Multilicenční slevy
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Protect Ransomware je hrozba speciálně navržená k šifrování dat a vyžadování výkupného od svých obětí.

Během procesu šifrování se Protect Ransomware zaměřuje na různé soubory a upravuje jejich názvy souborů přidáním odlišné přípony, jako je „.protect3“. Například soubor původně pojmenovaný „1.jpg“ bude mít svůj název transformovaný na „1.jpg.protect3“, zatímco „2.png“ se změní na „2.png.protect3“ atd. Je důležité všimněte si, že přesné číslo v rámci rozšíření se může lišit v závislosti na konkrétní variantě ransomwaru.

Po dokončení šifrování souborů na kompromitovaných systémech, Protect Ransomware vygeneruje výkupné s názvem 'How_to_back_files.html.' Analýza obsahu této poznámky ukazuje, že ransomware se primárně zaměřuje spíše na společnosti než na jednotlivé domácí uživatele. Poznámka pravděpodobně obsahuje pokyny, jak postupovat s platbou výkupného a získat dešifrovací klíč.

Nutno podotknout, že nejde o první ransomwarovou hrozbu sledovanou pod názvem Protect. Na rozdíl od předchozí malwarové hrozby však bylo potvrzeno, že novější Protect Ransomware je variantou z nechvalně známé rodiny MedusaLocker Ransomware .

Protect Ransomware se snaží vydírat oběti o peníze

Výkupná zpráva Protect Ransomware tvrdí, že všechny důležité soubory na napadených zařízeních byly zašifrovány pomocí robustních kryptografických algoritmů, jmenovitě RSA a AES. Útočníci výslovně varují, že jakékoli pokusy o přejmenování, úpravu nebo dešifrování uzamčených dat je učiní trvale nedešifrovatelnými. Pouze kyberzločinci mají schopnost obnovit postižené soubory.

Výkupné dále uvádí, že kromě šifrování byly z kompromitované sítě exfiltrovány důvěrné a osobní informace. Toto odhalení přidává další vrstvu obav o bezpečnost dat a soukromí oběti. Poznámka pokračuje a instruuje oběť, aby navázala kontakt s útočníky v omezeném časovém rámci 72 hodin. V poznámce o výkupném jsou jako možné komunikační kanály uvedeny dvě e-mailové adresy – 'ithelp01@securitymy.name' a 'ithelp01@yousheltered.com.'

Aby bylo možné otestovat schopnost útočníků dešifrovat, jsou oběti požádány, aby poslaly dva až tři nedůležité soubory. Nesplnění požadavků na výkupné povede k tomu, že kyberzločinci veřejně prozradí ukradená data.

Je nezbytné si uvědomit, že ve většině případů je dešifrování bez účasti útočníků vysoce nepravděpodobné. Mohou existovat výjimky, ale jsou vzácné a obvykle zahrnují ransomware se závažnými chybami.

Důrazně se nedoporučuje plnit požadavky kyberzločinců. Neexistuje žádná záruka obnovy dat, i když je zaplaceno výkupné, protože často nejsou poskytovány slíbené dešifrovací nástroje. Kromě toho dodržování požadavků na výkupné neúmyslně podporuje a povzbuzuje nezákonné činnosti.

I když je odstranění Protect Ransomware z operačního systému zásadní pro zabránění dalšímu šifrování, je nezbytné si uvědomit, že samotné odstranění neobnoví soubory, které již byly kompromitovány. Proto je nezbytné upřednostňovat preventivní opatření a robustní postupy kybernetické bezpečnosti, aby se minimalizovalo riziko ransomwarových útoků a zmírnil se jejich potenciální dopad.

Zabraňte útokům ransomwaru pomocí účinných bezpečnostních opatření

K ochraně dat a zařízení před hrozbami ransomwaru by uživatelé měli zavést komplexní sadu bezpečnostních opatření. Zde jsou nejúčinnější postupy, které je třeba zvážit:

    • Pravidelné zálohování dat : Udržujte časté zálohy důležitých dat a ukládejte je offline nebo v zabezpečeném cloudovém úložišti. Tím je zajištěno, že i když jsou soubory zašifrovány, lze je obnovit z čisté zálohy.
    • Udržujte software aktualizovaný : Nainstalujte aktualizace a opravy pro operační systémy, aplikace a bezpečnostní software okamžitě. Aktualizace často obsahují důležité bezpečnostní opravy, které řeší zranitelnosti, na které se zaměřuje ransomware.
    • Buďte opatrní s e-maily : Buďte opatrní při manipulaci s e-mailovými přílohami a odkazy. Neotevírejte přílohy nebo neklikejte na podezřelé odkazy z neznámých nebo nedůvěryhodných zdrojů. Před interakcí s jakýmkoli vloženým obsahem ověřte legitimitu e-mailů.
    • Používejte software proti malwaru : Nainstalujte renomovaná řešení proti malwaru na všechna zařízení. Udržujte je aktuální, abyste mohli účinně detekovat a blokovat hrozby ransomwaru.
    • Implementujte silná hesla a vícefaktorovou autentizaci : Vytvářejte silná, jedinečná hesla pro všechny účty, včetně zařízení a online služeb. Kdykoli je to možné, povolte vícefaktorové ověřování (MFA), abyste přidali další vrstvu zabezpečení.
    • Cvičte bezpečné procházení webu : Držte se důvěryhodných webových stránek a vyhněte se klikání na podezřelé odkazy nebo stahování souborů z neověřených zdrojů. Používejte rozšíření prohlížeče, která blokují škodlivý obsah a poskytují bezpečné prostředí pro prohlížení.
    • Školení pro povědomí o bezpečnosti : Poučte uživatele o hrozbách ransomwaru, phishingových útocích a bezpečných online praktikách. Pravidelně školte zaměstnance, aby rozpoznali a hlásili potenciální hrozby, abyste zlepšili celkový stav zabezpečení.

Zavedením těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků. Je velmi důležité neustále aktualizovat a přizpůsobovat bezpečnostní postupy, abyste zůstali o krok před vyvíjejícími se hrozbami a udrželi si robustní obrannou pozici.

Text poznámky o výkupném upuštěném Protect Ransomware je:

'VAŠE OSOBNÍ ID:

/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!

Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)

JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.

Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.

Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.

Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.

Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.

Kontaktujte nás pro cenu a získejte dešifrovací software.

e-mailem:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.

Tor-chat, abyste byli vždy v kontaktu:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...