Protect (MedusaLocker) Рансъмуер

Protect Ransomware е заплаха, специално създадена да криптира данни и да изисква плащания на откуп от своите жертви.

По време на процеса на криптиране Protect Ransomware се насочва към различни файлове и променя имената им, като добавя отделно разширение, като например „.protect3“. Например името на файл с първоначално име „1.jpg“ ще бъде трансформирано в „1.jpg.protect3“, докато „2.png“ ще стане „2.png.protect3“ и т.н. Важно е да имайте предвид, че точният брой в разширението може да варира в зависимост от конкретния вариант на рансъмуера.

След завършване на криптирането на файлове в компрометираните системи, Protect Ransomware генерира бележка за откуп, озаглавена „How_to_back_files.html“. Анализът на съдържанието на тази бележка разкрива, че рансъмуерът се фокусира основно върху компании, а не върху отделни домашни потребители. Бележката вероятно съдържа инструкции как да продължите с плащането на откупа и да получите ключа за дешифриране.

Трябва да се отбележи, че това не е първата заплаха от ransomware, проследявана под името Protect. Въпреки това, за разлика от предишната заплаха от злонамерен софтуер, по-новият Protect Ransomware е потвърдено, че е вариант от скандалното семейство MedusaLocker Ransomware .

Protect Ransomware се стреми да изнудва жертвите за пари

Бележката за откуп на Protect Ransomware твърди, че всички критични файлове на компрометираните устройства са криптирани с помощта на стабилни криптографски алгоритми, а именно RSA и AES. Нападателите изрично предупреждават, че всякакви опити за преименуване, модифициране или декриптиране на заключените данни ще ги направят трайно недекриптируеми. Само киберпрестъпниците притежават способността да възстановяват засегнатите файлове.

Освен това бележката за откуп разкрива, че в допълнение към криптирането, поверителна и лична информация е била ексфилтрирана от компрометираната мрежа. Това разкритие добавя допълнителен слой загриженост за сигурността и поверителността на данните на жертвата. Бележката продължава да инструктира жертвата да установи контакт с нападателите в рамките на ограничен период от време от 72 часа. Два имейл адреса са споменати в бележката за откуп като възможни канали за комуникация – „ithelp01@securitymy.name“ и „ithelp01@yousheltered.com“.

За да тестват способността на нападателите за дешифриране, от жертвите се иска да изпратят два до три маловажни файла. Неспазването на исканията за откуп ще доведе до публично изтичане на откраднатите данни от киберпрестъпниците.

Важно е да се признае, че в повечето случаи дешифрирането без участието на нападателите е много малко вероятно. Възможно е да има изключения, но те са редки и обикновено включват рансъмуер със сериозни недостатъци.

Силно не се препоръчва да отговаряте на изискванията на киберпрестъпниците. Няма гаранция за възстановяване на данни, дори ако откупът е платен, тъй като често не се предоставят обещаните инструменти за дешифриране. Освен това спазването на исканията за откуп по невнимание подкрепя и насърчава незаконни дейности.

Въпреки че премахването на Protect Ransomware от операционната система е от решаващо значение за предотвратяване на по-нататъшно криптиране, важно е да се признае, че самото премахване няма да възстанови файловете, които вече са били компрометирани. Поради това е наложително да се даде приоритет на превантивните мерки и стабилните практики за киберсигурност, за да се сведе до минимум рискът от атаки на ransomware и да се смекчи потенциалното им въздействие.

Предотвратете атаки на рансъмуер чрез предприемане на ефективни мерки за сигурност

За да защитят данните и устройствата от ransomware заплахи, потребителите трябва да прилагат цялостен набор от мерки за сигурност. Ето най-ефективните практики, които трябва да имате предвид:

• • Редовно архивиране на данни : Поддържайте често архивиране на важни данни и ги съхранявайте офлайн или в защитено облачно хранилище. Това гарантира, че дори ако файловете са криптирани, те могат да бъдат възстановени от чисто архивиране.

• • Поддържайте софтуера актуализиран : Инсталирайте незабавно актуализации и корекции за операционни системи, приложения и софтуер за сигурност. Актуализациите често включват критични корекции на сигурността, които адресират уязвимостите, насочени към ransomware.

• • Бъдете внимателни с имейлите : Бъдете бдителни, когато работите с прикачени файлове и връзки към имейли. Избягвайте да отваряте прикачени файлове или да кликвате върху подозрителни връзки от неизвестни или ненадеждни източници. Проверете легитимността на имейлите, преди да взаимодействате с каквото и да е вградено съдържание.

• • Използвайте софтуер против злонамерен софтуер : Инсталирайте реномирани решения против злонамерен софтуер на всички устройства. Поддържайте ги актуални, за да откривате и блокирате ефективно заплахите за ransomware.

• • Внедряване на силни пароли и многофакторно удостоверяване : Създайте силни, уникални пароли за всички акаунти, включително устройства и онлайн услуги. Активирайте многофакторно удостоверяване (MFA), когато е възможно, за да добавите допълнителен слой на сигурност.

• • Практикувайте безопасно сърфиране в мрежата : Придържайте се към надеждни уебсайтове и избягвайте да кликвате върху подозрителни връзки или да изтегляте файлове от непроверени източници. Използвайте разширения на браузъра, които блокират злонамерено съдържание и осигуряват безопасна среда за сърфиране.

• • Обучение за осведоменост относно сигурността : Обучете потребителите относно заплахите за рансъмуер, фишинг атаките и безопасните онлайн практики. Редовно обучавайте служителите да разпознават и докладват потенциални заплахи, за да подобрят цялостната позиция на сигурност.

Чрез прилагането на тези мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware. От решаващо значение е непрекъснатото актуализиране и адаптиране на практиките за сигурност, за да изпреварите развиващите се заплахи и да поддържате стабилна защитна позиция.

Текстът на бележката за откуп, пусната от Protect Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp01@securitymy.name
ithelp01@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.

Tor-чат, за да сте винаги във връзка:'