του θύματος έχει παραβιαστεί και τα κρίσιμα αρχεία του έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογραφικές τεχνικές RSA και AES. Συνιστάται ανεπιφύλακτα το θύμα να μην τροποποιήσει ή να προσπαθήσει να ανακτήσει τα επηρεαζόμενα αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς τέτοιες ενέργειες θα μπορούσαν να βλάψουν μόνιμα τα δεδομένα.

Το μήνυμα προσφέρει μια δωρεάν δοκιμή αποκρυπτογράφησης που μπορεί να διεξαχθεί σε δύο έως τρία μη σημαντικά αρχεία. Ωστόσο, το θύμα ενημερώνεται ότι έχει εξαχθεί εμπιστευτικό και προσωπικό περιεχόμενο από το δίκτυο. Εάν αρνηθούν να πληρώσουν τα λύτρα, τα κλεμμένα δεδομένα είτε θα αποκαλυφθούν δημόσια είτε θα πωληθούν σε τρίτους. Το θύμα καλείται να έλθει σε επαφή με τους εγκληματίες του κυβερνοχώρου και οποιαδήποτε καθυστέρηση που υπερβαίνει τις 72 ώρες θα οδηγήσει σε κλιμακούμενη ζήτηση λύτρων.

Πλήρης σημείωση SaveLock Ransom

Το πλήρες κείμενο του σημειώματος λύτρων SaveLock έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την αποφυγή των δυνητικά καταστροφικών συνεπειών της κρυπτογράφησης και ομηρίας των αρχείων σας. Ακολουθούν τα βασικά βήματα που μπορείτε να ακολουθήσετε για την προστασία των δεδομένων σας:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας σε ξεχωριστές και εκτός σύνδεσης συσκευές αποθήκευσης ή στο cloud.
Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτοματοποιημένα και εκτελούνται τακτικά για την καταγραφή των πρόσφατων αλλαγών.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για τον εντοπισμό και τον αποκλεισμό ransomware.
Διατηρήστε το λογισμικό ασφαλείας και το λειτουργικό σας σύστημα ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Εκπαιδεύστε τον εαυτό σας και την ομάδα σας:
Εκπαιδεύστε τον εαυτό σας και τους υπαλλήλους ή τα μέλη της οικογένειάς σας σχετικά με απειλές ransomware και πώς να αναγνωρίζετε τις απόπειρες phishing.
Να είστε προσεκτικοί όταν κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα email, ειδικά εάν προέρχονται από άγνωστες πηγές.

Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας δύο παραγόντων (2FA):
Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και αλλάξτε τους τακτικά.
Ενεργοποιήστε το 2FA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους λογαριασμούς σας.

Ενημερώστε και ενημερώστε το λογισμικό:
Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές και τα πρόσθετα ενημερωμένα για να επιδιορθώσετε γνωστά τρωτά σημεία.
Απενεργοποιήστε τις περιττές υπηρεσίες και λειτουργίες που μπορούν να χρησιμοποιηθούν από ransomware.