Keylock 勒索軟體使用冗長的勒索信

我們的研究人員在定期檢查新提交的文件時將 Keylock 識別為一種勒索軟體程式。勒索軟體透過加密檔案然後要求支付解密費用來發揮作用。

在我們的測試系統上，Keylock 加密檔案並在其檔案名稱中新增了「.keylock」副檔名。例如，對於所有受影響的文件，最初名為“1.jpg”的文件變為“1.jpg.keylock”，“2.png”變為“2.png.keylock”，依此類推。

加密過程完成後，就會產生標題為「README-id-[使用者名稱].txt」的勒索字條。 Keylock也更改了桌面壁紙。

Keylock 提供的壁紙引導受害者找到文字檔案。該文件中的勒索字條解釋了無法存取的文件已被加密，並表明受害者的資料已被竊取。

要恢復數據，受害者必須獲得攻擊者持有的唯一解密金鑰。獲得解密工具需要支付比特幣加密貨幣的未指定贖金。受害者有 72 小時的時間聯繫網路犯罪分子；如果不這樣做，將導致被盜的公司資料被曝光或出售。

在進行任何付款之前，受害者可以選擇透過向攻擊者發送最多三個加密檔案來測試解密過程。這些文件的大小不應超過 2MB，且不應包含有價值的資訊。

該訊息還警告不要重新命名、修改或刪除加密檔案、嘗試手動解密或使用第三方恢復軟體或防毒工具，因為這些操作可能會導致永久資料遺失。

Keylock 勒索信在攻擊 72 小時後威脅洩露

Keylock勒索信全文如下：

您的文件已加密

您的檔案已使用強大的加密演算法進行加密並進行修改，現在具有“.keylock”副檔名！
文件結構沒有損壞。不用擔心您的唯一加密金鑰安全地儲存在我們的伺服器上，您的資料可以快速安全地解密。
我們保證您可以輕鬆恢復所有資料。
我們為您提供完整的指導。並幫助您直到解密過程完全完成。

我們可以證明我們可以解密您的所有資料。請向我們發送 3 個不重要的小（~2mb）加密文件，這些文件隨機儲存在您的伺服器上。另請附上我們在每個資料夾中留下的 README-id.txt。
我們將解密這些文件並將其發送給您作為證據。請注意，免費測試解密的文件不應包含有價值的資訊。

如果您在 72 小時內不開始與我們對話，我們將被迫在公共領域發布您的文件。您的客戶和合作夥伴將收到有關資料外洩的通知。
這樣一來，你的名聲就會毀掉。如果您不做出反應，我們將被迫向感興趣的各方出售最重要的信息，例如資料庫和個人數據，以產生一些利潤。
這只是一門生意。
我們絕對不關心您和您的交易，除了獲得利益之外。
如果我們不做好我們的工作和責任—沒有人會與我們合作。這不符合我們的利益。

如果您想解密您的文件，您將需要用比特幣支付。
如果您想解決這種情況，請在信中附上此文件 README-id.txt 並寫信至所有這 2 個電子郵件地址：

keychain@onionmail.org
keybranch@mailfence.com

您也可以在 Telegram 上留言給我們：hxxps://t.me/key_chain

重要的！
我們建議您直接聯絡我們，以避免向代理商支付過高費用。您的資料已加密，只有我們擁有解密金鑰。付款後，您只需 1 小時即可解密您的數據，最多不超過。
我們要求將您的訊息發送到我們所有的 2 個電子郵件地址和 Telegram，因為由於各種原因，您的電子郵件可能無法送達。
我們的郵件可能會被識別為垃圾郵件，因此請務必檢查垃圾郵件資料夾。
如果我們未在 24 小時內回覆您，請透過其他電子郵件地址給我們寫信。
請不要浪費時間，這只會為您的公司帶來額外的損失。
請不要重新命名並嘗試自行解密檔案。如果文件已修改，我們將無法為您提供協助。
如果您嘗試使用任何第三方軟體或防毒解決方案恢復數據，請備份所有加密檔案。
如果您從目前電腦中刪除任何加密文件，您可能無法解密它們。

勒索軟體攻擊者為何使用資料外洩威脅？

勒索軟體攻擊者使用資料外洩威脅有以下幾個原因：

• 增加影響力：威脅外洩敏感資料使勒索軟體業者對受害者產生了更大的影響力。它增加了額外的壓力，讓受害者覺得他們的文件不僅被加密且無法訪問，而且他們的私人和潛在破壞性資訊也可能會暴露給公眾。
• 更高的贖金：當受害者認為被盜資料是敏感、機密或有價值時，他們更有可能支付更高的贖金。對名譽受損、法律後果或經濟損失的恐懼可能會促使受害者滿足贖金要求。
• 聲譽受損：資料外洩可能會嚴重損害組織的聲譽。如果敏感或私人資訊被洩露，可能會削弱客戶、合作夥伴和利害關係人之間的信任。企業通常希望不惜一切代價防止資料外洩，以保護自己的形象。
• 法律和合規問題：資料外洩威脅可能會為組織帶來重大的法律和合規問題。根據被盜資料的性質，組織可能會受到監管罰款和法律訴訟。支付贖金似乎是避免這些潛在後果的一種方法。
• 公開羞辱：一些勒索軟體團體利用資料外洩威脅作為公開羞辱受害者的策略。他們可能會洩露部分被盜資料或提供違規證據，這可能會導致媒體的負面關注和受害者組織的公眾尷尬。
• 快速支付的壓力：資料外洩的威脅往往伴隨著緊迫的期限，迫使受害者快速做出決定。這種緊迫性可能會導致倉促支付贖金以防止資料外洩。