Keylock 勒索软件使用冗长的勒索信

我们的研究人员在定期检查新提交的文件时将 Keylock 识别为一种勒索软件程序。勒索软件通过加密文件然后要求支付解密费用来发挥作用。

在我们的测试系统上，Keylock 加密文件并在其文件名中添加了“.keylock”扩展名。例如，对于所有受影响的文件，最初名为“1.jpg”的文件变为“1.jpg.keylock”，“2.png”变为“2.png.keylock”，依此类推。

加密过程完成后，就会生成标题为“README-id-[用户名].txt”的勒索字条。 Keylock还更改了桌面壁纸。

Keylock 提供的壁纸引导受害者找到文本文件。该文件中的勒索字条解释了无法访问的文件已被加密，并表明受害者的数据已被窃取。

要恢复数据，受害者必须获得攻击者持有的唯一解密密钥。获得解密工具需要支付比特币加密货币的未指定赎金。受害者有 72 小时的时间联系网络犯罪分子；如果不这样做，将导致被盗的公司数据被曝光或出售。

在进行任何付款之前，受害者可以选择通过向攻击者发送最多三个加密文件来测试解密过程。这些文件的大小不应超过 2MB，且不应包含有价值的信息。

该消息还警告不要重命名、修改或删除加密文件、尝试手动解密或使用第三方恢复软件或防病毒工具，因为这些操作可能会导致永久数据丢失。

Keylock 勒索信在攻击 72 小时后威胁泄露

Keylock勒索信全文如下：

您的文件已加密

您的文件已使用强大的加密算法进行加密并进行修改，现在具有“.keylock”扩展名！
文件结构没有损坏。不用担心您的唯一加密密钥安全地存储在我们的服务器上，您的数据可以快速安全地解密。
我们保证您可以轻松恢复所有数据。
我们为您提供完整的指导。并帮助您直到解密过程完全完成。

我们可以证明我们可以解密您的所有数据。请向我们发送 3 个不重要的小（~2mb）加密文件，这些文件随机存储在您的服务器上。另请附上我们在每个文件夹中留下的 README-id.txt。
我们将解密这些文件并将其发送给您作为证据。请注意，免费测试解密的文件不应包含有价值的信息。

如果您在 72 小时内不开始与我们对话，我们将被迫在公共领域发布您的文件。您的客户和合作伙伴将收到有关数据泄露的通知。
这样一来，你的名声就会毁掉。如果您不做出反应，我们将被迫向感兴趣的各方出售最重要的信息，例如数据库和个人数据，以产生一些利润。
这只是一门生意。
我们绝对不关心您和您的交易，除了获得利益。
如果我们不做好我们的工作和责任——没有人会与我们合作。这不符合我们的利益。

如果您想解密您的文件，您将需要用比特币支付。
如果您想解决这种情况，请在信中附上此文件 README-id.txt 并写信至所有这 2 个电子邮件地址：

keychain@onionmail.org
keybranch@mailfence.com

您也可以在 Telegram 上给我们留言：hxxps://t.me/key_chain

重要的！
我们建议您直接联系我们，以避免向代理商支付过高费用。您的数据已加密，只有我们拥有解密密钥。付款后，您只需 1 小时即可解密您的数据，最多不超过。
我们要求将您的消息发送到我们所有的 2 个电子邮件地址和 Telegram，因为由于各种原因，您的电子邮件可能无法送达。
我们的邮件可能会被识别为垃圾邮件，因此请务必检查垃圾邮件文件夹。
如果我们未在 24 小时内回复您，请通过其他电子邮件地址给我们写信。
请不要浪费时间，这只会给您的公司带来额外的损失。
请不要重命名并尝试自行解密文件。如果文件被修改，我们将无法为您提供帮助。
如果您尝试使用任何第三方软件或防病毒解决方案恢复数据，请备份所有加密文件。
如果您从当前计算机中删除任何加密文件，您可能无法解密它们。

勒索软件攻击者为何使用数据泄露威胁？

勒索软件攻击者使用数据泄露威胁有以下几个原因：

• 增加影响力：威胁泄露敏感数据使勒索软件运营商对受害者产生了更大的影响力。它增加了额外的压力，让受害者觉得他们的文件不仅被加密且无法访问，而且他们的私人和潜在破坏性信息也可能会暴露给公众。
• 更高的赎金：当受害者认为被盗数据是敏感、机密或有价值时，他们更有可能支付更高的赎金。对名誉受损、法律后果或经济损失的恐惧可能会促使受害者满足赎金要求。
• 声誉受损：数据泄露可能会严重损害组织的声誉。如果敏感或私人信息被泄露，可能会削弱客户、合作伙伴和利益相关者之间的信任。企业通常希望不惜一切代价防止数据泄露，以保护自己的形象。
• 法律和合规问题：数据泄露威胁可能会给组织带来重大的法律和合规问题。根据被盗数据的性质，组织可能会受到监管罚款和法律诉讼。支付赎金似乎是避免这些潜在后果的一种方法。
• 公开羞辱：一些勒索软件团体利用数据泄露威胁作为公开羞辱受害者的策略。他们可能会泄露部分被盗数据或提供违规证据，这可能会导致媒体的负面关注和受害者组织的公众尴尬。
• 快速支付的压力：数据泄露的威胁往往伴随着紧迫的期限，迫使受害者快速做出决定。这种紧迫性可能会导致仓促支付赎金以防止数据泄露。