OlSaveLock 勒索软件是一个新的 MedusaLocker 变种

ransomware

在对新恶意文件进行例行分析期间,我们的研究人员团队发现了 OlSaveLock 勒索软件。这种恶意软件通过加密数据并要求赎金来换取解密来运行。值得注意的是,OlSaveLock 是臭名昭著的 MedusaLocker 勒索软件家族的一员。

在我们的测试环境中,OlSaveLock 有效地加密了文件并为其原始文件名添加了独特的“.olsavelock31”扩展名。例如,名为“1.jpg”的文件将显示为“1.jpg.olsavelock31”,而“2.png”将显示为“2.png.olsavelock31”,依此类推。请务必注意,扩展中的具体数字可能因勒索软件的变体而异。此外,OlSaveLock 在桌面上放置了一张名为“How_to_back_files.html”的勒索字条。

赎金记录的内容清楚地表明 OlSaveLock 主要针对大型组织而不是个人家庭用户。根据消息,受害者的公司网络已被入侵。损坏程度被描述为使用 RSA 和 AES 加密算法对关键文件进行加密,以及未经授权提取敏感数据和个人数据。

该说明指出,支付赎金对于解密受影响的文件和防止泄露或出售被盗信息至关重要。在付款之前,受害者有机会在三个不包含有价值数据的文件上测试解密过程。

虽然笔记中没有说明赎金的具体数额,但暗示如果受害人未能在 72 小时内与攻击者建立联系,赎金数额将会增加。此外,受害者被明确警告,任何重命名或修改加密文件的尝试,以及使用第三方解密工具,都将导致数据永久丢失。

OlSaveLock 赎金票据威胁在 72 小时内提高赎金

OlSaveLock 勒索信全文如下:

您的个人 ID:

您的公司网络已被渗透
您所有的重要文件都已加密!

您的文件是安全的!仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。

我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件:
ithelp10@securitymy.name
ithelp10@yousheltered.com

  • 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
    如果您不在 72 小时内联系我们,价格将会更高。

像 OlSaveLock 这样的勒索软件通常是如何传送到受害者系统上的?

将 OlSaveLock 等勒索软件传送到受害者系统通常涉及各种方法和技术。以下是通常交付勒索软件的一些常见方式:

  • 网络钓鱼电子邮件:网络钓鱼电子邮件仍然是传递勒索软件的流行方法。攻击者发送带有恶意附件或链接的看似合法的电子邮件。这些电子邮件通常冒充信誉良好的组织,诱使收件人打开附件或点击链接,将勒索软件下载到他们的系统中。
  • 恶意下载:勒索软件还可以通过从受感染网站或欺骗性广告(恶意广告)进行恶意下载来传播。访问受感染的网站或点击恶意广告可以触发勒索软件有效负载的自动下载和执行。
  • 漏洞利用工具包:漏洞利用工具包是利用软件或操作系统漏洞的工具包。通过利用安全漏洞,他们可以在没有用户交互的情况下悄悄地在易受攻击的系统上交付和安装勒索软件。这些漏洞可以在过时的软件或未打补丁的系统中找到。
  • 远程桌面协议 (RDP) 攻击:攻击者可能会针对启用了远程桌面协议 (RDP) 但登录凭据薄弱或容易猜到的系统。他们试图获得对系统的未授权访问,然后部署勒索软件。
  • 恶意链接和网站:勒索软件可以通过社交媒体、即时消息平台或受感染网站共享的恶意链接进行分发。单击这些链接或访问受感染的网站可以触发勒索软件的下载和执行。
  • 偷渡式下载:当勒索软件在用户不知情或在访问受感染或恶意网站时没有交互的情况下自动下载和安装时,就会发生偷渡式下载。利用浏览器或插件中的漏洞,勒索软件会悄悄地传播。

重要的是要注意,这些交付方法会随着时间的推移而发展,新技术也会不断涌现。为了防止勒索软件攻击,至关重要的是保持最新的安全软件,定期应用补丁和更新,在打开电子邮件附件或单击链接时谨慎行事,并对系统和网络实施强大的访问控制和安全措施。定期的数据备份和关于识别和避免潜在威胁的用户教育在减轻勒索软件攻击的影响方面也发挥着至关重要的作用。

May 18, 2023
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。