SaveLock ランサムウェアはファイルを暗号化します
ランサムウェアの一種である SaveLock は、新しいファイルの送信の検査中に発見されました。この悪意のあるソフトウェアは、MedusaLocker ランサムウェア ファミリに属しています。 SaveLock の主な機能は、データを暗号化し、復号キーの提供と引き換えに身代金を要求することです。
私たちの評価システムでは、このランサムウェアはファイルの暗号化を実行し、ファイル名を変更しました。元のファイル名は「.savelock52」接尾辞で拡張されました。たとえば、「1.jpg」という名前のファイルは「1.jpg.savelock52」に変換され、「2.png」は「2.png.savelock52」に変換され、ロックされたすべてのファイルが同様に変換されます。
暗号化プロセスが完了すると、「How_to_back_files.html」というタイトルの身代金要求メッセージが預けられました。このメッセージの内容は、SaveLock が組織をターゲットにすることに重点を置き、二重恐喝として知られる戦略を採用していることを明確に示しています。
SaveLock が発行した身代金メモには、被害者の企業ネットワークが侵害され、重要なファイルが RSA および AES 暗号化技術を使用して暗号化されたことが宣言されています。被害者には、サードパーティ ソフトウェアを使用して影響を受けるファイルを変更したり回復しようとしたりしないことを強くお勧めします。そのような行為を行うと、データに永久的な損傷が与えられる可能性があります。
このメッセージは、2 ~ 3 つの重要でないファイルに対して実行できる無料の復号化テストを提供します。ただし、被害者には、機密の個人コンテンツがネットワークから抽出されたことが知らされます。身代金の支払いを拒否した場合、盗まれたデータは公開されるか、第三者に販売されることになります。被害者はサイバー犯罪者との連絡を確立するよう促され、72 時間を超える遅れは身代金要求のエスカレーションにつながります。
身代金メモを完全に保存
SaveLock 身代金メモの全文は次のとおりです。
あなたの個人ID:
あなたの会社のネットワークが侵入されました
重要なファイルはすべて暗号化されています。ファイルは安全です!改造のみ。 (RSA+AES)
サードパーティ製ソフトウェアを使用してファイルを復元しようとする試み
それを永久に破壊します。
暗号化されたファイルは変更しないでください。
暗号化されたファイルの名前は変更しないでください。インターネット上で入手できるソフトウェアは役に立ちません。それができるのは私たちだけです
あなたの問題を解決してください。私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの運営を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp08@securitymy.name
ithelp08@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。
ランサムウェア攻撃からデータを保護するにはどうすればよいでしょうか?
ファイルが暗号化されて人質に取られることで起こり得る壊滅的な結果を回避するには、ランサムウェア攻撃からデータを保護することが重要です。データを保護するために実行できる重要な手順は次のとおりです。
データを定期的にバックアップします。
すべての重要なファイルの最新のバックアップを、個別のオフライン ストレージ デバイスまたはクラウドに維持します。
バックアップが自動化されていることを確認し、定期的に実行して最近の変更をキャプチャします。
信頼できるセキュリティ ソフトウェアを使用します。
ランサムウェアを検出してブロックするには、信頼できるウイルス対策ソフトウェアとマルウェア対策ソフトウェアを採用します。
最新のセキュリティ パッチを適用して、セキュリティ ソフトウェアとオペレーティング システムを最新の状態に保ちます。
あなた自身とあなたのチームを教育してください:
ランサムウェアの脅威とフィッシング攻撃の見分け方について、自分自身と従業員や家族をトレーニングしてください。
リンクをクリックしたり、電子メールの添付ファイルを開いたりするときは、特に送信元が不明な場合は注意してください。
強力なパスワードと 2 要素認証 (2FA) を使用します。
すべてのアカウントに強力で固有のパスワードを実装し、定期的に変更します。
可能な限り 2FA を有効にして、アカウントにセキュリティをさらに強化します。
ソフトウェアのパッチとアップデート:
既知の脆弱性にパッチを適用するために、オペレーティング システム、アプリケーション、プラグインを常に最新の状態に保ちます。
ランサムウェアが悪用する可能性がある不要なサービスや機能を無効にします。