הנחות רישוי רב
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

ה-Protect Ransomware הוא איום שתוכנן במיוחד להצפין נתונים ולדרוש תשלומי כופר מקורבנותיו.

במהלך תהליך ההצפנה, תוכנת ה-Protect Ransomware מכוונת לקבצים שונים ומשנה את שמות הקבצים שלהם על ידי הוספת סיומת ברורה, כגון '.protect3'. לדוגמה, קובץ בשם במקור '1.jpg' יהפוך את שמו ל-'1.jpg.protect3', בעוד '2.png' יהפוך ל-'2.png.protect3' וכן הלאה. חשוב שים לב שהמספר המדויק בתוך התוסף עשוי להשתנות בהתאם לגרסה הספציפית של תוכנת הכופר.

עם השלמת ההצפנה של קבצים במערכות שנפרצו, תוכנת ה-Protect Ransomware מייצרת פתק כופר שכותרתו 'How_to_back_files.html'. ניתוח התוכן של הערה זו מגלה כי תוכנת הכופר מתמקדת בעיקר במיקוד לחברות ולא למשתמשים ביתיים בודדים. ההערה מכילה ככל הנראה הנחיות כיצד להמשיך עם תשלום הכופר ולהשיג את מפתח הפענוח.

יש לציין שזהו לא איום תוכנת הכופר הראשון שאחריו תחת השם Protect. עם זאת, בניגוד לאיום התוכנה הקודם, ככל ש-Protect Ransomware חדש יותר אושרה כגרסה ממשפחת MedusaLocker Ransomware הידועה לשמצה.

תוכנת ה-Protect Ransomware מבקשת לסחוט קורבנות תמורת כסף

הערת הכופר של Protect Ransomware טוענת שכל הקבצים הקריטיים במכשירים שנפגעו הוצפנו באמצעות אלגוריתמים קריפטוגרפיים חזקים, כלומר RSA ו-AES. התוקפים מזהירים במפורש שכל ניסיון לשנות את השם, לשנות או לפענח את הנתונים הנעולים יהפוך אותם לבלתי ניתנים לפענוח לצמיתות. רק לפושעי הסייבר יש את היכולת לשחזר את הקבצים המושפעים.

יתרה מכך, הודעת הכופר חושף כי בנוסף להצפנה, מידע סודי ואישי הוחלף מהרשת שנפגעה. גילוי זה מוסיף נדבך נוסף של דאגה לאבטחת המידע ולפרטיותו של הקורבן. הפתק ממשיך להנחות את הקורבן ליצור קשר עם התוקפים בתוך פרק זמן מוגבל של 72 שעות. שתי כתובות דוא"ל מוזכרות בתעודת הכופר כערוצי תקשורת אפשריים - 'ithelp01@securitymy.name' ו-'ithelp01@yousheltered.com'.

כדי לבדוק את יכולת הפענוח של התוקפים, הקורבנות מתבקשים לשלוח שניים עד שלושה קבצים לא חשובים. אי עמידה בדרישות הכופר תגרום לפושעי הסייבר להדליף בפומבי את הנתונים הגנובים.

חיוני להכיר בכך שברוב המקרים, פענוח ללא מעורבות התוקפים הוא בלתי סביר ביותר. חריגים עשויים להתקיים אך הם נדירים וכרוכים בדרך כלל בתוכנת כופר עם פגמים חמורים.

מומלץ בחום שלא לעמוד בדרישות של פושעי הסייבר. אין ערובה לשחזור נתונים גם אם הכופר ישולם, כמו לעתים קרובות, כלי הפענוח המובטחים אינם מסופקים. יתרה מזאת, עמידה בדרישות הכופר תומכת ומעודדת מבלי משים פעילויות לא חוקיות.

בעוד שהסרת Protect Ransomware ממערכת ההפעלה היא חיונית כדי למנוע הצפנות נוספות, חיוני להכיר בכך שההסרה עצמה לא תשחזר את הקבצים שכבר נפגעו. לפיכך, הכרחי לתעדף אמצעי מניעה ונהלי אבטחת סייבר חזקים כדי למזער את הסיכון להתקפות כופר ולצמצם את ההשפעה הפוטנציאלית שלהן.

מניעת התקפות כופר על ידי נקיטת אמצעי אבטחה יעילים

כדי להגן על נתונים ומכשירים מפני איומי תוכנות כופר, על המשתמשים ליישם מערך מקיף של אמצעי אבטחה. להלן השיטות היעילות ביותר שיש לקחת בחשבון:

  • גיבויי נתונים רגילים : שמרו על גיבויים תכופים של נתונים חשובים ואחסנו אותם במצב לא מקוון או באחסון ענן מאובטח. זה מבטיח שגם אם קבצים מוצפנים, ניתן לשחזר אותם מגיבוי נקי.

  • שמור על עדכון תוכנה : התקן עדכונים ותיקונים עבור מערכות הפעלה, יישומים ותוכנות אבטחה באופן מיידי. עדכונים כוללים לעתים קרובות תיקוני אבטחה קריטיים המטפלים בפרצות הממוקדות על ידי תוכנות כופר.

  • היזהר עם הודעות דוא"ל : היו ערניים בעת טיפול בקבצים מצורפים וקישורים לדוא"ל. הימנע מפתיחת קבצים מצורפים או לחיצה על קישורים חשודים ממקורות לא ידועים או לא מהימנים. ודא את הלגיטימיות של הודעות דוא"ל לפני אינטראקציה עם תוכן מוטבע כלשהו.

  • השתמש בתוכנה נגד תוכנות זדוניות : התקן פתרונות אנטי-זדוניות נחשבים בכל המכשירים. שמור אותם מעודכנים כדי לזהות ולחסום איומי תוכנות כופר ביעילות.

  • הטמעת סיסמאות חזקות ואימות מרובה גורמים : צור סיסמאות חזקות וייחודיות לכל החשבונות, כולל מכשירים ושירותים מקוונים. אפשר אימות רב-גורמי (MFA) במידת האפשר כדי להוסיף שכבת אבטחה נוספת.

  • תרגל גלישה בטוחה באינטרנט : היצמד לאתרים מהימנים והימנע מלחיצה על קישורים חשודים או הורדת קבצים ממקורות לא מאומתים. השתמש בתוספי דפדפן שחוסמים תוכן זדוני ומספקים סביבות גלישה בטוחות.

  • הדרכה למודעות אבטחה : למד את המשתמשים על איומי תוכנות כופר, התקפות דיוג ונהלים מקוונים בטוחים. הדרכת עובדים באופן קבוע לזהות ולדווח על איומים פוטנציאליים כדי לשפר את עמדת האבטחה הכוללת.

על ידי יישום אמצעי אבטחה אלה, משתמשים יכולים להפחית באופן משמעותי את הסיכון ליפול קורבן להתקפות כופר. חיוני לעדכן ולהתאים באופן רציף את נוהלי האבטחה כדי להקדים את האיומים המתפתחים ולשמור על עמדת הגנה חזקה.

הטקסט של הערת הכופר שנפלטה על ידי Protect Ransomware הוא:

'הזיהוי האישי שלך:

/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!

הקבצים שלך בטוחים! רק שונה. (RSA+AES)

כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.

שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.

אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..

אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.

תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.

פנו אלינו למחיר וקבלו תוכנת פענוח.

אימייל:
ithelp01@securitymy.name
ithelp01@yousheltered.com

ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.

Tor-chat כדי להיות תמיד בקשר:'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...