Protect (MedusaLocker) lunavara

Protect Ransomware on oht, mis on spetsiaalselt loodud andmete krüpteerimiseks ja ohvritelt lunaraha nõudmiseks.

Krüpteerimisprotsessi ajal sihib Protect Ransomware erinevaid faile ja muudab nende failinimesid, lisades neile eraldi laienduse, näiteks ".protect3". Näiteks faili algselt nimega "1.jpg" muudetakse nimi "1.jpg.protect3", samas kui "2.png" muutub "2.png.protect3" ja nii edasi. Oluline on Pange tähele, et laienduse täpne arv võib olenevalt lunavara konkreetsest variandist erineda.

Pärast ohustatud süsteemide failide krüptimise lõpetamist genereerib Protect Ransomware lunarahateate pealkirjaga „How_to_back_files.html”. Selle märkuse sisu analüüsimisel selgub, et lunavara keskendub peamiselt ettevõtetele, mitte üksikutele kodukasutajatele. Märkus sisaldab tõenäoliselt juhiseid lunaraha maksmise ja dekrüpteerimisvõtme hankimise kohta.

Tuleb märkida, et see ei ole esimene lunavaraoht, mida Protect nime all jälgitakse. Erinevalt eelmisest pahavaraohust on aga uuem Protect Ransomware kinnitust leidnud kurikuulsa MedusaLocker Ransomware perekonna variant.

Protect Ransomware püüab ohvreid raha eest välja pressida

Protect Ransomware'i lunarahakirjas väidetakse, et kõik ohustatud seadmetes olevad kriitilised failid on krüptitud tugevate krüptoalgoritmide, nimelt RSA ja AES abil. Ründajad hoiatavad selgesõnaliselt, et kõik katsed lukustatud andmeid ümber nimetada, muuta või dekrüpteerida muudavad need jäädavalt dekrüpteerimatuks. Ainult küberkurjategijatel on võime kahjustatud faile taastada.

Lisaks avalikustab lunaraha, et lisaks krüpteerimisele on ohustatud võrgust välja imbunud konfidentsiaalne ja isiklik teave. See ilmutus lisab täiendava mure ohvri andmete turvalisuse ja privaatsuse pärast. Märkus antakse ohvrile korraldus luua ründajatega kontakt piiratud aja jooksul, mis on 72 tundi. Lunarahateates on võimalike suhtluskanalitena mainitud kahte e-posti aadressi – 'ihelp01@securitymy.name' ja 'ihelp01@yousheltered.com'.

Ründajate dekrüpteerimisvõime testimiseks palutakse ohvritel saata kaks kuni kolm ebaolulist faili. Lunarahanõuete täitmata jätmine toob kaasa selle, et küberkurjategijad lekitavad varastatud andmed avalikult.

Oluline on tunnistada, et enamikul juhtudel on dekrüpteerimine ilma ründajaid kaasamata väga ebatõenäoline. Erandid võivad esineda, kuid need on haruldased ja hõlmavad tavaliselt tõsiste vigadega lunavara.

Tungivalt ei soovitata küberkurjategijate nõudmisi täita. Andmete taastamine pole garantiid isegi lunaraha maksmisel, kuna sageli ei pakuta lubatud dekrüpteerimistööriistu. Lisaks toetab ja julgustab lunaraha nõuete täitmine tahtmatult ebaseaduslikku tegevust.

Kuigi Protect Ransomware eemaldamine operatsioonisüsteemist on edasiste krüptimiste vältimiseks ülioluline, on oluline mõista, et eemaldamine iseenesest ei taasta faile, millesse on juba rikutud. Seetõttu tuleb lunavararünnakute riski minimeerimiseks ja nende võimaliku mõju leevendamiseks seada esikohale ennetavad meetmed ja jõulised küberturvalisuse tavad.

Vältige lunavararünnakuid tõhusate turvameetmete abil

Andmete ja seadmete kaitsmiseks lunavaraohtude eest peaksid kasutajad rakendama terviklikku turvameetmete komplekti. Siin on kõige tõhusamad tavad, mida kaaluda:

• • Regulaarsed andmete varukoopiad : tehke olulistest andmetest sageli varukoopiaid ja salvestage need võrguühenduseta või turvalisse pilvesalvestusse. See tagab, et isegi kui failid on krüptitud, saab neid puhtast varukoopiast taastada.

• • Tarkvara värskendamine : installige operatsioonisüsteemide, rakenduste ja turbetarkvara värskendused ja paigad kohe. Värskendused sisaldavad sageli kriitilisi turvaparandusi, mis kõrvaldavad lunavara sihitud haavatavused.

• • Olge e-kirjadega ettevaatlik : olge meilimanuste ja linkide käsitlemisel valvas. Vältige manuste avamist või tundmatutest või ebausaldusväärsetest allikatest pärinevate kahtlaste linkide klõpsamist. Enne manustatud sisuga suhtlemist kontrollige e-kirjade legitiimsust.

• • Kasutage pahavaravastast tarkvara : installige kõigisse seadmetesse usaldusväärsed pahavaravastased lahendused. Lunavaraohtude tõhusaks tuvastamiseks ja blokeerimiseks hoidke neid ajakohasena.

• • Rakendage tugevaid paroole ja mitmefaktorilist autentimist : looge tugevad ja kordumatud paroolid kõigile kontodele, sealhulgas seadmetele ja võrguteenustele. Täiendava turvakihi lisamiseks lubage võimaluse korral mitmefaktoriline autentimine (MFA).

• • Kasutage turvalist veebisirvimist : hoidke kinni usaldusväärsetest veebisaitidest ja vältige kahtlastel linkidel klõpsamist ega failide allalaadimist kinnitamata allikatest. Kasutage brauseri laiendusi, mis blokeerivad pahatahtlikku sisu ja pakuvad turvalist sirvimiskeskkonda.

• • Turvateadlikkuse koolitus : õpetage kasutajaid lunavaraohtude, andmepüügirünnakute ja ohutute võrgutavade kohta. Üldise turvalisuse parandamiseks koolitage töötajaid regulaarselt võimalike ohtude äratundmiseks ja neist teatamiseks.

Neid turvameetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise riski. Äärmiselt oluline on turvatavasid pidevalt ajakohastada ja kohandada, et olla ees arenevatest ohtudest ja säilitada tugev kaitseasend.

Protect Ransomware poolt maha pandud lunarahateate tekst on järgmine:

"TEIE ISIKU ID:

/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!

Teie failid on kaitstud! Ainult muudetud. (RSA+AES)

MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.

Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.

Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.

Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.

Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.

Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE 72 TUNDI JOOKSUL MEIEGA ÜHENDUST EI VÕTA, ON HIND KÕRGEM.

Tor-chat, et alati ühenduses olla:'