Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Protect Ransomware είναι μια απειλή που έχει σχεδιαστεί ειδικά για να κρυπτογραφεί δεδομένα και να απαιτεί πληρωμές λύτρων από τα θύματά του.

Κατά τη διαδικασία κρυπτογράφησης, το Protect Ransomware στοχεύει διάφορα αρχεία και τροποποιεί τα ονόματα των αρχείων τους προσθέτοντας μια ξεχωριστή επέκταση, όπως το '.protect3.' Για παράδειγμα, ένα αρχείο που αρχικά ονομαζόταν "1.jpg" θα μετατραπεί το όνομά του σε "1.jpg.protect3", ενώ το "2.png" θα γίνει "2.png.protect3" και ούτω καθεξής. Είναι σημαντικό να Λάβετε υπόψη ότι ο ακριβής αριθμός εντός της επέκτασης μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη παραλλαγή του ransomware.

Μετά την ολοκλήρωση της κρυπτογράφησης των αρχείων στα παραβιασμένα συστήματα, το Protect Ransomware δημιουργεί μια σημείωση λύτρων με τίτλο "How_to_back_files.html". Η ανάλυση των περιεχομένων αυτής της σημείωσης αποκαλύπτει ότι το ransomware εστιάζει κυρίως στη στόχευση εταιρειών και όχι σε μεμονωμένους οικιακούς χρήστες. Το σημείωμα πιθανότατα περιέχει οδηγίες για το πώς να προχωρήσετε στην πληρωμή λύτρων και να αποκτήσετε το κλειδί αποκρυπτογράφησης.

Θα πρέπει να σημειωθεί ότι αυτή δεν είναι η πρώτη απειλή ransomware που παρακολουθείται με το όνομα Protect. Ωστόσο, σε αντίθεση με την προηγούμενη απειλή κακόβουλου λογισμικού, όσο νεότερο έχει επιβεβαιωθεί ότι το Protect Ransomware είναι παραλλαγή από τη διαβόητη οικογένεια MedusaLocker Ransomware .

Το Protect Ransomware επιδιώκει να εκβιάσει θύματα για χρήματα

Η σημείωση λύτρων του Protect Ransomware ισχυρίζεται ότι όλα τα κρίσιμα αρχεία στις παραβιασμένες συσκευές έχουν κρυπτογραφηθεί χρησιμοποιώντας ισχυρούς κρυπτογραφικούς αλγόριθμους, δηλαδή RSA και AES. Οι εισβολείς προειδοποιούν ρητά ότι οποιεσδήποτε προσπάθειες μετονομασίας, τροποποίησης ή αποκρυπτογράφησης των κλειδωμένων δεδομένων θα τα καταστήσουν μόνιμα μη αποκρυπτογραφημένα. Μόνο οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να επαναφέρουν τα επηρεαζόμενα αρχεία.

Επιπλέον, το σημείωμα λύτρων αποκαλύπτει ότι εκτός από την κρυπτογράφηση, εμπιστευτικές και προσωπικές πληροφορίες έχουν διεισδύσει από το παραβιασμένο δίκτυο. Αυτή η αποκάλυψη προσθέτει ένα επιπλέον επίπεδο ανησυχίας για την ασφάλεια των δεδομένων και το απόρρητο του θύματος. Το σημείωμα δίνει οδηγίες στο θύμα να έλθει σε επαφή με τους δράστες εντός περιορισμένου χρονικού πλαισίου 72 ωρών. Δύο διευθύνσεις email αναφέρονται στο σημείωμα λύτρων ως πιθανοί δίαυλοι επικοινωνίας - 'ithelp01@securitymy.name' και 'ithelp01@yousheltered.com.'

Για να δοκιμάσουν την ικανότητα αποκρυπτογράφησης των εισβολέων, ζητείται από τα θύματα να στείλουν δύο έως τρία μη σημαντικά αρχεία. Η μη συμμόρφωση με τις απαιτήσεις για λύτρα θα έχει ως αποτέλεσμα οι κυβερνοεγκληματίες να διαρρέουν δημόσια τα κλεμμένα δεδομένα.

Είναι σημαντικό να αναγνωρίσουμε ότι, στην πλειονότητα των περιπτώσεων, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι εξαιρετικά απίθανη. Μπορεί να υπάρχουν εξαιρέσεις, αλλά είναι σπάνιες και συνήθως περιλαμβάνουν ransomware με σοβαρά ελαττώματα.

Συνιστάται ανεπιφύλακτα να μην ικανοποιούνται οι απαιτήσεις των εγκληματιών του κυβερνοχώρου. Δεν υπάρχει καμία εγγύηση για την ανάκτηση δεδομένων ακόμα και αν καταβληθούν τα λύτρα, καθώς συχνά δεν παρέχονται τα υποσχεμένα εργαλεία αποκρυπτογράφησης. Επιπλέον, η συμμόρφωση με τις απαιτήσεις για λύτρα υποστηρίζει και ενθαρρύνει ακούσια παράνομες δραστηριότητες.

Ενώ η αφαίρεση του Protect Ransomware από το λειτουργικό σύστημα είναι ζωτικής σημασίας για την αποφυγή περαιτέρω κρυπτογραφήσεων, είναι σημαντικό να αναγνωρίσουμε ότι η ίδια η αφαίρεση δεν θα επαναφέρει τα αρχεία που έχουν ήδη παραβιαστεί. Επομένως, είναι επιτακτική ανάγκη να δοθεί προτεραιότητα σε προληπτικά μέτρα και ισχυρές πρακτικές ασφάλειας στον κυβερνοχώρο για να ελαχιστοποιηθεί ο κίνδυνος επιθέσεων ransomware και να μετριαστεί ο πιθανός αντίκτυπός τους.

Αποτρέψτε τις επιθέσεις Ransomware λαμβάνοντας αποτελεσματικά μέτρα ασφαλείας

Για την προστασία δεδομένων και συσκευών από απειλές ransomware, οι χρήστες θα πρέπει να εφαρμόσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας. Ακολουθούν οι πιο αποτελεσματικές πρακτικές που πρέπει να λάβετε υπόψη:

    • Τακτικά αντίγραφα ασφαλείας δεδομένων : Διατηρήστε συχνά αντίγραφα ασφαλείας σημαντικών δεδομένων και αποθηκεύστε τα εκτός σύνδεσης ή σε ασφαλή αποθήκευση cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα αρχεία είναι κρυπτογραφημένα, μπορούν να επαναφερθούν από ένα καθαρό αντίγραφο ασφαλείας.
    • Διατήρηση ενημερωμένου λογισμικού : Εγκαταστήστε άμεσα ενημερώσεις και ενημερώσεις κώδικα για λειτουργικά συστήματα, εφαρμογές και λογισμικό ασφαλείας. Οι ενημερώσεις συχνά περιλαμβάνουν σημαντικές επιδιορθώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες που στοχεύουν το ransomware.
    • Να είστε προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου : Να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email και συνδέσμους. Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε ύποπτους συνδέσμους από άγνωστες ή αναξιόπιστες πηγές. Επαληθεύστε τη νομιμότητα των email πριν αλληλεπιδράσετε με οποιοδήποτε ενσωματωμένο περιεχόμενο.
    • Χρησιμοποιήστε λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστες λύσεις κατά του κακόβουλου λογισμικού σε όλες τις συσκευές. Διατηρήστε τα ενημερωμένα για να ανιχνεύσετε και να αποκλείσετε αποτελεσματικά απειλές ransomware.
    • Εφαρμογή ισχυρών κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς, συμπεριλαμβανομένων των συσκευών και των διαδικτυακών υπηρεσιών. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
    • Εξασκηθείτε στην Ασφαλή περιήγηση στο Web : Μείνετε σε αξιόπιστους ιστότοπους και αποφύγετε να κάνετε κλικ σε ύποπτους συνδέσμους ή να κάνετε λήψη αρχείων από μη επαληθευμένες πηγές. Χρησιμοποιήστε επεκτάσεις προγράμματος περιήγησης που αποκλείουν κακόβουλο περιεχόμενο και παρέχουν ασφαλή περιβάλλοντα περιήγησης.
    • Εκπαίδευση ευαισθητοποίησης για την ασφάλεια : Εκπαιδεύστε τους χρήστες σχετικά με απειλές ransomware, επιθέσεις phishing και ασφαλείς διαδικτυακές πρακτικές. Εκπαιδεύετε τακτικά τους υπαλλήλους να αναγνωρίζουν και να αναφέρουν πιθανές απειλές για τη βελτίωση της συνολικής στάσης ασφαλείας.

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware. Είναι ζωτικής σημασίας να ενημερώνουμε συνεχώς και να προσαρμόζουμε τις πρακτικές ασφαλείας για να είμαστε μπροστά από τις εξελισσόμενες απειλές και να διατηρούμε μια ισχυρή αμυντική στάση.

Το κείμενο της σημείωσης λύτρων που κυκλοφόρησε από το Protect Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Tor-chat για να είστε πάντα σε επαφή:'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...