SaveLock ランサムウェア
SaveLock は、強力な暗号化メカニズムを使用して、感染したシステム上のデータをロックし、ユーザーがアクセスできないようにすることで動作します。この極悪非道なランサムウェアの最終的な目的は、ファイルへのアクセスを取り戻すために必要な復号キーを取得するために身代金の支払いを要求することです。この暗号化プロセスを実行するために、SaveLock はデータを暗号化するだけでなく、影響を受けるファイルのファイル名も変更します。
具体的には、暗号化手順中に、SaveLock はロックするファイルの元のファイル名に独特の「.savelock52」拡張子を追加します。たとえば、元々「1.jpg」という名前だったファイルは「1.jpg.savelock52」に変換され、同様に「2.png」は「2.png.savelock52」などになります。このファイル名の変更は、ファイルがランサムウェアによって侵害されたことを明確に示すものとなります。
SaveLock ランサムウェアは二重恐喝戦術を利用
暗号化プロセスが完了すると、SaveLock は「How_to_back_files.html」というタイトルの脅迫的な身代金メモを被害者のシステムに残します。このメモの内容は、SaveLock が主に組織をターゲットにしていることを明確に伝えており、ランサムウェアが企業に合わせて調整されていることは明らかです。さらに、このメモは、SaveLock が「二重恐喝」として知られる邪悪な戦術を採用していることを明らかにしています。これは、攻撃者がデータの暗号化に加えて、身代金を支払わない限り機密情報や機密情報を漏洩すると脅迫していることを意味します。
SaveLock がMedusaLocker ランサムウェアファミリに属していることは注目に値します。これは、系統が共有されており、戦術や操作方法が類似している可能性があることを示唆しています。 SaveLock の発見は、企業や組織がランサムウェアの脅威や重要なデータの潜在的な損失や漏洩から保護するための堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしました。
デバイスとデータの安全性を危険にさらさないでください
今日のデジタル環境では、データとデバイスをマルウェア攻撃から保護することが重要です。ユーザーが自分のデータとデバイスを保護するために実行できる包括的な手順は次のとおりです。
- 信頼できるセキュリティ ソフトウェアを使用する: すべてのデバイスに信頼できるマルウェア対策ソフトウェアをインストールします。これらのプログラムを常に最新の状態に保ち、システムの脅威を定期的にスキャンしてください。
- ソフトウェアとシステムを最新の状態に保つ: オペレーティング システム、ソフトウェア アプリケーション、プラグインが最新のセキュリティ パッチで最新であることを確認します。自動更新が可能な場合は有効にします。
- ファイアウォールを採用する: 不正なアクセスや人為的なトラフィックをブロックするのに役立つため、デバイスでファイアウォールを有効にします。
- 電子メールには注意する: 電子メールの添付ファイルやリンク、特に不明な送信元からのリンクには注意してください。添付ファイルにアクセスしたり、未確認の送信者からのリンクをクリックしたりしないでください。
- 強力でユニークなパスワードを使用する: アカウント用に強力で複雑なパスワードを作成し、パスワード マネージャーを利用してそれらを管理します。特に重要なアカウントのパスワードは定期的に変更してください。
- データを定期的にバックアップする: 重要なデータを外部ドライブまたは安全なクラウド ストレージ サービスに定期的にバックアップします。これにより、マルウェア攻撃が発生した場合でもデータを回復できます。
- セーフ ブラウジングを実践する: 信頼できる Web サイトのみにアクセスし、信頼できないソースからファイルをダウンロードしたり、ポップアップ広告をクリックしたりしないでください。広告ブロッカーを使用し、プライバシーとセキュリティを強化するブラウザ拡張機能を検討してください。
- 自分自身と他の人を教育する: 最新のマルウェアの脅威と一般的な攻撃手法について常に最新の情報を入手してください。自分自身、家族、同僚に、安全なオンライン行為について教育してください。
これらの包括的なセキュリティ対策を実装することで、ユーザーはマルウェア攻撃の被害者になるリスクを軽減し、貴重なデータやデバイスを危害から大幅に保護できます。
SaveLock ランサムウェアの被害者に残された身代金メモの全文は次のとおりです。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.私たちは機密性の高い個人データを収集しました。これらのデータは現在、次の場所に保存されています。
プライベートサーバー。このサーバーは支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを一般公開または再販者に公開します。
したがって、近い将来、データが一般公開されることが期待できます。私たちは金銭のみを求めており、お客様の評判を傷つけたり、妨害したりすることが目標ではありません。
ビジネスの実行を妨げます。重要でないファイルを 2 ~ 3 個送っていただければ、無料で復号化します。
ファイルを返却できることを証明するためです。価格や復号化ソフトウェアについては、お問い合わせください。
Eメール:
ithelp08@securitymy.name
ithelp08@yousheltered.com私たちに連絡するには、サイト protonmail.com で新しい無料メール アカウントを作成してください。
72時間以内にご連絡がない場合、価格は高くなります。」
