Ransomware SaveLock

SaveLock fonctionne en employant un puissant mécanisme de cryptage pour verrouiller les données sur un système infecté, les rendant ainsi inaccessibles à l'utilisateur. Le but ultime de ce rançongiciel infâme est de demander le paiement d’une rançon pour obtenir, en retour, la clé de déchiffrement nécessaire pour retrouver l’accès à ses fichiers. Pour effectuer ce processus de cryptage, SaveLock crypte non seulement les données mais modifie également les noms de fichiers des fichiers concernés.

Plus précisément, lors de la procédure de cryptage, SaveLock ajoute une extension distinctive « .savelock52 » aux noms de fichiers d'origine des fichiers qu'il verrouille. Par exemple, un fichier initialement nommé « 1.jpg » serait transformé en « 1.jpg.savelock52 », et de même, « 2.png » deviendrait « 2.png.savelock52 », et ainsi de suite. Cette modification des noms de fichiers indique clairement que les fichiers ont été compromis par le ransomware.

Le ransomware SaveLock utilise des tactiques de double extorsion

Une fois le processus de cryptage terminé, SaveLock laisse derrière lui une note de rançon menaçante, intitulée « How_to_back_files.html », sur le système de la victime. Le contenu de cette note indique sans équivoque que SaveLock cible principalement les organisations, ce qui montre clairement que le ransomware est adapté aux entreprises. En outre, la note révèle que SaveLock utilise une sinistre tactique connue sous le nom de « double extorsion », ce qui signifie qu'en plus de chiffrer les données, les attaquants menacent également d'exposer des informations sensibles ou confidentielles à moins que la rançon ne soit payée.

Il est à noter que SaveLock est affilié à la famille MedusaLocker Ransomware , ce qui suggère une lignée partagée et des tactiques et méthodes opérationnelles potentiellement similaires. La découverte de SaveLock souligne l'importance de mesures de cybersécurité robustes pour les entreprises et les organisations afin de se protéger contre les menaces de ransomware et la perte ou l'exposition potentielle de données critiques.

Ne prenez pas de risques avec la sécurité de vos appareils et de vos données

La protection des données et des appareils contre les attaques de logiciels malveillants est cruciale dans le paysage numérique actuel. Voici les mesures complètes que les utilisateurs peuvent prendre pour protéger leurs données et leurs appareils :

• • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé sur tous les appareils. Gardez ces programmes à jour et analysez régulièrement votre système à la recherche de menaces.

• • Gardez les logiciels et les systèmes à jour : assurez-vous que votre système d'exploitation, vos applications logicielles et vos plug-ins sont à jour avec les derniers correctifs de sécurité. Activez les mises à jour automatiques lorsqu'elles sont disponibles.

• • Utilisez un pare-feu : activez un pare-feu sur vos appareils, car il permet de bloquer les accès non autorisés et le trafic artificiel.

• • Faites preuve de prudence avec les e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, en particulier provenant de sources inconnues. Évitez d'accéder aux pièces jointes ou de cliquer sur des liens provenant d'expéditeurs non vérifiés.

• • Utilisez des mots de passe forts et uniques : créez des mots de passe forts et complexes pour vos comptes et utilisez un gestionnaire de mots de passe pour en assurer le suivi. Changez régulièrement les mots de passe, en particulier pour les comptes critiques.

• • Sauvegardez régulièrement les données : créez des sauvegardes régulières de vos données importantes sur un disque externe ou un service de stockage cloud sécurisé. Cela vous permet de récupérer des données en cas d'attaque de malware.

• • Pratiquez une navigation sécurisée : visitez uniquement des sites Web de confiance et évitez de télécharger des fichiers ou de cliquer sur des publicités contextuelles provenant de sources non fiables. Utilisez un bloqueur de publicités et envisagez des extensions de navigateur qui améliorent la confidentialité et la sécurité.

• • Informez-vous et informez les autres : restez informé des dernières menaces de logiciels malveillants et des techniques d'attaque courantes. Renseignez-vous, ainsi que votre famille ou vos collègues, sur les pratiques en ligne sécurisées.

En mettant en œuvre ces mesures de sécurité complètes, les utilisateurs peuvent réduire le risque d’être victimes d’attaques de logiciels malveillants et protéger considérablement leurs précieuses données et appareils contre tout dommage.

Le texte intégral de la demande de rançon laissée aux victimes du SaveLock Ransomware se lit comme suit :

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Nous avons collecté des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.

Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de fonctionner.

Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes en mesure de restituer vos fichiers.

Contactez-nous pour connaître le prix et obtenez un logiciel de décryptage.

e-mail:
ithelp08@securitymy.name
ithelp08@yousheltered.com

Pour nous contacter, créez un nouveau compte email gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.