SaveLock Ransomware crittografa i file
SaveLock, un tipo di ransomware, è stato scoperto durante l'esame dei nuovi file inviati. Questo software dannoso è affiliato alla famiglia di ransomware MedusaLocker. La funzione principale di SaveLock è crittografare i dati e quindi richiedere un riscatto in cambio della fornitura di chiavi di decrittazione.
Nel nostro sistema di valutazione, questo ransomware ha crittografato i file e ne ha modificato i nomi. I nomi dei file originali sono stati estesi con il suffisso ".savelock52". Ad esempio, un file denominato "1.jpg" verrebbe trasformato in "1.jpg.savelock52" e "2.png" diventerebbe "2.png.savelock52" e così via per tutti i file bloccati.
Dopo aver completato il processo di crittografia, è stato depositato un messaggio di richiesta di riscatto intitolato "How_to_back_files.html". Il contenuto di questo messaggio indica chiaramente che SaveLock si concentra sul prendere di mira le organizzazioni e utilizza una strategia nota come doppia estorsione.
La richiesta di riscatto emessa da SaveLock dichiara che la rete aziendale della vittima è stata compromessa e che i suoi file critici sono stati crittografati utilizzando tecniche crittografiche RSA e AES. Si sconsiglia vivamente alla vittima di alterare o tentare di recuperare i file interessati utilizzando software di terze parti, poiché tali azioni danneggerebbero permanentemente i dati.
Il messaggio offre un test di decrittazione gratuito che può essere condotto su due o tre file non importanti. Tuttavia, la vittima viene informata che dalla rete sono stati estratti contenuti riservati e personali. Se rifiutano di pagare il riscatto, i dati rubati verranno divulgati pubblicamente o venduti a terzi. La vittima è invitata a stabilire un contatto con i criminali informatici e qualsiasi ritardo superiore a 72 ore comporterà un'intensificazione della richiesta di riscatto.
SalvaLock richiesta di riscatto per intero
Il testo completo della richiesta di riscatto SaveLock è il seguente:
IL TUO ID PERSONALE:
LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I VOSTRI FILE CON SOFTWARE DI TERZE PARTI
LO CORRUPPERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON rinominare i file crittografati.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvere il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente archiviati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro.Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenirla
la tua attività dalla corsa.Potrai inviarci 2-3 file non importanti e noi li decodificheremo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.comPer contattarci, crea un nuovo account email gratuito sul sito: protonmail.com
SE NON CI CONTATTATE ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Proteggere i tuoi dati dagli attacchi ransomware è fondamentale per evitare le conseguenze potenzialmente devastanti di avere i tuoi file crittografati e tenuti in ostaggio. Ecco i passaggi essenziali che puoi eseguire per salvaguardare i tuoi dati:
Effettua regolarmente il backup dei tuoi dati:
Mantieni backup aggiornati di tutti i tuoi file importanti su dispositivi di archiviazione separati e offline o nel cloud.
Assicurati che i backup siano automatizzati e vengano eseguiti regolarmente per acquisire le modifiche recenti.
Utilizza un software di sicurezza affidabile:
Utilizza software antivirus e antimalware affidabili per rilevare e bloccare il ransomware.
Mantieni aggiornati il tuo software di sicurezza e il tuo sistema operativo con le ultime patch di sicurezza.
Educa te stesso e il tuo team:
Forma te stesso e i tuoi dipendenti o familiari sulle minacce ransomware e su come riconoscere i tentativi di phishing.
Prestare attenzione quando si fa clic sui collegamenti o si aprono allegati di posta elettronica, soprattutto se provengono da fonti sconosciute.
Utilizza password complesse e autenticazione a due fattori (2FA):
Implementa password complesse e univoche per tutti i tuoi account e modificale regolarmente.
Abilita 2FA quando possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account.
Patch e aggiornamento del software:
Mantieni aggiornati il tuo sistema operativo, le tue applicazioni e i tuoi plug-in per correggere le vulnerabilità note.
Disabilita servizi e funzionalità non necessari che possono essere sfruttati dal ransomware.