„SaveLock Ransomware“ užšifruoja failus
„SaveLock“, išpirkos reikalaujančios programinės įrangos tipas, buvo aptiktas tiriant naujus pateiktus failus. Ši kenkėjiška programinė įranga yra susijusi su MedusaLocker ransomware šeima. Pagrindinė „SaveLock“ funkcija yra užšifruoti duomenis ir reikalauti išpirkų mainais už iššifravimo raktų suteikimą.
Mūsų vertinimo sistemoje ši išpirkos reikalaujanti programa šifravo failus ir pakeitė jų pavadinimus. Pradiniai failų pavadinimai buvo papildyti priesaga „.savelock52“. Pavyzdžiui, failas pavadinimu „1.jpg“ būtų paverstas „1.jpg.savelock52“, o „2.png“ taptų „2.png.savelock52“ ir t. t. visiems užrakintiems failams.
Užbaigus šifravimo procesą, buvo išsiųstas išpirkos reikalavimo pranešimas pavadinimu „How_to_back_files.html“. Šio pranešimo turinys aiškiai rodo, kad „SaveLock“ orientuojasi į organizacijas ir taiko strategiją, vadinamą dvigubu turto prievartavimu.
„SaveLock“ išduotame išpirkos rašte teigiama, kad aukos įmonės tinklas buvo pažeistas, o svarbūs jų failai buvo užšifruoti naudojant RSA ir AES kriptografijos metodus. Aukai primygtinai nerekomenduojama keisti ir nebandyti atkurti paveiktų failų naudojant trečiosios šalies programinę įrangą, nes tokie veiksmai sugadintų duomenis visam laikui.
Pranešime siūlomas nemokamas iššifravimo testas, kurį galima atlikti dviem ar trimis nesvarbiais failais. Tačiau auka informuojama, kad iš tinklo buvo ištrauktas konfidencialus ir asmeninis turinys. Jei jie atsisakys sumokėti išpirką, pavogti duomenys bus arba viešai atskleisti, arba parduoti trečiosioms šalims. Auka raginama užmegzti ryšį su kibernetiniais nusikaltėliais, o bet koks delsimas ilgiau nei 72 valandas sukels išpirkos reikalavimą.
Visas „SaveLock“ išpirkos užrašas
Visas „SaveLock“ išpirkos rašto tekstas skamba taip:
JŪSŲ ASMENS ID:
JŪSŲ ĮMONĖS TINKLAS BUVO PASIKVERTAS
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp08@securitymy.name
ithelp08@yousheltered.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?
Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi siekiant išvengti galimų niokojančių pasekmių, susijusių su failų užšifravimu ir laikymu įkaitais. Štai pagrindiniai veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:
Reguliariai kurkite atsargines duomenų kopijas:
Tvarkykite atnaujintas visų svarbių failų atsargines kopijas atskiruose ir neprisijungus pasiekiamuose saugojimo įrenginiuose arba debesyje.
Įsitikinkite, kad atsarginės kopijos yra automatizuotos ir reguliariai vykdomos, kad užfiksuotumėte naujausius pakeitimus.
Naudokite patikimą saugos programinę įrangą:
Naudokite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte ir blokuotumėte išpirkos reikalaujančias programas.
Atnaujinkite savo saugos programinę įrangą ir operacinę sistemą naudodami naujausius saugos pataisymus.
Ugdykite save ir savo komandą:
Apmokykite save ir savo darbuotojus ar šeimos narius apie išpirkos programinės įrangos grėsmes ir kaip atpažinti sukčiavimo bandymus.
Būkite atsargūs spustelėdami nuorodas arba atidarydami el. pašto priedus, ypač jei jie yra iš nežinomų šaltinių.
Naudokite stiprius slaptažodžius ir dviejų veiksnių autentifikavimą (2FA):
Įdiekite stiprius, unikalius slaptažodžius visose paskyrose ir reguliariai keiskite.
Įgalinkite 2FA, kai tik įmanoma, kad savo paskyroms pridėtumėte papildomo saugumo lygio.
Programinės įrangos pataisymas ir atnaujinimas:
Atnaujinkite operacinę sistemą, programas ir papildinius, kad pataisytumėte žinomus pažeidžiamumus.
Išjunkite nereikalingas paslaugas ir funkcijas, kurias gali išnaudoti išpirkos reikalaujančios programos.