Keylock Ransomware usa longa nota de resgate

ransomware

Nossos pesquisadores identificaram o Keylock como um tipo de programa ransomware durante uma análise regular de novos envios de arquivos. O ransomware funciona criptografando arquivos e exigindo pagamento pela sua descriptografia.

Em nosso sistema de teste, o Keylock criptografou arquivos e adicionou uma extensão ".keylock" aos seus nomes de arquivo. Por exemplo, um arquivo originalmente chamado “1.jpg” tornou-se “1.jpg.keylock”, “2.png” tornou-se “2.png.keylock” e assim por diante para todos os arquivos afetados.

Assim que o processo de criptografia foi concluído, uma nota de resgate com o título "README-id-[username].txt" foi gerada. Keylock também alterou o papel de parede da área de trabalho.

O papel de parede fornecido pelo Keylock guia a vítima até o arquivo de texto. A nota de resgate neste arquivo explica que os arquivos inacessíveis foram criptografados e sugere que os dados da vítima foram roubados.

Para recuperar os dados, a vítima deve obter a chave de descriptografia exclusiva mantida pelos invasores. A obtenção das ferramentas de descriptografia exige o pagamento de um resgate não especificado na criptomoeda Bitcoin. A vítima tem 72 horas para entrar em contato com os cibercriminosos; não fazer isso resultará na exposição ou venda dos dados roubados da empresa.

Antes de efetuar qualquer pagamento, a vítima tem a opção de testar o processo de descriptografia, enviando até três arquivos criptografados aos invasores. Esses arquivos não devem exceder 2 MB e não devem conter informações valiosas.

A mensagem também alerta contra renomear, modificar ou excluir os arquivos criptografados, tentar descriptografar manualmente ou usar software de recuperação de terceiros ou ferramentas antivírus, pois essas ações podem resultar na perda permanente de dados.

Nota de resgate do Keylock ameaça vazamento 72 horas após o ataque

O texto completo da nota de resgate do Keylock é o seguinte:

SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS

Seus arquivos foram criptografados com algoritmos de criptografia fortes e modificados e agora possuem a extensão '.keylock'!
A estrutura do arquivo não foi danificada. Não se preocupe, sua chave de criptografia exclusiva é armazenada com segurança em nosso servidor e seus dados podem ser descriptografados de forma rápida e segura.
Garantimos que você poderá recuperar todos os seus dados facilmente.
Nós lhe daremos instruções completas. E ajudá-lo até que o processo de descriptografia seja totalmente concluído.

Podemos provar que podemos descriptografar todos os seus dados. Por favor, envie-nos apenas 3 arquivos criptografados pequenos e não importantes (~ 2 MB), que são armazenados aleatoriamente em seu servidor. Anexe também seu README-id.txt deixado por nós em cada pasta.
Iremos descriptografar esses arquivos e enviá-los a você como prova. Observe que os arquivos para descriptografia de teste gratuito não devem conter informações valiosas.

Se você não iniciar um diálogo conosco em 72 horas, seremos forçados a publicar seus arquivos em domínio público. Seus clientes e parceiros serão informados sobre o vazamento de dados.
Dessa forma, sua reputação ficará arruinada. Se você não reagir, seremos forçados a vender as informações mais importantes, como bancos de dados e dados pessoais, às partes interessadas para gerar algum lucro.
É apenas um negócio.
Nós absolutamente não nos importamos com você e seus negócios, exceto com a obtenção de benefícios.
Se não cumprirmos o nosso trabalho e as nossas responsabilidades, ninguém cooperará connosco. Não é do nosso interesse.

Se desejar descriptografar seus arquivos, você precisará pagar em Bitcoins.
Se você quiser resolver esta situação, anexe em carta este arquivo README-id.txt e escreva para TODOS estes 2 endereços de e-mail:

keychain@onionmail.org
keybranch@mailfence.com

Você também pode nos enviar uma mensagem no Telegram: hxxps://t.me/key_chain

IMPORTANTE!
Recomendamos que você entre em contato conosco diretamente para evitar pagamentos excessivos aos agentes. Seus dados são criptografados e somente NÓS temos a chave de descriptografia. Para descriptografar seus dados você precisa de apenas 1 hora, após o pagamento, no máximo.
Solicitamos o envio de sua mensagem para TODOS os nossos 2 endereços de e-mail e Telegram, pois por diversos motivos seu e-mail pode não ser entregue.
Nossa mensagem pode ser reconhecida como spam, portanto verifique a pasta de spam.
Se não respondermos dentro de 24 horas, escreva-nos de outro endereço de e-mail.
Por favor, não perca tempo, isso resultará apenas em danos adicionais à sua empresa.
Por favor, não renomeie e tente descriptografar os arquivos sozinho. Não poderemos ajudá-lo se os arquivos forem modificados.
Se você tentar usar qualquer software de terceiros para restaurar seus dados ou soluções antivírus, faça um backup de todos os arquivos criptografados.
Se você excluir algum arquivo criptografado do computador atual, talvez não consiga descriptografá-lo.

Por que os atores de ransomware usam ameaças de vazamento de dados?

Os atores de ransomware usam ameaças de vazamento de dados por vários motivos:

  • Maior alavancagem: A ameaça de vazamento de dados confidenciais dá aos operadores de ransomware maior alavancagem sobre suas vítimas. Acrescenta uma camada extra de pressão, fazendo com que a vítima sinta que não só os seus ficheiros estão encriptados e inacessíveis, como também as suas informações privadas e potencialmente prejudiciais também podem ser expostas ao público.
  • Pagamentos de resgate mais elevados: as vítimas têm maior probabilidade de pagar um montante de resgate mais elevado quando acreditam que os dados roubados são sensíveis, confidenciais ou valiosos. O medo de danos à reputação, consequências legais ou perdas financeiras pode levar as vítimas a cumprir os pedidos de resgate.
  • Danos à reputação: vazamentos de dados podem prejudicar gravemente a reputação de uma organização. Se informações confidenciais ou privadas forem expostas, isso poderá minar a confiança entre clientes, parceiros e partes interessadas. Muitas vezes, as empresas desejam evitar vazamentos de dados a todo custo para proteger sua imagem.
  • Preocupações legais e de conformidade: As ameaças de vazamento de dados podem criar problemas legais e de conformidade significativos para as organizações. Dependendo da natureza dos dados roubados, as organizações podem estar sujeitas a multas regulatórias e ações legais. Pagar o resgate pode parecer uma forma de evitar essas possíveis consequências.
  • Vergonha pública: alguns grupos de ransomware usam ameaças de vazamento de dados como uma tática para envergonhar publicamente suas vítimas. Eles podem vazar uma parte dos dados roubados ou fornecer provas da violação, o que pode gerar atenção negativa da mídia e constrangimento público para a organização vítima.
  • Pressão para pagar rapidamente: A ameaça de vazamento de dados geralmente vem com prazos apertados, forçando as vítimas a tomar decisões rápidas. Esta urgência pode levar a pagamentos de resgate precipitados para evitar a exposição de dados.

Por Zaib
October 19, 2023
Ransomware
Portuguese
October 19, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.