A SaveLock Ransomware titkosítja a fájlokat

A SaveLock-ot, a zsarolóprogramok egyik típusát az új fájlok vizsgálata során tárták fel. Ez a rosszindulatú szoftver a MedusaLocker ransomware családhoz kapcsolódik. A SaveLock elsődleges feladata az adatok titkosítása, majd váltságdíj követelése a visszafejtési kulcsokért cserébe.

Értékelő rendszerünkben ez a zsarolóprogram titkosította a fájlokat, és módosította a fájlnevüket. Az eredeti fájlneveket „.savelock52” utótaggal bővítették. Például egy „1.jpg” nevű fájl „1.jpg.savelock52”-re, a „2.png” pedig „2.png.savelock52”-re, és így tovább minden zárolt fájl esetében.

A titkosítási folyamat befejezése után a „How_to_back_files.html” elnevezésű váltságdíjat kérő üzenetet helyeztek el. Az üzenet tartalma egyértelműen jelzi, hogy a SaveLock a szervezetek megcélzására összpontosít, és a kettős zsarolásnak nevezett stratégiát alkalmazza.

A SaveLock által kiadott váltságdíj kijelenti, hogy az áldozat vállalati hálózatát feltörték, kritikus fájljaikat pedig RSA és AES kriptográfiai technikákkal titkosították. Az áldozatnak nyomatékosan javasoljuk, hogy ne módosítsa vagy próbálja meg visszaállítani az érintett fájlokat harmadik féltől származó szoftverek használatával, mivel az ilyen műveletek véglegesen károsítanák az adatokat.

Az üzenet egy ingyenes visszafejtési tesztet kínál, amely két-három nem fontos fájlon elvégezhető. Az áldozatot azonban tájékoztatják, hogy bizalmas és személyes tartalmat vontak ki a hálózatból. Ha nem hajlandók fizetni a váltságdíjat, az ellopott adatokat vagy nyilvánosságra hozzák, vagy eladják harmadik feleknek. Az áldozatot arra kérik, hogy lépjen kapcsolatba a számítógépes bűnözőkkel, és minden 72 órát meghaladó késés váltságdíj-követelést von maga után.

SaveLock Ransom Note teljes egészében

A SaveLock váltságdíjról szóló értesítés teljes szövege a következő:

AZ ÖN SZEMÉLYI IDŐ:

AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Hogyan védheti meg adatait a Ransomware támadásoktól?

Adatainak védelme a ransomware támadásokkal szemben kulcsfontosságú a fájlok titkosításának és túszul ejtésének potenciálisan pusztító következményeinek elkerülése érdekében. Íme a legfontosabb lépések, amelyeket megtehet adatai védelmében:

Rendszeresen készítsen biztonsági másolatot adatairól:
Naprakész biztonsági mentéseket készíthet minden fontos fájljáról különálló és offline tárolóeszközökön vagy a felhőben.
Győződjön meg arról, hogy a biztonsági mentések automatizáltak, és rendszeresen futtassák a legutóbbi változások rögzítéséhez.

Megbízható biztonsági szoftver használata:
Használjon jó hírű víruskereső és kártevőirtó szoftvert a zsarolóvírusok észlelésére és blokkolására.
Tartsa naprakészen biztonsági szoftverét és operációs rendszerét a legújabb biztonsági javításokkal.

Képezze magát és csapatát:
Képezze magát és alkalmazottait vagy családtagjait a ransomware-fenyegetésekről és az adathalász kísérletek felismeréséről.
Legyen óvatos, amikor hivatkozásokra kattint vagy e-mail mellékleteket nyit meg, különösen, ha azok ismeretlen forrásból származnak.

Használjon erős jelszavakat és kéttényezős hitelesítést (2FA):
Valamennyi fiókjához alkalmazzon erős, egyedi jelszavakat, és rendszeresen módosítsa azokat.
Amikor csak lehetséges, engedélyezze a 2FA-t, hogy további biztonsági réteget adjon fiókjaihoz.

Szoftver javítás és frissítés:
Tartsa frissítve operációs rendszerét, alkalmazásait és beépülő moduljait, hogy kijavítsa az ismert sebezhetőségeket.
Tiltsa le a ransomware által kihasználható, szükségtelen szolgáltatásokat és funkciókat.