Infected (MedusaLocker) Ransomware

Haittaohjelmien analysoinnin aikana tietoturvatutkijat ovat törmänneet erityisen huolestuttavaan kiristysohjelmatyyppiin, joka on nimetty tartunnan saaneeksi Ransomwareksi. Tämä erityinen uhka on saanut merkittävää huomiota uhkaavien ominaisuuksiensa ja erityisominaisuuksiensa vuoksi.

Infektoitunut Ransomware toimii tunkeutumalla kohdistetuille laitteille ja jatkamalla sitten niille tallennettujen tiedostojen salaamista. Voit hämärtää tiedostoja entisestään ja tehdä niistä uhrin ulottumattomissa. Kiristysohjelma liittää myös .infected-tunnisteen alkuperäisiin tiedostonimiinsä. Lisäksi se jättää jälkeensä lunnaat, jonka otsikko on 'HOW_TO_BACK_FILES.html', jonka avulla hyökkääjät voivat kommunikoida uhrin kanssa ja vaatia lunnaita.

On syytä huomata, että olemassa on ollut aiempi kiristysohjelmakanta, jonka nimi on Infected. Tämä uusi versio erottuu kuitenkin kuuluvasta MedusaLocker Ransomware -perheeseen, mikä osoittaa, että sen takana olevat kyberrikolliset käyttävät mahdollisesti erilaisia taktiikoita, tekniikoita ja menettelyjä.

Tartunnan saaneet (MedusaLocker) kiristysohjelmat tekevät uhrien tiedoista käyttökelvottomia

Lunnaslappu kertoo uhreille, että heidän tärkeät tiedostonsa on salattu. Pääpaino on siinä, että nämä tiedostot pysyvät fyysisesti vahingoittumattomina, mutta ne tehdään saavuttamattomiksi tehokkaan RSA- ja AES-algoritmit yhdistävän salausmekanismin ansiosta.

Huomautus varoittaa kuitenkin ankarasti yrittämästä palauttaa tiedostoja kolmannen osapuolen ohjelmistoilla, koska tämä voi vahingoittaa tiedostoja. Se myös neuvoo olemaan muuttamatta tai nimeämättä uudelleen salattuja tiedostoja, mikä korostaa entisestään epävarmaa tilannetta, johon uhri joutuu.

Infected Ransomware kertoo, että vaarantuneesta järjestelmästä on kerätty erittäin arkaluonteisia tai henkilökohtaisia tietoja, ja tiedot on nyt tallennettu yksityiselle palvelimelle hyökkääjien hallinnassa. Nämä tiedot toimivat vipuvaikutuksena - jos uhri päättää olla noudattamatta lunnaita koskevia vaatimuksia, verkkorikolliset uhkaavat paljastaa tiedot yleisölle tai myydä ne kolmannelle osapuolelle.

Yritetään saada yhteyttä, lunnaat seteli tarjoaa useita keinoja. Se tarjoaa Tor-pohjaisen URL-osoitteen, turvallisen ja anonyymin verkon kommunikoinnin aloittamiseksi ransomware-operaattoreiden kanssa. Lisäksi huomautuksessa on vaihtoehtoisina yhteydenottokeinoina sähköpostiosoitteita, erityisesti ithelp02@securitymy.name ja ithelp02@yousheltered.com.

Paineen lisäämiseksi edelleen lisätään aikaherkkä elementti. Lunnaiden määrää voidaan korottaa, jos uhri ei saa yhteyttä operaattoriin tiukan 72 tunnin sisällä, mikä luo kiireen tunteen ja pahentaa uhrin ongelmaa.

Varmista, että toteutat tehokkaita suojatoimenpiteitä haittaohjelmatartuntoja vastaan

Tehokkaat suojatoimenpiteet haittaohjelmatartuntoja vastaan ovat ratkaisevan tärkeitä laitteidesi ja tietojen suojaamisessa haitallisilta ohjelmistouhilta. Tässä on useita toimenpiteitä, joita käyttäjät voivat toteuttaa parantaakseen turvallisuuttaan:

• • Asenna haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja laitteissasi. Pidä nämä ohjelmat ajan tasalla ja ota käyttöön reaaliaikainen tarkistus haittaohjelmien havaitsemiseksi ja poistamiseksi.

• • Päivitä ohjelmisto säännöllisesti : Varmista, että käyttöjärjestelmäsi, sovelluksesi ja ohjelmistosi ovat ajan tasalla uusimpien suojauskorjausten kanssa. Kyberrikolliset kohtelevat usein tunnettuja haavoittuvuuksia.

• • Käytä palomuuria : Ota palomuuri käyttöön laitteissasi tulevan ja lähtevän verkkoliikenteen valvomiseksi ja hallitsemiseksi. Tämä voi auttaa estämään luvattoman käytön ja haittaohjelmaviestinnän.

• • Ole erityisen varovainen sähköpostin liitteiden ja linkkien kanssa : Sähköpostin liitteitä ja linkkejä, erityisesti tuntemattomista tai epäilyttävistä lähteistä, tulee käsitellä huolellisesti. Vältä avaamasta liitteitä tai linkkejä vahvistamattomilta lähettäjiltä.

• • Harjoittele selaussuojaa : Vieraile vain hyvämaineisilla verkkosivustoilla ja kun hankit tiedostoja Internetistä, varmista lähde ennen kuin ryhdyt mihinkään toimiin. Vältä vuorovaikutusta ponnahdusikkunoiden kanssa tai ohjelmistojen lataamista epäluotettavista lähteistä.

• • Varmuuskopioi tietosi : Varmuuskopioi tärkeät tiedostosi ja tietosi ulkoiselle asemalle tai suojattuun pilvitallennuspalveluun. Haittaohjelmatartunnan sattuessa voit palauttaa tietosi maksamatta lunnaita.

• • Ota käyttöön vahvat salasanat : Kaikissa tileissäsi tulee käyttää hyvin rakennettuja, ainutlaatuisia salasanoja, ja sinun tulee harkita salasanan hallinnan käyttöä niiden seuraamiseksi. Vaihda salasanat säännöllisesti, erityisesti kriittisten tilien kohdalla.

• • Pidä itsesi koulutettuna : Pysy ajan tasalla uusimmista haittaohjelmauhkista ja yleisimmistä hyökkäystekniikoista. Kouluta itseäsi ja perheenjäseniäsi tai työtovereitasi turvallisista verkkokäytännöistä.

Ottamalla nämä turvatoimenpiteet käyttöön ja ylläpitämällä valppautta käyttäessäsi laitteitasi ja navigoidessasi verkkomaailmassa voit vähentää merkittävästi riskiä joutua haittaohjelmatartuntojen ja muiden kyberuhkien uhriksi.

Infektoituneen (MedusaLocker) Ransomwaren lunnaita koskevan huomautuksen koko teksti on:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Nyt sinulla on Tor-selain. Avaa Tor-selaimessa qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Aloita chat ja seuraa ohjeita.
Jos et voi käyttää yllä olevaa linkkiä, käytä sähköpostia:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.