Infected (MedusaLocker) Ransomware
أثناء عملية تحليل البرامج الضارة، صادف الباحثون الأمنيون نوعًا مثيرًا للقلق بشكل خاص من برامج الفدية، والذي تم تصنيفه على أنه برنامج الفدية المصاب. وقد حظي هذا التهديد المحدد باهتمام كبير بسبب قدراته التهديدية وخصائصه المميزة.
تعمل برامج الفدية المصابة عن طريق التسلل إلى الأجهزة المستهدفة ومن ثم الاستمرار في تشفير الملفات المخزنة عليها. لزيادة التعتيم على الملفات وجعلها غير قابلة للوصول للضحية. يقوم برنامج الفدية أيضًا بإلحاق الامتداد ".infected" بأسماء الملفات الأصلية الخاصة به. بالإضافة إلى ذلك، فإنه يترك وراءه مذكرة فدية بعنوان "HOW_TO_BACK_FILES.html"، والتي تعمل كوسيلة للمهاجمين للتواصل مع الضحية والمطالبة بدفع فدية.
ومن الجدير بالذكر أنه كانت هناك سلالة سابقة من برامج الفدية تحمل اسم "Infected". ومع ذلك، فإن هذا البديل الجديد يميز نفسه بانتمائه إلى عائلة MedusaLocker Ransomware ، مما يشير إلى مجموعة مختلفة محتملة من التكتيكات والتقنيات والإجراءات التي يستخدمها مجرمون الإنترنت الذين يقفون وراءه.
برنامج الفدية (MedusaLocker) المصاب يجعل بيانات الضحايا غير قابلة للاستخدام
تُعلم مذكرة الفدية الضحايا بأن ملفاتهم المهمة قد خضعت للتشفير. ينصب التركيز على حقيقة أن هذه الملفات تظل سليمة ماديًا ولكن لا يمكن الوصول إليها من خلال استخدام آلية تشفير قوية تجمع بين خوارزميات RSA وAES.
ومع ذلك، تحذر المذكرة بشدة من محاولة أي مساعي لاستعادة الملفات باستخدام برامج خارجية لأن ذلك قد يؤدي إلى تلف الملفات. كما ينصح بعدم إجراء أي تعديلات أو إعادة تسمية للملفات المشفرة، مما يزيد من التأكيد على الوضع غير المستقر الذي تجد الضحية نفسها فيه.
ينص برنامج الفدية المصاب على أنه تم جمع بيانات حساسة أو شخصية للغاية من النظام المخترق، ويتم الآن تخزين البيانات على خادم خاص تحت سيطرة المهاجمين. تعمل هذه البيانات بمثابة نفوذ - إذا اختار الضحية عدم الامتثال لطلبات الفدية، يهدد مجرمو الإنترنت بكشف المعلومات للجمهور أو بيعها لطرف ثالث.
في محاولة لإقامة اتصال، توفر مذكرة الفدية عدة طرق. وهو يوفر عنوان URL يستند إلى Tor، وهو عبارة عن شبكة آمنة ومجهولة المصدر لبدء الاتصال مع مشغلي برامج الفدية. بالإضافة إلى ذلك، توفر المذكرة عناوين البريد الإلكتروني، وتحديدًا ithelp02@securitymy.name وithelp02@yousheltered.com، كوسيلة بديلة للاتصال.
ولزيادة تكثيف الضغط، يتم إدخال عنصر حساس للوقت. ويخضع مبلغ الفدية للزيادة إذا فشل الضحية في بدء الاتصال بالمشغلين خلال فترة صارمة مدتها 72 ساعة، مما يخلق شعوراً بالإلحاح ويؤدي إلى تفاقم معضلة الضحية.
تأكد من تنفيذ تدابير أمنية فعالة ضد الإصابة بالبرامج الضارة
تعد الإجراءات الأمنية الفعالة ضد إصابات البرامج الضارة أمرًا ضروريًا لحماية أجهزتك وبياناتك من تهديدات البرامج الضارة. فيما يلي العديد من الإجراءات التي يمكن للمستخدمين تنفيذها لتعزيز أمانهم:
-
- تثبيت برامج مكافحة البرامج الضارة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة على أجهزتك. حافظ على تحديث هذه البرامج وقم بتمكين الفحص في الوقت الفعلي لاكتشاف البرامج الضارة وإزالتها.
-
- تحديث البرامج بانتظام : تأكد من تحديث نظام التشغيل والتطبيقات والبرامج لديك بأحدث تصحيحات الأمان. غالبًا ما يستهدف مجرمو الإنترنت نقاط الضعف المعروفة.
-
- استخدام جدار الحماية : قم بتمكين جدار الحماية على أجهزتك لمراقبة حركة مرور الشبكة الواردة والصادرة والتحكم فيها. يمكن أن يساعد هذا في منع الوصول غير المصرح به واتصالات البرامج الضارة.
-
- كن حذرًا بشكل خاص مع مرفقات وروابط البريد الإلكتروني : يجب التعامل بعناية مع مرفقات وروابط البريد الإلكتروني، خاصة الواردة من مصادر غير معروفة أو مشبوهة. تجنب فتح المرفقات أو الروابط من المرسلين الذين لم يتم التحقق منهم.
-
- ممارسة التصفح الآمن : قم بزيارة مواقع الويب ذات السمعة الطيبة فقط، وعند الحصول على الملفات من الإنترنت، تحقق من المصدر قبل اتخاذ أي إجراء. تجنب التفاعل مع الإعلانات المنبثقة أو تنزيل البرامج من مصادر غير موثوقة.
-
- النسخ الاحتياطي لبياناتك : قم بعمل نسخة احتياطية من ملفاتك وبياناتك المهمة على محرك أقراص خارجي أو خدمة تخزين سحابية آمنة. في حالة الإصابة بالبرامج الضارة، يمكنك استعادة بياناتك دون دفع فدية.
-
- استخدم كلمات مرور قوية : يجب أن تستخدم جميع حساباتك كلمات مرور فريدة ومصممة بشكل جيد، ويجب أن تفكر في استخدام مدير كلمات المرور لتتبعها. قم بتغيير كلمات المرور بانتظام، خاصة للحسابات المهمة.
-
- حافظ على تثقيفك : ابق على اطلاع بأحدث تهديدات البرامج الضارة وتقنيات الهجوم الشائعة. قم بتثقيف نفسك وأفراد عائلتك أو زملائك حول الممارسات الآمنة عبر الإنترنت.
من خلال تنفيذ هذه التدابير الأمنية والحفاظ على اليقظة أثناء استخدام أجهزتك والتنقل في عالم الإنترنت، يمكنك تقليل خطر الوقوع ضحية لعدوى البرامج الضارة والتهديدات السيبرانية الأخرى بشكل كبير.
النص الكامل لمذكرة الفدية المصابة (MedusaLocker) Ransomware هي:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Note that this server is available via Tor browser only
Follow the instructions to open the link:
Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.
Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
الآن لديك متصفح Tor. في متصفح Tor، افتح qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
ابدأ محادثة واتبع التعليمات الإضافية.
إذا لم تتمكن من استخدام الرابط أعلاه، استخدم البريد الإلكتروني:
ithelp02@securitymy.name
ithelp02@yousheltered.com
للتواصل معنا قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا خلال 72 ساعة، فسيكون السعر أعلى.'
