SaveLock Ransomware

SaveLock nutzt einen leistungsstarken Verschlüsselungsmechanismus, um Daten auf einem infizierten System zu sperren und sie so für den Benutzer unzugänglich zu machen. Das ultimative Ziel dieser bösartigen Ransomware besteht darin, die Zahlung eines Lösegelds zu fordern, um im Gegenzug den Entschlüsselungsschlüssel zu erhalten, der erforderlich ist, um wieder Zugriff auf ihre Dateien zu erhalten. Um diesen Verschlüsselungsprozess durchzuführen, verschlüsselt SaveLock nicht nur die Daten, sondern ändert auch die Dateinamen der betroffenen Dateien.

Insbesondere fügt SaveLock während des Verschlüsselungsvorgangs eine eindeutige Erweiterung „.savelock52“ an die ursprünglichen Dateinamen der gesperrten Dateien an. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.jpg“ in „1.jpg.savelock52“ umgewandelt werden, und ebenso würde „2.png“ zu „2.png.savelock52“ usw. werden. Diese Änderung der Dateinamen dient als klarer Hinweis darauf, dass die Dateien durch die Ransomware kompromittiert wurden.

Die SaveLock-Ransomware nutzt doppelte Erpressungstaktiken

Nach Abschluss des Verschlüsselungsprozesses hinterlässt SaveLock einen bedrohlichen Lösegeldschein mit dem Titel „How_to_back_files.html“ auf dem System des Opfers. Der Inhalt dieser Notiz zeigt unmissverständlich, dass SaveLock in erster Linie auf Organisationen abzielt, was deutlich macht, dass die Ransomware auf Unternehmen zugeschnitten ist. Darüber hinaus enthüllt die Notiz, dass SaveLock eine finstere Taktik namens „doppelte Erpressung“ anwendet, was bedeutet, dass die Angreifer zusätzlich zur Verschlüsselung der Daten auch damit drohen, sensible oder vertrauliche Informationen preiszugeben, sofern das Lösegeld nicht gezahlt wird.

Es ist bemerkenswert, dass SaveLock mit der MedusaLocker-Ransomware- Familie verbunden ist, was auf eine gemeinsame Abstammung und möglicherweise ähnliche Taktiken und Betriebsmethoden schließen lässt. Die Entdeckung von SaveLock unterstreicht die Bedeutung robuster Cybersicherheitsmaßnahmen für Unternehmen und Organisationen zum Schutz vor Ransomware-Bedrohungen und dem möglichen Verlust oder der Offenlegung kritischer Daten.

Gehen Sie bei der Sicherheit Ihrer Geräte und Daten kein Risiko ein

Der Schutz von Daten und Geräten vor Malware-Angriffen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind umfassende Schritte, die Benutzer ergreifen können, um ihre Daten und Geräte zu schützen:

• • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software auf allen Geräten. Halten Sie diese Programme auf dem neuesten Stand und scannen Sie Ihr System regelmäßig auf Bedrohungen.

• • Halten Sie Software und Systeme auf dem neuesten Stand : Stellen Sie sicher, dass Ihr Betriebssystem, Ihre Softwareanwendungen und Plugins mit den neuesten Sicherheitspatches auf dem neuesten Stand sind. Aktivieren Sie automatische Updates, sofern verfügbar.

• • Setzen Sie eine Firewall ein : Aktivieren Sie eine Firewall auf Ihren Geräten, da diese hilft, unbefugten Zugriff und künstlichen Datenverkehr zu blockieren.

• • Seien Sie vorsichtig bei E-Mails : Seien Sie vorsichtig bei E-Mail-Anhängen und Links, insbesondere aus unbekannten Quellen. Vermeiden Sie den Zugriff auf Anhänge oder das Klicken auf Links von nicht bestätigten Absendern.

• • Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, komplexe Passwörter für Ihre Konten und verwenden Sie einen Passwort-Manager, um den Überblick darüber zu behalten. Ändern Sie regelmäßig Passwörter, insbesondere bei kritischen Konten.

• • Sichern Sie regelmäßig Daten : Erstellen Sie regelmäßig Backups Ihrer wichtigen Daten auf einem externen Laufwerk oder einem sicheren Cloud-Speicherdienst. Auf diese Weise können Sie im Falle eines Malware-Angriffs Daten wiederherstellen.

• • Üben Sie sicheres Surfen : Besuchen Sie nur vertrauenswürdige Websites und vermeiden Sie das Herunterladen von Dateien oder das Klicken auf Popup-Anzeigen von nicht vertrauenswürdigen Quellen. Verwenden Sie einen Werbeblocker und ziehen Sie Browsererweiterungen in Betracht, die den Datenschutz und die Sicherheit erhöhen.

• • Informieren Sie sich und andere : Bleiben Sie über die neuesten Malware-Bedrohungen und gängige Angriffstechniken informiert. Informieren Sie sich, Ihre Familie oder Ihre Kollegen über sichere Online-Praktiken.

Durch die Implementierung dieser umfassenden Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Malware-Angriffen zu werden, verringern und ihre wertvollen Daten und Geräte erheblich vor Schäden schützen.

Der vollständige Text des Lösegeldscheins, der den Opfern der SaveLock-Ransomware hinterlassen wurde, lautet:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Wir haben streng vertrauliche/persönliche Daten erhoben. Diese Daten werden aktuell auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder einen Weiterverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.

Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Unternehmen vom Laufen.

Sie können uns 2-3 unwichtige Dateien senden und wir entschlüsseln sie kostenlos
um zu beweisen, dass wir Ihre Dateien zurückgeben können.

Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.

Email:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Um mit uns Kontakt aufzunehmen, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER.'