SaveLock Ransomware crypte les fichiers

ransomware

SaveLock, un type de ransomware, a été découvert lors d'un examen de nouveaux fichiers soumis. Ce logiciel malveillant est affilié à la famille des ransomwares MedusaLocker. La fonction principale de SaveLock est de crypter les données, puis d'exiger des rançons en échange de la fourniture de clés de décryptage.

Dans notre système d'évaluation, ce ransomware a crypté les fichiers et modifié leurs noms de fichiers. Les noms de fichiers d'origine ont été étendus avec un suffixe ".savelock52". Par exemple, un fichier nommé « 1.jpg » serait transformé en « 1.jpg.savelock52 » et « 2.png » deviendrait « 2.png.savelock52 », et ainsi de suite pour tous les fichiers verrouillés.

Une fois le processus de cryptage terminé, un message de demande de rançon intitulé « How_to_back_files.html » a été déposé. Le contenu de ce message indique clairement que SaveLock se concentre sur le ciblage des organisations et utilise une stratégie connue sous le nom de double extorsion.

La demande de rançon émise par SaveLock déclare que le réseau d'entreprise de la victime a été compromis et que ses fichiers critiques ont été cryptés à l'aide des techniques cryptographiques RSA et AES. Il est fortement déconseillé à la victime de modifier ou de tenter de récupérer les fichiers concernés à l'aide d'un logiciel tiers, car de telles actions endommageraient définitivement les données.

Le message propose un test de décryptage gratuit qui peut être effectué sur deux à trois fichiers sans importance. Toutefois, la victime est informée que du contenu confidentiel et personnel a été extrait du réseau. S’ils refusent de payer la rançon, les données volées seront soit divulguées publiquement, soit vendues à des tiers. La victime est invitée à établir le contact avec les cybercriminels, et tout retard dépassant 72 heures entraînera une demande de rançon accrue.

Note de rançon SaveLock dans son intégralité

Le texte complet de la demande de rançon SaveLock se lit comme suit :

VOTRE IDENTIFIANT PERSONNEL :

VOTRE RÉSEAU D'ENTREPRISE A ÉTÉ PÉNÉTRÉ
Tous vos fichiers importants ont été cryptés !

Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)

TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORROMPURA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE RENOMMEZ PAS LES FICHIERS CRYPTÉS.

Aucun logiciel disponible sur Internet ne peut vous aider. Nous sommes les seuls à pouvoir
résolvez votre problème.

Nous avons collecté des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de fonctionner.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de restituer vos fichiers.

Contactez-nous pour connaître le prix et obtenez un logiciel de décryptage.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Pour nous contacter, créez un nouveau compte email gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

Protéger vos données contre les attaques de ransomwares est crucial pour éviter les conséquences potentiellement dévastatrices du cryptage et de la prise en otage de vos fichiers. Voici les mesures essentielles que vous pouvez prendre pour protéger vos données :

Sauvegardez régulièrement vos données :
 Maintenez des sauvegardes à jour de tous vos fichiers importants sur des périphériques de stockage séparés et hors ligne ou dans le cloud.
Assurez-vous que les sauvegardes sont automatisées et exécutées régulièrement pour capturer les modifications récentes.

Utilisez un logiciel de sécurité fiable :
 Utilisez un logiciel antivirus et anti-malware réputé pour détecter et bloquer les ransomwares.
Gardez votre logiciel de sécurité et votre système d'exploitation à jour avec les derniers correctifs de sécurité.

Renseignez-vous, vous et votre équipe :
 Formez-vous, ainsi que vos employés ou les membres de votre famille, aux menaces de ransomware et à la manière de reconnaître les tentatives de phishing.
Soyez prudent lorsque vous cliquez sur des liens ou ouvrez des pièces jointes à des e-mails, surtout si elles proviennent de sources inconnues.

Utilisez des mots de passe forts et une authentification à deux facteurs (2FA) :
 Mettez en œuvre des mots de passe forts et uniques pour tous vos comptes et modifiez-les régulièrement.
Activez 2FA autant que possible pour ajouter une couche de sécurité supplémentaire à vos comptes.

Logiciel de correctif et de mise à jour :
 Gardez votre système d'exploitation, vos applications et vos plugins à jour pour corriger les vulnérabilités connues.
Désactivez les services et fonctionnalités inutiles qui peuvent être exploités par des ransomwares.

Par Zaib
October 6, 2023
Ransomware
Français
October 6, 2023
Ransomware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 5 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Pinaview est une application publicitaire complète

Il y a 10 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.