SaveLock 勒索軟體加密文件
SaveLock 是一種勒索軟體,是在檢查新文件提交過程中發現的。該惡意軟體隸屬於 MedusaLocker 勒索軟體系列。 SaveLock 的主要功能是加密數據,然後要求贖金以換取提供解密金鑰。
在我們的評估系統中,該勒索軟體對檔案進行了加密並修改了檔案名稱。原始檔名使用“.savelock52”後綴進行擴充。例如,對於所有鎖定文件,名為“1.jpg”的文件將轉換為“1.jpg.savelock52”,“2.png”將轉換為“2.png.savelock52”,依此類推。
完成加密過程後,一條名為「How_to_back_files.html」的勒索索取訊息被存入。該訊息的內容清楚地表明 SaveLock 專注於針對組織並採用稱為雙重勒索的策略。
SaveLock 發出的勒索信聲稱受害者的公司網路已受到損害,並且他們的關鍵文件已使用 RSA 和 AES 加密技術進行了加密。強烈建議受害者不要使用第三方軟體更改或嘗試恢復受影響的文件,因為此類操作會永久損壞資料。
該訊息提供了免費的解密測試,可以對兩到三個不重要的檔案進行。然而,受害者被告知機密和個人內容已從網路中提取。如果他們拒絕支付贖金,被盜資料將被公開或出售給第三方。我們敦促受害者與網路犯罪分子建立聯繫,任何超過 72 小時的延誤都將導致贖金要求升級。
SaveLock 完整贖金票據
SaveLock勒索信全文如下:
您的個人 ID:
您的公司網路已被滲透
您的所有重要文件已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後,該伺服器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的資料。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯絡我們以了解價格並取得解密軟體。
電子郵件:
ithelp08@securitymy.name
ithelp08@yousheltered.com若要聯絡我們,請在網站上建立一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯絡我們,價格將會更高。
如何保護您的資料免受勒索軟體攻擊?
保護您的資料免受勒索軟體攻擊對於避免文件加密和劫持造成的潛在破壞性後果至關重要。您可以採取以下重要步驟來保護您的資料:
定期備份您的資料:
在單獨的離線儲存設備或雲端中維護所有重要檔案的最新備份。
確保備份自動化並定期運行以捕獲最近的更改。
使用可靠的安全軟體:
使用信譽良好的防毒和反惡意軟體軟體來偵測和阻止勒索軟體。
使用最新的安全性修補程式讓您的安全軟體和作業系統保持最新狀態。
教育自己和你的團隊:
對自己和您的員工或家庭成員進行有關勒索軟體威脅以及如何識別網路釣魚嘗試的培訓。
點擊連結或開啟電子郵件附件時要小心,尤其是當它們來自未知來源時。
使用強密碼和雙重認證 (2FA):
為您的所有帳戶設定強大且獨特的密碼並定期變更。
盡可能啟用 2FA,為您的帳戶添加額外的安全層。
修補和更新軟體:
保持作業系統、應用程式和插件更新以修補已知漏洞。
禁用可能被勒索軟體利用的不必要的服務和功能。