Protect (MedusaLocker) Ransomware
يعد Protect Ransomware تهديدًا مصممًا خصيصًا لتشفير البيانات والمطالبة بفدية من ضحاياه.
أثناء عملية التشفير ، تستهدف Protect Ransomware العديد من الملفات وتعديل أسماء الملفات الخاصة بها عن طريق إلحاق امتداد مميز ، مثل ".protect3." على سبيل المثال ، الملف المسمى في الأصل "1.jpg" سيتحول اسمه إلى "1.jpg.protect3" ، بينما "2.png" سيصبح "2.png.protect3" وهكذا. من المهم أن لاحظ أن الرقم الدقيق داخل الامتداد قد يختلف اعتمادًا على المتغير المحدد لبرنامج الفدية.
عند الانتهاء من تشفير الملفات على الأنظمة المخترقة ، يقوم Protect Ransomware بإنشاء مذكرة فدية بعنوان "How_to_back_files.html." يكشف تحليل محتويات هذه المذكرة أن برنامج الفدية يركز بشكل أساسي على الشركات المستهدفة بدلاً من المستخدمين المنزليين الفرديين. تحتوي المذكرة على الأرجح على إرشادات حول كيفية متابعة دفع الفدية والحصول على مفتاح فك التشفير.
وتجدر الإشارة إلى أن هذا ليس أول تهديد لبرامج الفدية يتم تعقبه تحت اسم "حماية". ومع ذلك ، على عكس تهديد البرامج الضارة السابق ، تم تأكيد أن أحدث إصدار من Protect Ransomware هو نوع من عائلة MedusaLocker Ransomware سيئة السمعة.
تسعى Protect Ransomware إلى ابتزاز الضحايا مقابل المال
تدعي مذكرة الفدية الخاصة بـ Protect Ransomware أن جميع الملفات المهمة على الأجهزة المعرضة للخطر قد تم تشفيرها باستخدام خوارزميات تشفير قوية ، وهي RSA و AES. يحذر المهاجمون صراحةً من أن أي محاولات لإعادة تسمية البيانات المقفلة أو تعديلها أو فك تشفيرها ستجعلها غير قابلة للتشفير بشكل دائم. يمتلك مجرمو الإنترنت فقط القدرة على استعادة الملفات المتأثرة.
علاوة على ذلك ، تكشف مذكرة الفدية أنه بالإضافة إلى التشفير ، فقد تم انتزاع المعلومات السرية والشخصية من الشبكة المخترقة. يضيف هذا الكشف طبقة إضافية من القلق بشأن أمان بيانات الضحية وخصوصيتها. تشرع المذكرة في توجيه الضحية لإقامة اتصال مع المهاجمين في غضون إطار زمني محدود من 72 ساعة. تم ذكر عنواني بريد إلكتروني في مذكرة الفدية كقنوات اتصال محتملة - "ithelp01@securitymy.name" و "ithelp01@yousheltered.com".
لاختبار قدرة المهاجمين على فك التشفير ، يُطلب من الضحايا إرسال ملفين إلى ثلاثة ملفات غير مهمة. سيؤدي عدم الامتثال لمطالب الفدية إلى تسريب مجرمي الإنترنت للبيانات المسروقة علنًا.
من الضروري الاعتراف بأنه في معظم الحالات ، يكون فك التشفير دون تدخل المهاجمين بعيد الاحتمال للغاية. قد توجد استثناءات ولكنها نادرة وعادة ما تتضمن برامج الفدية مع عيوب خطيرة.
ينصح بشدة بعدم تلبية مطالب مجرمي الإنترنت. لا يوجد ضمان لاستعادة البيانات حتى لو تم دفع الفدية ، كما هو الحال في كثير من الأحيان ، لا يتم توفير أدوات فك التشفير الموعودة. علاوة على ذلك ، فإن الامتثال لمطالب الفدية يدعم ويشجع عن غير قصد الأنشطة غير القانونية.
في حين أن إزالة Protect Ransomware من نظام التشغيل أمر بالغ الأهمية لمنع المزيد من عمليات التشفير ، فمن الضروري إدراك أن الإزالة نفسها لن تستعيد الملفات التي تم اختراقها بالفعل. وبالتالي ، من الضروري إعطاء الأولوية للتدابير الوقائية وممارسات الأمن السيبراني القوية لتقليل مخاطر هجمات برامج الفدية وتقليل تأثيرها المحتمل.
منع هجمات برامج الفدية عن طريق اتخاذ إجراءات أمنية فعالة
لحماية البيانات والأجهزة من تهديدات برامج الفدية ، يجب على المستخدمين تنفيذ مجموعة شاملة من الإجراءات الأمنية. فيما يلي أكثر الممارسات فعالية التي يجب مراعاتها:
-
- النسخ الاحتياطية المنتظمة للبيانات : احتفظ بنسخ احتياطية متكررة من البيانات المهمة وقم بتخزينها في وضع عدم الاتصال أو في تخزين سحابي آمن. هذا يضمن أنه حتى إذا تم تشفير الملفات ، فيمكن استعادتها من نسخة احتياطية نظيفة.
-
- الحفاظ على البرنامج محدثًا : قم بتثبيت التحديثات والتصحيحات لأنظمة التشغيل والتطبيقات وبرامج الأمان على الفور. غالبًا ما تتضمن التحديثات إصلاحات أمنية مهمة تعالج نقاط الضعف التي تستهدفها برامج الفدية.
-
- كن حذرًا مع رسائل البريد الإلكتروني : كن يقظًا عند التعامل مع مرفقات وروابط البريد الإلكتروني. تجنب فتح المرفقات أو النقر فوق الروابط المشبوهة من مصادر غير معروفة أو غير موثوق بها. تحقق من شرعية رسائل البريد الإلكتروني قبل التفاعل مع أي محتوى مضمن.
-
- استخدم برامج مكافحة البرامج الضارة : قم بتثبيت حلول مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة. احرص على تحديثها لاكتشاف تهديدات برامج الفدية وحظرها بشكل فعال.
-
- تنفيذ كلمات مرور قوية ومصادقة متعددة العوامل : إنشاء كلمات مرور قوية وفريدة لجميع الحسابات ، بما في ذلك الأجهزة والخدمات عبر الإنترنت. قم بتمكين المصادقة متعددة العوامل (MFA) كلما أمكن ذلك لإضافة طبقة أمان إضافية.
-
- مارس تصفح الويب الآمن : التزم بالمواقع الموثوقة وتجنب النقر فوق الروابط المشبوهة أو تنزيل الملفات من مصادر لم يتم التحقق منها. استخدم ملحقات المستعرض التي تحظر المحتوى الضار وتوفر بيئات تصفح آمنة.
-
- التدريب على الوعي الأمني : تثقيف المستخدمين حول تهديدات برامج الفدية وهجمات التصيد والممارسات الآمنة عبر الإنترنت. قم بتدريب الموظفين بانتظام للتعرف على التهديدات المحتملة والإبلاغ عنها لتعزيز الموقف الأمني العام.
من خلال تنفيذ هذه الإجراءات الأمنية ، يمكن للمستخدمين تقليل مخاطر الوقوع ضحية لهجمات برامج الفدية بشكل كبير. من الأهمية بمكان تحديث ممارسات الأمان وتكييفها باستمرار للبقاء في طليعة التهديدات المتطورة والحفاظ على وضع دفاعي قوي.
نص مذكرة الفدية التي أسقطتها Protect Ransomware هو:
هويتك الشخصية:
/! \ تم اختراق شبكة شركتك /! \
تم تشفير جميع ملفاتك المهمة!
ملفاتك في أمان! تعديل فقط. (RSA + AES)
أي محاولة لاستعادة ملفاتك باستخدام برنامج الطرف الثالث
سوف يفسدها بشكل دائم.
لا تقم بتعديل الملفات المشفرة.
لا تقم بإعادة تسمية الملفات المشفرة.
لا يوجد برنامج متاح على الإنترنت يمكن أن يساعدك. نحن الوحيدون القادرون على ذلك
حل مشكلتك.
جمعنا بيانات شخصية / سرية للغاية. يتم تخزين هذه البيانات حاليًا على
خادم خاص. سيتم تدمير هذا الخادم على الفور بعد الدفع.
إذا قررت عدم الدفع ، فسنكشف عن بياناتك للجمهور أو لإعادة البائع.
لذلك يمكنك أن تتوقع أن تكون بياناتك متاحة للجمهور في المستقبل القريب ..
نحن نسعى للحصول على المال فقط وهدفنا ليس الإضرار بسمعتك أو منعها
عملك من الجري.
يمكنك إرسال 2-3 ملفات غير مهمة إلينا وسنقوم بفك تشفيرها مجانًا
لإثبات قدرتنا على إعادة ملفاتك.
اتصل بنا للحصول على السعر والحصول على برنامج فك التشفير.
بريد إلكتروني:
ithelp01@securitymy.name
ithelp01@yousheltered.com
للاتصال بنا ، قم بإنشاء حساب بريد إلكتروني مجاني جديد على الموقع: protonmail.com
إذا لم تتصل بنا في غضون 72 ساعة ، فسيكون السعر أعلى.
Tor-chat لتكون دائما على اتصال: '
