Protect (MedusaLocker) Ransomware

Protect Ransomware er en trussel, der er specielt designet til at kryptere data og kræve løsesumsbetalinger fra sine ofre.

Under krypteringsprocessen målretter Protect Ransomware forskellige filer og ændrer deres filnavne ved at tilføje en særskilt udvidelse, såsom '.protect3.' For eksempel vil en fil, der oprindeligt hedder '1.jpg', få sit navn omdannet til '1.jpg.protect3', mens '2.png' bliver til '2.png.protect3' og så videre. Det er vigtigt at Bemærk, at det nøjagtige antal i udvidelsen kan variere afhængigt af den specifikke variant af ransomware.

Efter at have fuldført krypteringen af filer på de kompromitterede systemer, genererer Protect Ransomware en løsesum note med titlen 'How_to_back_files.html.' En analyse af indholdet af denne note afslører, at ransomwaren primært fokuserer på at målrette virksomheder frem for individuelle hjemmebrugere. Notatet indeholder sandsynligvis instruktioner om, hvordan man fortsætter med løsesumsbetalingen og får dekrypteringsnøglen.

Det skal bemærkes, at dette ikke er den første ransomware-trussel, der spores under navnet Protect. Men i modsætning til den tidligere malware-trussel, jo nyere er Protect Ransomware blevet bekræftet at være en variant fra den berygtede MedusaLocker Ransomware- familie.

The Protect Ransomware søger at afpresse ofre for penge

Løsesedlen fra Protect Ransomware hævder, at alle kritiske filer på de kompromitterede enheder er blevet krypteret ved hjælp af robuste kryptografiske algoritmer, nemlig RSA og AES. Angriberne advarer eksplicit om, at ethvert forsøg på at omdøbe, ændre eller dekryptere de låste data vil gøre dem permanent ukryptere. Kun cyberkriminelle har evnen til at gendanne de berørte filer.

Endvidere afslører løsesumsedlen, at der udover krypteringen er fortrolige og personlige oplysninger blevet eksfiltreret fra det kompromitterede netværk. Denne afsløring tilføjer et ekstra lag af bekymring for ofrets datasikkerhed og privatliv. Notatet fortsætter med at instruere offeret om at etablere kontakt med angriberne inden for en begrænset tidsramme på 72 timer. To e-mailadresser er nævnt i løsesumsedlen som mulige kommunikationskanaler - 'ithelp01@securitymy.name' og 'ithelp01@yousheltered.com.'

For at teste angribernes dekrypteringsevne bliver ofrene bedt om at sende to til tre ikke-vigtige filer. Manglende overholdelse af kravene om løsesum vil resultere i, at cyberkriminelle offentligt lækker de stjålne data.

Det er vigtigt at erkende, at dekryptering uden involvering af angriberne i de fleste tilfælde er højst usandsynlig. Undtagelser kan eksistere, men er sjældne og involverer typisk ransomware med alvorlige fejl.

Det frarådes på det kraftigste at opfylde kravene fra de cyberkriminelle. Der er ingen garanti for datagendannelse, selvom løsesummen er betalt, da de lovede dekrypteringsværktøjer ofte ikke leveres. Ydermere understøtter og tilskynder til ulovlige aktiviteter at overholde løsepengekravene utilsigtet.

Selvom det er afgørende at fjerne Protect Ransomware fra operativsystemet for at forhindre yderligere kryptering, er det vigtigt at erkende, at selve fjernelsen ikke vil gendanne de filer, der allerede er blevet kompromitteret. Derfor er det bydende nødvendigt at prioritere forebyggende foranstaltninger og robust cybersikkerhedspraksis for at minimere risikoen for ransomware-angreb og mindske deres potentielle virkning.

Forebyg Ransomware-angreb ved at træffe effektive sikkerhedsforanstaltninger

For at beskytte data og enheder mod ransomware-trusler bør brugere implementere et omfattende sæt sikkerhedsforanstaltninger. Her er den mest effektive praksis at overveje:

• • Regelmæssige sikkerhedskopier af data : Oprethold hyppige sikkerhedskopier af vigtige data, og gem dem offline eller i sikker skylager. Dette sikrer, at selvom filer er krypteret, kan de gendannes fra en ren sikkerhedskopi.

• • Hold software opdateret : Installer opdateringer og patches til operativsystemer, applikationer og sikkerhedssoftware omgående. Opdateringer inkluderer ofte kritiske sikkerhedsrettelser, der adresserer sårbarheder målrettet af ransomware.

• • Vær forsigtig med e-mails : Vær på vagt, når du håndterer vedhæftede filer og links. Undgå at åbne vedhæftede filer eller klikke på mistænkelige links fra ukendte eller upålidelige kilder. Bekræft legitimiteten af e-mails, før du interagerer med indlejret indhold.

• • Brug anti-malware-software : Installer velrenommerede anti-malware-løsninger på alle enheder. Hold dem opdateret for at opdage og blokere ransomware-trusler effektivt.

• • Implementer stærke adgangskoder og multifaktorgodkendelse : Skab stærke, unikke adgangskoder til alle konti, inklusive enheder og onlinetjenester. Aktiver multi-faktor godkendelse (MFA) når det er muligt for at tilføje et ekstra lag af sikkerhed.

• • Øv sikker webbrowsing : Hold dig til pålidelige websteder og undgå at klikke på mistænkelige links eller downloade filer fra ubekræftede kilder. Brug browserudvidelser, der blokerer skadeligt indhold og giver sikre browsermiljøer.

• • Sikkerhedsbevidsthedstræning : Undervis brugere om ransomware-trusler, phishing-angreb og sikker onlinepraksis. Træn regelmæssigt medarbejdere til at genkende og rapportere potentielle trusler for at forbedre den overordnede sikkerhedsposition.

Ved at implementere disse sikkerhedsforanstaltninger kan brugere reducere risikoen for at blive ofre for ransomware-angreb markant. Det er afgørende løbende at opdatere og tilpasse sikkerhedspraksis for at være på forkant med nye trusler og opretholde en robust forsvarsposition.

Teksten til løsesumsedlen, der er droppet af Protect Ransomware, er:

'DIT PERSONLIGE ID:

/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Tor-chat for altid at være i kontakt:'