Infected (MedusaLocker) Ransomware

Pahavara analüüsimise käigus on turvauurijad kohanud eriti murettekitavat lunavara tüüpi, mida on nimetatud nakatunud lunavaraks. See konkreetne oht on pälvinud märkimisväärset tähelepanu oma ohtlike võimete ja eristavate omaduste tõttu.

Nakatunud lunavara toimib sihitud seadmetesse imbudes ja seejärel nendesse salvestatud failide krüptimisega. Failide täiendavaks häguseks muutmiseks ja ohvrile kättesaamatuks muutmiseks. Lunavara lisab ka oma algsetele failinimedele laienduse ".infected". Lisaks jätab see endast maha lunarahateate pealkirjaga 'HOW_TO_BACK_FILES.html', mis on vahend, mille kaudu ründajad saavad ohvriga suhelda ja lunaraha nõuda.

Väärib märkimist, et varem on olemas olnud lunavara tüvi, mis kannab nime "Nakatunud". Kuid see uus variant eristab end kuulumisega MedusaLocker Ransomware perekonda, mis viitab potentsiaalselt erinevale taktikate, tehnikate ja protseduuride komplektile, mida selle taga olevad küberkurjategijad kasutavad.

Infected (MedusaLocker) lunavara muudab ohvrite andmed kasutuskõlbmatuks

Lunarahateatis teavitab ohvreid, et nende olulised failid on krüpteeritud. Rõhk on asjaolul, et need failid jäävad füüsiliselt puutumata, kuid muudetakse kättesaamatuks tänu võimsale krüpteerimismehhanismile, mis ühendab RSA- ja AES-algoritme.

Märkus hoiatab aga rangelt, et ei üritataks faile taastada kolmanda osapoole tarkvaraga, kuna see võib faile kahjustada. Samuti ei soovita see krüptitud faile muuta ega ümber nimetada, rõhutades veelgi ebakindlat olukorda, millesse ohver satub.

Nakatunud lunavara teatab, et ohustatud süsteemist on kogutud väga tundlikke või isikuandmeid ning andmeid hoitakse nüüd ründajate kontrolli all privaatses serveris. Need andmed on võimenduseks – kui ohver otsustab lunaraha nõudeid mitte täita, ähvardavad küberkurjategijad teabe avalikustada või müüa selle kolmandale osapoolele.

Kontakti loomiseks pakub lunarahakiri mitu võimalust. See pakub Tor-põhist URL-i, turvalist ja anonüümset võrku, mis võimaldab suhelda lunavaraoperaatoritega. Lisaks sisaldab märkus alternatiivsete kontaktivahenditena e-posti aadresse, täpsemalt ithelp02@securitymy.name ja ithelp02@yousheltered.com.

Surve edasiseks tugevdamiseks lisatakse ajatundlik element. Lunaraha suurust võidakse suurendada, kui ohver ei võta operaatoritega ühendust range 72-tunnise ajavahemiku jooksul, tekitades kiireloomulisuse tunde ja suurendades ohvri dilemmat.

Rakendage kindlasti tõhusaid turvameetmeid pahavara nakatumise vastu

Tõhusad turvameetmed pahavara nakatumise vastu on teie seadmete ja andmete kaitsmisel kahjulike tarkvaraohtude eest üliolulised. Siin on mitmeid meetmeid, mida kasutajad saavad oma turvalisuse suurendamiseks rakendada.

• • Pahavaratõrjetarkvara installimine : kasutage oma seadmetes mainekat pahavaratõrjetarkvara. Hoidke need programmid ajakohasena ja lubage pahavara tuvastamiseks ja eemaldamiseks reaalajas skannimine.

• • Tarkvara korrapärane värskendamine : veenduge, et teie operatsioonisüsteem, rakendused ja tarkvara oleksid uusimate turvapaikadega kursis. Küberkurjategijad sihivad sageli teadaolevaid turvaauke.

• • Tulemüüri kasutamine : lubage oma seadmetes tulemüür sissetuleva ja väljamineva võrguliikluse jälgimiseks ja juhtimiseks. See võib aidata vältida volitamata juurdepääsu ja pahavaraga suhtlemist.

• • Olge meilimanuste ja linkidega eriti ettevaatlik : meilimanuseid ja linke, eriti tundmatutest või kahtlastest allikatest, tuleb käsitleda hoolikalt. Vältige kinnitamata saatjatelt pärit manuste või linkide avamist.

• • Kasutage ohutut sirvimist : külastage ainult mainekaid veebisaite ja kui hankite faile Internetist, kontrollige enne mis tahes toimingute tegemist allikat. Vältige hüpikreklaamidega suhtlemist ega tarkvara allalaadimist ebausaldusväärsetest allikatest.

• • Andmete varundamine : varundage oma olulised failid ja andmed välisele draivile või turvalisse pilvesalvestusteenusesse. Pahavaraga nakatumise korral saate oma andmed taastada ilma lunaraha maksmata.

• • Rakendage tugevaid paroole : kõik teie kontod peaksid kasutama hästi üles ehitatud unikaalseid paroole ning nende jälgimiseks peaksite kaaluma paroolihalduri kasutamist. Muutke paroole regulaarselt, eriti kriitiliste kontode puhul.

• • Hoidke end harituna : püsige kursis viimaste pahavaraohtude ja levinud ründetehnikatega. Harige ennast ja oma pereliikmeid või kolleege ohutute veebipõhiste tavade kohta.

Rakendades neid turvameetmeid ning säilitades oma seadmete kasutamisel ja veebimaailmas navigeerimisel valvsuse, saate oluliselt vähendada riski sattuda pahavaranakkuste ja muude küberohtude ohvriks.

Nakatunud (MedusaLocker) Ransomware'i lunarahateate täistekst on järgmine:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.