SaveLock 勒索软件加密文件

SaveLock 是一种勒索软件，是在检查新文件提交过程中发现的。该恶意软件隶属于 MedusaLocker 勒索软件系列。 SaveLock 的主要功能是加密数据，然后要求赎金以换取提供解密密钥。

在我们的评估系统中，该勒索软件对文件进行了加密并修改了文件名。原始文件名使用“.savelock52”后缀进行扩展。例如，对于所有锁定文件，名为“1.jpg”的文件将转换为“1.jpg.savelock52”，“2.png”将转换为“2.png.savelock52”，依此类推。

完成加密过程后，一条名为“How_to_back_files.html”的勒索索要消息被存入。该消息的内容清楚地表明 SaveLock 专注于针对组织并采用称为双重勒索的策略。

SaveLock 发出的勒索信声称受害者的公司网络已受到损害，并且他们的关键文件已使用 RSA 和 AES 加密技术进行了加密。强烈建议受害者不要使用第三方软件更改或尝试恢复受影响的文件，因为此类操作会永久损坏数据。

该消息提供了免费的解密测试，可以对两到三个不重要的文件进行。然而，受害者被告知机密和个人内容已从网络中提取。如果他们拒绝支付赎金，被盗数据将被公开披露或出售给第三方。我们敦促受害者与网络犯罪分子建立联系，任何超过 72 小时的延误都将导致赎金要求升级。

SaveLock 完整赎金票据

SaveLock勒索信全文如下：

您的个人 ID：

您的公司网络已被渗透
您的所有重要文件均已加密！

您的文件是安全的！仅修改过。（RSA+AES）

任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后，该服务器将立即被销毁。
如果您决定不付款，我们将向公众或经销商发布您的数据。
因此，您可以预期您的数据将在不久的将来公开。

我们只求金钱，我们的目标不是损害您的声誉或阻止您
您的企业免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

请联系我们了解价格并获取解密软件。

电子邮件：
ithelp08@securitymy.name
ithelp08@yousheltered.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。