Protect (MedusaLocker) Ransomware

Protect Ransomware on uhka, joka on erityisesti suunniteltu salaamaan tietoja ja vaatimaan lunnaita uhreiltaan.

Salausprosessin aikana Protect Ransomware kohdistaa useita tiedostoja ja muuttaa niiden tiedostonimiä lisäämällä erillisen tunnisteen, kuten ".protect3". Esimerkiksi alunperin 1.jpg-nimisen tiedoston nimi muunnetaan muotoon 1.jpg.protect3, kun taas 2.png-tiedostosta tulee 2.png.protect3 ja niin edelleen. On tärkeää Huomaa, että laajennuksen tarkka numero voi vaihdella kiristysohjelman tietystä versiosta riippuen.

Saatuaan loppuun tiedostojen salauksen vaarantuneissa järjestelmissä Protect Ransomware luo lunnaita koskevan huomautuksen nimeltä "How_to_back_files.html". Tämän muistiinpanon sisällön analysoiminen paljastaa, että kiristysohjelma keskittyy ensisijaisesti yrityksiin eikä yksittäisiin kotikäyttäjiin. Muistiinpano sisältää todennäköisesti ohjeet lunnaiden maksamiseen ja salauksen purkuavaimen hankkimiseen.

On huomattava, että tämä ei ole ensimmäinen ransomware-uhka, jota seurataan nimellä Protect. Toisin kuin edellinen haittaohjelmauhka, uudempi Protect Ransomware on kuitenkin vahvistettu muunnelmaksi surullisen MedusaLocker Ransomware -perheestä.

Protect Ransomware yrittää kiristää uhreja rahasta

Protect Ransomwaren lunnaat väittävät, että kaikki vaarantuneiden laitteiden kriittiset tiedostot on salattu vankilla salausalgoritmeilla, nimittäin RSA:lla ja AES:llä. Hyökkääjät varoittavat nimenomaisesti, että kaikki yritykset nimetä uudelleen, muokata tai purkaa lukittuja tietoja tekevät niistä pysyvästi salauksen purkamattomia. Vain verkkorikollisilla on kyky palauttaa vahingoittuneet tiedostot.

Lisäksi lunnaat paljastavat, että salauksen lisäksi luottamuksellisia ja henkilökohtaisia tietoja on suodatettu vaarantuneesta verkosta. Tämä paljastus lisää lisähuolia uhrin tietoturvasta ja yksityisyydestä. Muistiossa neuvotaan uhria ottamaan yhteyttä hyökkääjiin rajoitetun 72 tunnin kuluessa. Lunnasviestissä mainitaan kaksi sähköpostiosoitetta mahdollisina viestintäkanavina - 'ithelp01@securitymy.name' ja 'ithelp01@yousheltered.com'.

Hyökkääjien salauksenpurkukyvyn testaamiseksi uhreja pyydetään lähettämään kaksi tai kolme ei-tärkeää tiedostoa. Jos lunnaita koskevia vaatimuksia ei noudateta, kyberrikolliset vuotavat julkisesti varastetut tiedot.

On olennaista tunnustaa, että useimmissa tapauksissa salauksen purkaminen ilman hyökkääjien osallistumista on erittäin epätodennäköistä. Poikkeuksia voi olla, mutta ne ovat harvinaisia ja sisältävät tyypillisesti kiristysohjelmia, joissa on vakavia puutteita.

On erittäin suositeltavaa olla täyttämättä kyberrikollisten vaatimuksia. Tietojen palauttamisesta ei ole takeita, vaikka lunnaat maksettaisiin, koska usein luvattuja salauksen purkutyökaluja ei tarjota. Lisäksi lunnaita koskevien vaatimusten noudattaminen tukee ja rohkaisee tahattomasti laitonta toimintaa.

Vaikka Protect Ransomwaren poistaminen käyttöjärjestelmästä on ratkaisevan tärkeää uusien salausten estämiseksi, on tärkeää ymmärtää, että poistaminen ei itsessään palauta tiedostoja, jotka ovat jo vaarantuneet. Siksi on välttämätöntä asettaa etusijalle ennaltaehkäisevät toimenpiteet ja vankat kyberturvallisuuskäytännöt, jotta voidaan minimoida kiristysohjelmahyökkäysten riski ja lieventää niiden mahdollisia vaikutuksia.

Estä Ransomware-hyökkäykset tehokkailla turvatoimilla

Tietojen ja laitteiden suojaamiseksi kiristysohjelmauhilta käyttäjien tulee ottaa käyttöön kattava joukko turvatoimenpiteitä. Tässä on tehokkaimmat käytännöt, joita kannattaa harkita:

• • Säännölliset tietojen varmuuskopiot : Varmuuskopioi säännöllisesti tärkeitä tietoja ja tallenna ne offline-tilaan tai suojattuun pilvitallennustilaan. Tämä varmistaa, että vaikka tiedostot olisivat salattuja, ne voidaan palauttaa puhtaasta varmuuskopiosta.

• • Pidä ohjelmisto päivitettynä : Asenna käyttöjärjestelmien, sovellusten ja tietoturvaohjelmistojen päivitykset ja korjaustiedostot viipymättä. Päivitykset sisältävät usein tärkeitä tietoturvakorjauksia, jotka korjaavat kiristysohjelmien kohteena olevia haavoittuvuuksia.

• • Ole varovainen sähköpostien kanssa : Ole valppaana käsitellessäsi sähköpostin liitteitä ja linkkejä. Vältä avaamasta liitteitä tai napsauttamalla epäilyttäviä linkkejä tuntemattomista tai epäluotettavista lähteistä. Tarkista sähköpostien aitous ennen kuin käytät mitään upotettua sisältöä.

• • Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineisia haittaohjelmien torjuntaratkaisuja kaikkiin laitteisiin. Pidä ne ajan tasalla, jotta voit havaita ja estää ransomware-uhat tehokkaasti.

• • Ota käyttöön vahvat salasanat ja monivaiheinen todennus : Luo vahvat, yksilölliset salasanat kaikille tileille, mukaan lukien laitteisiin ja verkkopalveluihin. Ota monivaiheinen todennus (MFA) käyttöön aina kun mahdollista lisätäksesi ylimääräisen suojauskerroksen.

• • Harjoittele turvallista verkkoselausta : Pysy luotetuissa verkkosivustoissa ja vältä epäilyttäviä linkkejä napsauttamista tai tiedostojen lataamista vahvistamattomista lähteistä. Käytä selainlaajennuksia, jotka estävät haitallisen sisällön ja tarjoavat turvalliset selausympäristöt.

• • Turvallisuustietoisuuskoulutus : Kouluta käyttäjiä kiristysohjelmien uhista, tietojenkalasteluhyökkäyksistä ja turvallisista verkkokäytännöistä. Kouluta työntekijöitä säännöllisesti tunnistamaan mahdolliset uhat ja raportoimaan niistä yleisen turvallisuuden parantamiseksi.

Ottamalla nämä turvatoimenpiteet käyttöön käyttäjät voivat vähentää merkittävästi riskiä joutua kiristysohjelmahyökkäysten uhriksi. On erittäin tärkeää päivittää ja mukauttaa tietoturvakäytäntöjä jatkuvasti kehittyvien uhkien kärjessä ja kestävän puolustusasennon ylläpitämiseksi.

Protect Ransomwaren pudottama lunnaita koskeva teksti on:

'HENKILÖTUNNUSSI:

/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!

Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)

YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.

Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.

Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.

Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.

Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.

Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.

sähköposti:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Ota meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.

Tor-chat pitääksesi aina yhteyttä:'