OlSaveLock Ransomware er en ny MedusaLocker-variant

ransomware

Under en rutineanalyse av nye skadelige filer, oppdaget vårt team av forskere løsepengevaren OlSaveLock. Denne ondsinnede programvaren fungerer ved å kryptere data og kreve løsepenger i bytte mot dekryptering. Spesielt er OlSaveLock medlem av den beryktede MedusaLocker løsepengevarefamilien.

I vårt testmiljø krypterte OlSaveLock effektivt filer og la til en distinkt ".olsavelock31"-utvidelse til de originale filnavnene. For eksempel vil en fil med navnet "1.jpg" vises som "1.jpg.olsavelock31", mens "2.png" blir "2.png.olsavelock31", og så videre. Det er viktig å merke seg at det spesifikke nummeret i utvidelsen kan variere avhengig av varianten av løsepengevaren. I tillegg satte OlSaveLock inn en løsepenge med navnet "How_to_back_files.html" på skrivebordet.

Innholdet i løsepengene indikerer tydelig at OlSaveLock primært retter seg mot store organisasjoner fremfor individuelle hjemmebrukere. Ifølge meldingen har offerets bedriftsnettverk blitt kompromittert. Skadeomfanget beskrives som kryptering av viktige filer ved bruk av RSA og AES kryptografiske algoritmer, sammen med uautorisert utvinning av sensitive og personlige data.

Notatet sier at betaling av løsepenger er avgjørende for å dekryptere de berørte filene og forhindre eksponering eller salg av den stjålne informasjonen. Før betalingen foretas, tilbys offeret muligheten til å teste dekrypteringsprosessen på tre filer som ikke inneholder verdifulle data.

Selv om den spesifikke løsesummen ikke er spesifisert i notatet, antydes det at summen vil øke dersom offeret ikke klarer å etablere kontakt med angriperne innen 72 timer. Videre blir offeret eksplisitt advart om at ethvert forsøk på å endre navn på eller endre de krypterte filene, samt bruk av tredjeparts dekrypteringsverktøy, vil resultere i permanent tap av data.

OlSaveLock løsepengenotat truer løsepengetur på 72 timer

Den fullstendige teksten til OlSaveLock løsepengenotatet lyder som følger:

DIN PERSONLIGE ID:

BEDRIFTSNETTVERKET ER PENETRERT
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp10@securitymy.name
ithelp10@yousheltered.com

  • For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.

Hvordan leveres ransomware som OlSaveLock vanligvis til offersystemet?

Levering av løsepengevare som OlSaveLock til offersystemer involverer vanligvis ulike metoder og teknikker. Her er noen vanlige måter løsepengevare ofte leveres på:

  • Phishing-e-poster: Phishing-e-poster er fortsatt en populær metode for å levere løsepengevare. Angripere sender tilsynelatende legitime e-poster med ondsinnede vedlegg eller lenker. Disse e-postene utgir seg ofte for anerkjente organisasjoner, og lurer mottakere til å åpne vedlegg eller klikke på lenker som laster ned løsepengevaren til systemene deres.
  • Ondsinnede nedlastinger: Ransomware kan også leveres gjennom ondsinnede nedlastinger fra kompromitterte nettsteder eller villedende reklame (malvertising). Å besøke kompromitterte nettsteder eller klikke på ondsinnede annonser kan utløse automatisk nedlasting og kjøring av løsepengelasten.
  • Exploit Kits: Exploit kits er verktøysett som utnytter sårbarheter i programvare eller operativsystemer. Ved å utnytte sikkerhetssvakheter kan de stille levere og installere løsepengevare på sårbare systemer uten brukerinteraksjon. Disse sårbarhetene kan finnes i utdatert programvare eller uoppdaterte systemer.
  • Remote Desktop Protocol (RDP)-angrep: Angripere kan målrette mot systemer som har Remote Desktop Protocol (RDP) aktivert, men som har svak eller lett gjette påloggingsinformasjon. De prøver å få uautorisert tilgang til systemet og distribuerer deretter løsepengevaren.
  • Ondsinnede lenker og nettsteder: Ransomware kan distribueres gjennom ondsinnede lenker som deles via sosiale medier, direktemeldingsplattformer eller kompromitterte nettsteder. Å klikke på disse koblingene eller besøke infiserte nettsteder kan utløse nedlasting og kjøring av løsepengevaren.
  • Drive-by-nedlastinger: Drive-by-nedlastinger skjer når løsepengevare automatisk lastes ned og installeres uten brukerens viten eller interaksjon mens han besøker et kompromittert eller ondsinnet nettsted. Ved å utnytte sårbarheter i nettlesere eller plugins, leveres løsepengevaren snikende.

Det er viktig å merke seg at disse leveringsmetodene kan utvikle seg og nye teknikker kan dukke opp over tid. For å beskytte mot ransomware-angrep er det avgjørende å opprettholde oppdatert sikkerhetsprogramvare, regelmessig bruke patcher og oppdateringer, utvise forsiktighet når du åpner e-postvedlegg eller klikker på lenker, og implementerer sterke tilgangskontroller og sikkerhetstiltak på systemer og nettverk. Regelmessig sikkerhetskopiering av data og brukeropplæring om å gjenkjenne og unngå potensielle trusler spiller også en avgjørende rolle for å dempe virkningen av løsepengevareangrep.

May 18, 2023
Laster ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.