Программа-вымогатель SaveLock шифрует файлы

SaveLock, тип программы-вымогателя, был обнаружен во время проверки новых отправленных файлов. Это вредоносное программное обеспечение связано с семейством программ-вымогателей MedusaLocker. Основная функция SaveLock — шифровать данные, а затем требовать выкуп в обмен на предоставление ключей дешифрования.

В нашей системе оценки этот вирус-вымогатель шифровал файлы и изменял их имена. Исходные имена файлов были расширены суффиксом «.savelock52». Например, файл с именем «1.jpg» будет преобразован в «1.jpg.savelock52», а «2.png» станет «2.png.savelock52» и так далее для всех заблокированных файлов.

После завершения процесса шифрования было отправлено сообщение с требованием выкупа под названием «How_to_back_files.html». Содержание этого сообщения ясно указывает на то, что SaveLock фокусируется на организациях и использует стратегию, известную как двойное вымогательство.

В записке о выкупе, выпущенной SaveLock, говорится, что корпоративная сеть жертвы была скомпрометирована, а ее критические файлы были зашифрованы с использованием криптографических методов RSA и AES. Жертве настоятельно не рекомендуется изменять или пытаться восстановить затронутые файлы с помощью стороннего программного обеспечения, поскольку такие действия могут привести к необратимому повреждению данных.

В сообщении предлагается бесплатный тест на расшифровку, который можно провести с двумя-тремя неважными файлами. Однако жертве сообщают, что из сети был извлечен конфиденциальный и личный контент. Если они откажутся платить выкуп, украденные данные будут либо публично раскрыты, либо проданы третьим лицам. Жертве настоятельно рекомендуется установить контакт с киберпреступниками, и любая задержка, превышающая 72 часа, приведет к увеличению требований о выкупе.

Записка о выкупе SaveLock полностью

Полный текст записки о выкупе SaveLock выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (RSA+AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто способен
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp08@securitymy.name
ithelp08@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Как защитить свои данные от атак программ-вымогателей?

Защита ваших данных от атак программ-вымогателей имеет решающее значение, чтобы избежать потенциально разрушительных последствий шифрования и хранения ваших файлов в качестве заложников. Вот основные шаги, которые вы можете предпринять для защиты своих данных:

Регулярно создавайте резервные копии ваших данных:
Поддерживайте актуальность резервных копий всех важных файлов на отдельных и автономных устройствах хранения или в облаке.
Убедитесь, что резервное копирование автоматизировано и выполняется регулярно для фиксации последних изменений.

Используйте надежное программное обеспечение безопасности:
Используйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокировки программ-вымогателей.
Постоянно обновляйте свое программное обеспечение безопасности и операционную систему с помощью последних обновлений безопасности.

Обучайте себя и свою команду:
Обучите себя, своих сотрудников или членов семьи угрозам программ-вымогателей и распознаванию попыток фишинга.
Будьте осторожны, нажимая на ссылки или открывая вложения к электронной почте, особенно если они получены из неизвестных источников.

Используйте надежные пароли и двухфакторную аутентификацию (2FA):
Установите надежные и уникальные пароли для всех своих учетных записей и регулярно меняйте их.
Включайте 2FA, когда это возможно, чтобы добавить дополнительный уровень безопасности к вашим учетным записям.

Исправление и обновление программного обеспечения:
Постоянно обновляйте свою операционную систему, приложения и плагины для устранения известных уязвимостей.
Отключите ненужные службы и функции, которые могут быть использованы программами-вымогателями.