SaveLock ランサムウェアはファイルを暗号化します

ランサムウェアの一種である SaveLock は、新しいファイルの送信の検査中に発見されました。この悪意のあるソフトウェアは、MedusaLocker ランサムウェアファミリに属しています。 SaveLock の主な機能は、データを暗号化し、復号キーの提供と引き換えに身代金を要求することです。

私たちの評価システムでは、このランサムウェアはファイルの暗号化を実行し、ファイル名を変更しました。元のファイル名は「.savelock52」接尾辞で拡張されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.savelock52」に変換され、「2.png」は「2.png.savelock52」に変換され、ロックされたすべてのファイルが同様に変換されます。

暗号化プロセスが完了すると、「How_to_back_files.html」というタイトルの身代金要求メッセージが預けられました。このメッセージの内容は、SaveLock が組織をターゲットにすることに重点を置き、二重恐喝として知られる戦略を採用していることを明確に示しています。

SaveLock が発行した身代金メモには、被害者の企業ネットワークが侵害され、重要なファイルが RSA および AES 暗号化技術を使用して暗号化されたことが宣言されています。被害者には、サードパーティソフトウェアを使用して影響を受けるファイルを変更したり回復しようとしたりしないことを強くお勧めします。そのような行為を行うと、データに永久的な損傷が与えられる可能性があります。

このメッセージは、2 ～ 3 つの重要でないファイルに対して実行できる無料の復号化テストを提供します。ただし、被害者には、機密の個人コンテンツがネットワークから抽出されたことが知らされます。身代金の支払いを拒否した場合、盗まれたデータは公開されるか、第三者に販売されることになります。被害者はサイバー犯罪者との連絡を確立するよう促され、72 時間を超える遅れは身代金要求のエスカレーションにつながります。

身代金メモを完全に保存

SaveLock 身代金メモの全文は次のとおりです。

あなたの個人ID:

あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。

ファイルは安全です!改造のみ。 (RSA+AES)

サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。

インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。

私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。

私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。

重要でないファイルを 2 ～ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。

価格や復号化ソフトウェアについては、お問い合わせください。

Eメール：
ithelp08@securitymy.name
ithelp08@yousheltered.com

私たちに連絡するには、サイト protonmail.com で新しい無料メールアカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。