Multilicenční slevy
Threat Database Ransomware Infected (MedusaLocker) Ransomware

Infected (MedusaLocker) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během procesu analýzy malwaru narazili bezpečnostní výzkumníci na zvláště znepokojivý typ ransomwaru, který byl označen jako infikovaný ransomware. Tato specifická hrozba si získala značnou pozornost díky svým hrozivým schopnostem a výrazným vlastnostem.

Infikovaný ransomware funguje tak, že infiltruje cílová zařízení a poté pokračuje v šifrování souborů na nich uložených. Dále zamlžovat soubory a znepřístupnit je oběti. Ransomware také ke svým původním názvům souborů připojí příponu '.infected'. Kromě toho po sobě zanechá výkupné s názvem 'HOW_TO_BACK_FILES.html', které útočníkům slouží jako prostředek ke komunikaci s obětí a požadování platby výkupného.

Stojí za zmínku, že již dříve existoval kmen ransomwaru nesoucí název „Infected“. Tato nová varianta se však vyznačuje tím, že patří do rodiny MedusaLocker Ransomware , což naznačuje potenciálně odlišnou sadu taktik, technik a postupů používaných kyberzločinci, kteří za ní stojí.

Infected ransomware (MedusaLocker) činí data obětí nepoužitelnými

Výkupné informuje oběti, že jejich klíčové soubory byly zašifrovány. Důraz je kladen na skutečnost, že tyto soubory zůstávají fyzicky nedotčené, ale jsou znepřístupněny díky použití výkonného šifrovacího mechanismu kombinujícího algoritmy RSA a AES.

Poznámka však důrazně varuje před pokusy o jakékoli úsilí o obnovu souborů pomocí softwaru třetích stran, protože by to mohlo poškodit soubory. Nedoporučuje také žádné úpravy nebo přejmenování zašifrovaných souborů, čímž dále zdůrazňuje prekérní situaci, ve které se oběť nachází.

Infikovaný ransomware uvádí, že z napadeného systému byla shromážděna vysoce citlivá nebo osobní data a data jsou nyní uložena na soukromém serveru pod kontrolou útočníků. Tato data slouží jako pákový efekt – pokud se oběť rozhodne nevyhovět požadavkům na výkupné, kyberzločinci hrozí, že tyto informace odhalí veřejnosti nebo je prodají třetí straně.

Ve snaze navázat kontakt nabízí výkupné několik cest. Nabízí Tor-based URL, zabezpečenou a anonymní síť, pro zahájení komunikace s operátory ransomwaru. Poznámka navíc poskytuje e-mailové adresy, konkrétně ithelp02@securitymy.name a ithelp02@yousheltered.com, jako alternativní způsoby kontaktu.

Pro další zesílení tlaku se zavádí časově citlivý prvek. Částka výkupného se může zvýšit, pokud se oběti nepodaří navázat kontakt s operátory během přísného 72hodinového okna, což vytváří pocit naléhavosti a zhoršuje dilema oběti.

Zajistěte implementaci účinných bezpečnostních opatření proti malwarovým infekcím

Účinná bezpečnostní opatření proti malwarovým infekcím jsou zásadní pro ochranu vašich zařízení a dat před škodlivými softwarovými hrozbami. Zde je několik opatření, která mohou uživatelé implementovat, aby posílili svou bezpečnost:

    • Instalace softwaru proti malwaru : Používejte na svých zařízeních renomovaný software proti malwaru. Udržujte tyto programy aktuální a povolte skenování v reálném čase pro detekci a odstranění malwaru.
    • Pravidelně aktualizujte software : Zajistěte, aby byl váš operační systém, aplikace a software aktualizovány pomocí nejnovějších bezpečnostních záplat. Kyberzločinci se často zaměřují na známá zranitelná místa.
    • Použít bránu firewall : Povolte na svých zařízeních bránu firewall pro sledování a řízení příchozího a odchozího síťového provozu. To může pomoci zabránit neoprávněnému přístupu a malwarové komunikaci.
    • Buďte zvláště opatrní s e-mailovými přílohami a odkazy : S e-mailovými přílohami a odkazy, zejména z neznámých nebo podezřelých zdrojů, je třeba zacházet opatrně. Neotevírejte přílohy nebo odkazy od neověřených odesílatelů.
    • Praxe bezpečného prohlížení : Navštěvujte pouze renomované webové stránky a při získávání souborů z internetu ověřte zdroj, než podniknete jakoukoli akci. Vyhněte se interakci s vyskakovacími reklamami nebo stahování softwaru z nedůvěryhodných zdrojů.
    • Zálohujte svá data : Zálohujte své důležité soubory a data na externí disk nebo do zabezpečené služby cloudového úložiště. V případě napadení malwarem můžete svá data obnovit, aniž byste museli platit výkupné.
    • Implementujte silná hesla : Všechny vaše účty by měly používat dobře sestavená, jedinečná hesla a měli byste zvážit použití správce hesel, abyste je mohli sledovat. Pravidelně měňte hesla, zejména u kritických účtů.
    • Vzdělávejte se : Buďte informováni o nejnovějších hrozbách malwaru a běžných technikách útoku. Vzdělávejte sebe a své rodinné příslušníky nebo kolegy o bezpečných online praktikách.

Zavedením těchto bezpečnostních opatření a udržováním ostražitosti při používání vašich zařízení a procházení online světa můžete výrazně snížit riziko, že se stanete obětí malwarových infekcí a dalších kybernetických hrozeb.

Úplné znění poznámky o výkupném Infected (MedusaLocker) Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
16,979
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...