Protect (MedusaLocker) Ransomware

Protect Ransomware és una amenaça dissenyada específicament per xifrar dades i exigir pagaments de rescat a les seves víctimes.

Durant el procés de xifratge, Protect Ransomware s'orienta a diversos fitxers i modifica els seus noms afegint una extensió diferent, com ara ".protect3". Per exemple, un fitxer anomenat originalment "1.jpg" tindrà el seu nom transformat en "1.jpg.protect3", mentre que "2.png" es convertirà en "2.png.protect3", i així successivament. És important tingueu en compte que el nombre exacte de l'extensió pot variar en funció de la variant específica del ransomware.

En completar el xifratge dels fitxers dels sistemes compromesos, Protect Ransomware genera una nota de rescat titulada "How_to_back_files.html". L'anàlisi del contingut d'aquesta nota revela que el ransomware se centra principalment a dirigir-se a les empreses més que als usuaris domèstics individuals. La nota probablement conté instruccions sobre com procedir amb el pagament del rescat i obtenir la clau de desxifrat.

Cal tenir en compte que aquesta no és la primera amenaça de ransomware rastrejada amb el nom de Protect. Tanmateix, a diferència de l'anterior amenaça de programari maliciós, s'ha confirmat que el nou programari Protect Ransomware és una variant de la famós família MedusaLocker Ransomware .

The Protect Ransomware busca extorsionar les víctimes per diners

La nota de rescat de Protect Ransomware afirma que tots els fitxers crítics dels dispositius compromesos s'han xifrat mitjançant algorismes criptogràfics robusts, és a dir, RSA i AES. Els atacants adverteixen explícitament que qualsevol intent de canviar el nom, modificar o desxifrar les dades bloquejades les farà permanentment indexifrables. Només els ciberdelinqüents tenen la capacitat de restaurar els fitxers afectats.

A més, la nota de rescat revela que, a més del xifratge, s'ha extret informació confidencial i personal de la xarxa compromesa. Aquesta revelació afegeix un nivell addicional de preocupació per la seguretat i privadesa de les dades de la víctima. La nota passa a indicar a la víctima que estableixi contacte amb els atacants en un termini limitat de 72 hores. A la nota de rescat s'esmenten dues adreces de correu electrònic com a possibles canals de comunicació: "ithelp01@securitymy.name" i "ithelp01@yousheltered.com".

Per provar la capacitat de desxifrat dels atacants, es demana a les víctimes que enviïn de dos a tres fitxers no importants. L'incompliment de les demandes de rescat farà que els ciberdelinqüents filtrin públicament les dades robades.

És essencial reconèixer que, en la majoria dels casos, el desxifrat sense la participació dels atacants és molt improbable. Pot haver-hi excepcions, però són rares i solen incloure ransomware amb defectes greus.

Es desaconsella fermament no satisfer les demandes dels ciberdelinqüents. No hi ha cap garantia de recuperació de dades encara que es pagui el rescat, ja que sovint no es proporcionen les eines de desxifrat promeses. A més, complir amb les demandes de rescat recolza i fomenta activitats il·legals sense voler.

Tot i que l'eliminació de Protect Ransomware del sistema operatiu és crucial per evitar xifrats addicionals, és essencial reconèixer que l'eliminació en si mateixa no restaurarà els fitxers que ja s'han vist compromesos. Per tant, és imprescindible prioritzar les mesures preventives i pràctiques sòlides de ciberseguretat per minimitzar el risc d'atacs de ransomware i mitigar el seu impacte potencial.

Eviteu els atacs de ransomware prenent mesures de seguretat efectives

Per protegir les dades i els dispositius de les amenaces de ransomware, els usuaris haurien d'implementar un conjunt complet de mesures de seguretat. Aquestes són les pràctiques més efectives a tenir en compte:

• • Còpies de seguretat de dades regulars : manteniu còpies de seguretat freqüents de dades importants i emmagatzemeu-les fora de línia o en un emmagatzematge segur al núvol. Això garanteix que encara que els fitxers estiguin xifrats, es puguin restaurar des d'una còpia de seguretat neta.

• • Mantenir el programari actualitzat : instal·leu les actualitzacions i els pedaços per als sistemes operatius, les aplicacions i el programari de seguretat ràpidament. Les actualitzacions sovint inclouen solucions de seguretat crítiques que aborden les vulnerabilitats dirigides pel ransomware.

• • Aneu amb compte amb els correus electrònics : estigueu atents quan manipuleu fitxers adjunts i enllaços de correu electrònic. Eviteu obrir fitxers adjunts o fer clic a enllaços sospitosos de fonts desconegudes o de confiança. Verifiqueu la legitimitat dels correus electrònics abans d'interaccionar amb qualsevol contingut incrustat.

• • Utilitzeu programari anti-malware : instal·leu solucions anti-malware de bona reputació a tots els dispositius. Manteniu-los actualitzats per detectar i bloquejar les amenaces de ransomware de manera eficaç.

• • Implementeu contrasenyes fortes i autenticació multifactorial : creeu contrasenyes úniques i fortes per a tots els comptes, inclosos els dispositius i els serveis en línia. Activeu l'autenticació multifactor (MFA) sempre que sigui possible per afegir una capa addicional de seguretat.

• • Practiqueu la navegació web segura : seguiu els llocs web de confiança i eviteu fer clic en enllaços sospitosos o baixar fitxers de fonts no verificades. Utilitzeu extensions del navegador que bloquegen contingut maliciós i proporcionen entorns de navegació segurs.

• • Formació sobre conscienciació sobre la seguretat : eduqueu els usuaris sobre les amenaces de programari ransomware, els atacs de pesca i les pràctiques en línia segures. Capaciteu regularment els empleats per reconèixer i informar de possibles amenaces per millorar la postura general de seguretat.

Amb la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware. És crucial actualitzar i adaptar contínuament les pràctiques de seguretat per mantenir-se al davant de les amenaces en evolució i mantenir una postura de defensa sòlida.

El text de la nota de rescat enviada per Protect Ransomware és:

"EL TEU DNI PERSONAL:

/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!

Els vostres fitxers estan segurs! Només modificat. (RSA+AES)

QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.

Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.

Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.

Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.

Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.

Poseu-vos en contacte amb nosaltres per conèixer el preu i obtenir un programari de desxifrat.

correu electrònic:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.

Tor-Xat per estar sempre en contacte:'