SaveLock 勒索軟體加密文件

SaveLock 是一種勒索軟體，是在檢查新文件提交過程中發現的。該惡意軟體隸屬於 MedusaLocker 勒索軟體系列。 SaveLock 的主要功能是加密數據，然後要求贖金以換取提供解密金鑰。

在我們的評估系統中，該勒索軟體對檔案進行了加密並修改了檔案名稱。原始檔名使用“.savelock52”後綴進行擴充。例如，對於所有鎖定文件，名為“1.jpg”的文件將轉換為“1.jpg.savelock52”，“2.png”將轉換為“2.png.savelock52”，依此類推。

完成加密過程後，一條名為「How_to_back_files.html」的勒索索取訊息被存入。該訊息的內容清楚地表明 SaveLock 專注於針對組織並採用稱為雙重勒索的策略。

SaveLock 發出的勒索信聲稱受害者的公司網路已受到損害，並且他們的關鍵文件已使用 RSA 和 AES 加密技術進行了加密。強烈建議受害者不要使用第三方軟體更改或嘗試恢復受影響的文件，因為此類操作會永久損壞資料。

該訊息提供了免費的解密測試，可以對兩到三個不重要的檔案進行。然而，受害者被告知機密和個人內容已從網路中提取。如果他們拒絕支付贖金，被盜資料將被公開或出售給第三方。我們敦促受害者與網路犯罪分子建立聯繫，任何超過 72 小時的延誤都將導致贖金要求升級。

SaveLock 完整贖金票據

SaveLock勒索信全文如下：

您的個人 ID：

您的公司網路已被滲透
您的所有重要文件已加密！

您的文件是安全的！僅修改過。（RSA+AES）

任何使用第三方軟體恢復檔案的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重新命名加密檔案。

網路上沒有可用的軟體可以幫助您。我們是唯一能夠
解決你的問題。

我們收集了高度機密/個人資料。這些數據目前儲存在
私人伺服器。您付款後，該伺服器將立即被銷毀。
如果您決定不付款，我們將向公眾或經銷商發布您的資料。
因此，您可以預期您的數據將在不久的將來公開。

我們只求金錢，我們的目標不是損害您的聲譽或阻止您
您的企業免於運作。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

請聯絡我們以了解價格並取得解密軟體。

電子郵件：
ithelp08@securitymy.name
ithelp08@yousheltered.com

若要聯絡我們，請在網站上建立一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯絡我們，價格將會更高。