Infected (MedusaLocker) Ransomware

Κατά τη διαδικασία ανάλυσης κακόβουλου λογισμικού, οι ερευνητές ασφαλείας έχουν συναντήσει έναν ιδιαίτερα ανησυχητικό τύπο ransomware, το οποίο έχει χαρακτηριστεί ως το μολυσμένο Ransomware. Αυτή η συγκεκριμένη απειλή έχει συγκεντρώσει σημαντική προσοχή λόγω των απειλητικών δυνατοτήτων και των χαρακτηριστικών της.

Το Infected Ransomware λειτουργεί διεισδύοντας σε στοχευμένες συσκευές και στη συνέχεια προχωρά στην κρυπτογράφηση των αρχείων που είναι αποθηκευμένα σε αυτές. Για να θολώσει περαιτέρω τα αρχεία και να τα κάνει απρόσιτα στο θύμα. Το ransomware προσθέτει επίσης την επέκταση ".infected" στα αρχικά ονόματα αρχείων του. Επιπλέον, αφήνει πίσω του ένα σημείωμα λύτρων με τίτλο «HOW_TO_BACK_FILES.html», το οποίο χρησιμεύει ως μέσο επικοινωνίας των επιτιθέμενων με το θύμα και της απαίτησης πληρωμής λύτρων.

Αξίζει να σημειωθεί ότι υπήρξε προηγούμενο στέλεχος ransomware που έφερε το όνομα 'Infected'. Ωστόσο, αυτή η νέα παραλλαγή διακρίνεται επειδή ανήκει στην οικογένεια MedusaLocker Ransomware , υποδεικνύοντας ένα δυνητικά διαφορετικό σύνολο τακτικών, τεχνικών και διαδικασιών που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου πίσω από αυτό.

Infected ransomware (MedusaLocker) καθιστά τα δεδομένα των θυμάτων αχρησιμοποίητα

Το σημείωμα λύτρων ενημερώνει τα θύματα ότι τα κρίσιμα αρχεία τους έχουν υποβληθεί σε κρυπτογράφηση. Η έμφαση δίνεται στο γεγονός ότι αυτά τα αρχεία παραμένουν φυσικά άθικτα, αλλά καθίστανται απρόσιτα μέσω της χρήσης ενός ισχυρού μηχανισμού κρυπτογράφησης που συνδυάζει αλγόριθμους RSA και AES.

Ωστόσο, η σημείωση προειδοποιεί αυστηρά να μην επιχειρήσετε οποιαδήποτε προσπάθεια αποκατάστασης αρχείων με λογισμικό τρίτων, καθώς κάτι τέτοιο θα μπορούσε να βλάψει τα αρχεία. Επίσης, συμβουλεύει να μην τροποποιηθούν ή μετονομαστούν τα κρυπτογραφημένα αρχεία, τονίζοντας περαιτέρω την επισφαλή κατάσταση στην οποία βρίσκεται το θύμα.

Το Infected Ransomware δηλώνει ότι έχουν συλλεχθεί εξαιρετικά ευαίσθητα ή προσωπικά δεδομένα από το παραβιασμένο σύστημα και τα δεδομένα αποθηκεύονται πλέον σε έναν ιδιωτικό διακομιστή υπό τον έλεγχο των εισβολέων. Αυτά τα δεδομένα χρησιμεύουν ως μοχλός - εάν το θύμα επιλέξει να μην συμμορφωθεί με τις απαιτήσεις για λύτρα, οι εγκληματίες του κυβερνοχώρου απειλούν να εκθέσουν τις πληροφορίες στο κοινό ή να τις πουλήσουν σε τρίτους.

Σε μια προσπάθεια να έρθουν σε επαφή, το σημείωμα λύτρων παρέχει διάφορες λεωφόρους. Προσφέρει μια διεύθυνση URL που βασίζεται σε Tor, ένα ασφαλές και ανώνυμο δίκτυο, για την έναρξη επικοινωνίας με τους χειριστές ransomware. Επιπλέον, το σημείωμα παρέχει διευθύνσεις email, συγκεκριμένα ithelp02@securitymy.name και ithelp02@yousheltered.com, ως εναλλακτικά μέσα επικοινωνίας.

Για να ενταθεί περαιτέρω η πίεση, εισάγεται ένα στοιχείο ευαίσθητο στο χρόνο. Το ποσό των λύτρων υπόκειται σε αύξηση εάν το θύμα αποτύχει να επικοινωνήσει με τους χειριστές μέσα σε ένα αυστηρό παράθυρο 72 ωρών, δημιουργώντας μια αίσθηση επείγοντος και επιδεινώνοντας το δίλημμα του θύματος.

Φροντίστε να εφαρμόσετε αποτελεσματικά μέτρα ασφαλείας κατά των μολύνσεων από κακόβουλο λογισμικό

Τα αποτελεσματικά μέτρα ασφαλείας έναντι μολύνσεων από κακόβουλο λογισμικό είναι ζωτικής σημασίας για την προστασία των συσκευών και των δεδομένων σας από επιβλαβείς απειλές λογισμικού. Ακολουθούν διάφορα μέτρα που μπορούν να εφαρμόσουν οι χρήστες για να ενισχύσουν την ασφάλειά τους:

• • Εγκατάσταση λογισμικού προστασίας από κακόβουλο λογισμικό : Χρησιμοποιήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού στις συσκευές σας. Διατηρήστε αυτά τα προγράμματα ενημερωμένα και ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για τον εντοπισμό και την κατάργηση κακόβουλου λογισμικού.

• • Τακτική ενημέρωση λογισμικού : Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και το λογισμικό σας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Οι εγκληματίες του κυβερνοχώρου στοχεύουν συχνά γνωστά τρωτά σημεία.

• • Χρήση τείχους προστασίας : Ενεργοποιήστε ένα τείχος προστασίας στις συσκευές σας για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κίνησης δικτύου. Αυτό μπορεί να βοηθήσει στην αποτροπή μη εξουσιοδοτημένης πρόσβασης και επικοινωνίας κακόβουλου λογισμικού.

• • Να είστε ιδιαίτερα προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Τα συνημμένα και οι σύνδεσμοι email, ειδικά από άγνωστες ή ύποπτες πηγές, θα πρέπει να αντιμετωπίζονται προσεκτικά. Αποφύγετε το άνοιγμα συνημμένων ή συνδέσμων από μη επαληθευμένους αποστολείς.

• • Ασκήστε την Ασφαλή περιήγηση : Επισκεφθείτε μόνο αξιόπιστους ιστότοπους και όταν λαμβάνετε αρχεία από το Διαδίκτυο, επαληθεύστε την πηγή προτού προβείτε σε οποιαδήποτε ενέργεια. Αποφύγετε την αλληλεπίδραση με αναδυόμενες διαφημίσεις ή τη λήψη λογισμικού από αναξιόπιστες πηγές.

• • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας : Δημιουργήστε αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια εξωτερική μονάδα δίσκου ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Σε περίπτωση μόλυνσης από κακόβουλο λογισμικό, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα.

• • Εφαρμογή ισχυρών κωδικών πρόσβασης : Όλοι οι λογαριασμοί σας θα πρέπει να χρησιμοποιούν καλά κατασκευασμένους, μοναδικούς κωδικούς πρόσβασης και θα πρέπει να εξετάσετε το ενδεχόμενο χρήσης ενός διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε. Αλλάζετε τους κωδικούς πρόσβασης τακτικά, ειδικά για σημαντικούς λογαριασμούς.

• • Διατηρήστε τον εαυτό σας εκπαιδευμένο : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και κοινές τεχνικές επιθέσεων. Εκπαιδεύστε τον εαυτό σας και τα μέλη της οικογένειάς σας ή τους συναδέλφους σας σχετικά με ασφαλείς διαδικτυακές πρακτικές.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας και διατηρώντας επαγρύπνηση κατά τη χρήση των συσκευών σας και την πλοήγηση στον διαδικτυακό κόσμο, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα μολύνσεων από κακόβουλο λογισμικό και άλλες απειλές στον κυβερνοχώρο.

Το πλήρες κείμενο της σημείωσης λύτρων του Infected (MedusaLocker) Ransomware είναι:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ.'