Descomptes multi-llicència
Threat Database Ransomware Infected (MedusaLocker) Ransomware

Infected (MedusaLocker) Ransomware

El Mezo el Ransomware
Traduir a:
Català

Durant el procés d'anàlisi de programari maliciós, els investigadors de seguretat s'han trobat amb un tipus de ransomware especialment preocupant, que ha estat designat com a ransomware infectat. Aquesta amenaça específica ha cridat una atenció important per les seves capacitats amenaçadores i les seves característiques distintives.

El ransomware infectat funciona infiltrant-se en els dispositius objectiu i després procedint a xifrar els fitxers emmagatzemats en ells. Per ofuscar encara més els fitxers i fer-los inaccessibles per a la víctima. El ransomware també afegeix l'extensió ".infected" als seus noms de fitxer originals. A més, deixa enrere una nota de rescat titulada "HOW_TO_BACK_FILES.html", que serveix com a mitjà perquè els atacants es comuniquin amb la víctima i exigeixin el pagament del rescat.

Val la pena assenyalar que hi ha hagut una soca de ransomware anterior amb el nom "Infectat". Tanmateix, aquesta nova variant es distingeix per pertànyer a la família MedusaLocker Ransomware , cosa que indica un conjunt potencialment diferent de tàctiques, tècniques i procediments emprats pels ciberdelinqüents que hi ha darrere.

El ransomware Infected (MedusaLocker) fa que les dades de les víctimes siguin inutilitzables

La nota de rescat informa a les víctimes que els seus fitxers crucials han estat sotmesos a xifratge. L'èmfasi es posa en el fet que aquests fitxers romanen físicament intactes, però es tornen inaccessibles mitjançant l'ús d'un potent mecanisme de xifratge que combina algorismes RSA i AES.

Tanmateix, la nota adverteix severament que no intenteu cap esforç de restauració de fitxers amb programari de tercers, ja que això podria danyar els fitxers. També desaconsella qualsevol alteració o canvi de nom dels fitxers xifrats, posant l'accent en la precària situació en què es troba la víctima.

El ransomware infectat afirma que s'han recollit dades personals o molt sensibles del sistema compromès i que ara s'emmagatzemen en un servidor privat sota el control dels atacants. Aquestes dades serveixen de palanquejament: si la víctima opta per no complir amb les demandes de rescat, els ciberdelinqüents amenacen amb exposar la informació al públic o vendre-la a un tercer.

En un intent d'establir contacte, la nota de rescat ofereix diverses vies. Ofereix una URL basada en Tor, una xarxa segura i anònima, per iniciar la comunicació amb els operadors de ransomware. A més, la nota proporciona adreces de correu electrònic, específicament ithelp02@securitymy.name i ithelp02@yousheltered.com, com a mitjans alternatius de contacte.

Per intensificar encara més la pressió, s'introdueix un element sensible al temps. L'import del rescat està subjecte a augmentar si la víctima no inicia el contacte amb els operadors en un període estricte de 72 hores, creant una sensació d'urgència i agreujant el dilema de la víctima.

Assegureu-vos d'implementar mesures de seguretat efectives contra les infeccions de programari maliciós

Les mesures de seguretat efectives contra les infeccions de programari maliciós són crucials per protegir els vostres dispositius i dades de les amenaces de programari nocius. Aquí hi ha diverses mesures que els usuaris poden implementar per reforçar la seva seguretat:

    • Instal·leu programari anti-malware : feu servir un programari anti-malware de bona reputació als vostres dispositius. Manteniu aquests programes actualitzats i activeu l'escaneig en temps real per detectar i eliminar programari maliciós.
    • Actualitzeu regularment el programari : assegureu-vos que el vostre sistema operatiu, les aplicacions i el programari estiguin actualitzats amb els darrers pedaços de seguretat. Els ciberdelinqüents sovint es dirigeixen a vulnerabilitats conegudes.
    • Utilitzeu un tallafoc : habiliteu un tallafoc als vostres dispositius per supervisar i controlar el trànsit de xarxa entrant i sortint. Això pot ajudar a prevenir l'accés no autoritzat i la comunicació de programari maliciós.
    • Tingueu especial precaució amb els enllaços i els fitxers adjunts de correu electrònic : els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes o sospitoses, s'han de tractar amb cura. Eviteu obrir fitxers adjunts o enllaços de remitents no verificats.
    • Practiqueu la navegació segura : visiteu només llocs web de bona reputació i, quan obteniu fitxers d'Internet, verifiqueu la font abans de fer cap acció. Eviteu interactuar amb anuncis emergents o baixar programari de fonts no fiables.
    • Còpia de seguretat de les vostres dades : feu una còpia de seguretat dels vostres fitxers i dades importants en una unitat externa o en un servei d'emmagatzematge al núvol segur. En cas d'infecció de programari maliciós, podeu restaurar les vostres dades sense pagar un rescat.
    • Implementeu contrasenyes fortes : tots els vostres comptes haurien d'utilitzar contrasenyes úniques ben construïdes, i hauríeu de considerar l'ús d'un gestor de contrasenyes per fer-ne un seguiment. Canvieu les contrasenyes amb regularitat, especialment per als comptes crítics.
    • Manteniu-vos informat : estigueu informat sobre les últimes amenaces de programari maliciós i les tècniques d'atac habituals. Informeu-vos a vosaltres mateixos i als vostres familiars o col·legues sobre pràctiques segures en línia.

En implementar aquestes mesures de seguretat i mantenir la vigilància mentre utilitzeu els vostres dispositius i navegueu pel món en línia, podeu reduir significativament el risc de ser víctime d'infeccions de programari maliciós i altres amenaces cibernètiques.

El text complet de la nota de rescat de Infected (MedusaLocker) Ransomware és:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'

Tendència

Més vist

Carregant...