Infected (MedusaLocker) Ransomware

Tijekom procesa analize zlonamjernog softvera, istraživači sigurnosti naišli su na posebno zabrinjavajuću vrstu ransomwarea, koja je označena kao zaraženi Ransomware. Ova specifična prijetnja privukla je značajnu pozornost zbog svojih prijetećih sposobnosti i karakterističnih karakteristika.

Zaraženi ransomware djeluje tako da se infiltrira u ciljane uređaje, a zatim nastavlja šifrirati datoteke pohranjene na njima. Dodatno zamagliti datoteke i učiniti ih nedostupnima žrtvi. Ransomware također dodaje ekstenziju '.infected' izvornim nazivima datoteka. Osim toga, za sobom ostavlja poruku o otkupnini pod nazivom 'HOW_TO_BACK_FILES.html', koja napadačima služi kao sredstvo za komunikaciju sa žrtvom i traženje otkupnine.

Vrijedno je napomenuti da je postojao prethodni soj ransomwarea koji je nosio naziv 'Infected.' Međutim, ova se nova varijanta razlikuje po tome što pripada obitelji MedusaLocker Ransomware , što ukazuje na potencijalno drugačiji skup taktika, tehnika i postupaka koje koriste kibernetički kriminalci koji stoje iza nje.

Infected (MedusaLocker) Ransomware čini podatke žrtava neupotrebljivima

Poruka o otkupnini obavještava žrtve da su njihove ključne datoteke podvrgnute enkripciji. Naglasak je na činjenici da te datoteke ostaju fizički netaknute, ali su nedostupne upotrebom snažnog mehanizma šifriranja koji kombinira RSA i AES algoritme.

Međutim, bilješka strogo upozorava protiv pokušaja vraćanja datoteka pomoću softvera trećih strana jer bi to moglo oštetiti datoteke. Također savjetuje protiv bilo kakvih izmjena ili preimenovanja šifriranih datoteka, dodatno naglašavajući neizvjesnu situaciju u kojoj se žrtva nalazi.

Infected Ransomware navodi da su vrlo osjetljivi ili osobni podaci prikupljeni iz kompromitiranog sustava, a podaci su sada pohranjeni na privatnom poslužitelju pod kontrolom napadača. Ovi podaci služe kao poluga - ako žrtva odluči ne ispuniti zahtjeve za otkupninom, kibernetički kriminalci prijete da će informacije izložiti javnosti ili ih prodati trećoj strani.

U pokušaju uspostavljanja kontakta, poruka o otkupnini nudi nekoliko načina. Nudi URL temeljen na Tor-u, sigurnu i anonimnu mrežu, za započinjanje komunikacije s operaterima ransomwarea. Dodatno, bilješka navodi adrese e-pošte, posebno ithelp02@securitymy.name i ithelp02@yousheltered.com, kao alternativne načine kontakta.

Kako bi se dodatno pojačao pritisak, uvodi se vremenski osjetljiv element. Iznos otkupnine podložan je povećanju ako žrtva ne uspostavi kontakt s operaterima u roku od 72 sata, što stvara osjećaj hitnosti i pogoršava dilemu žrtve.

Obavezno primijenite učinkovite sigurnosne mjere protiv infekcija zlonamjernim softverom

Učinkovite sigurnosne mjere protiv infekcija zlonamjernim softverom ključne su za zaštitu vaših uređaja i podataka od štetnih softverskih prijetnji. Evo nekoliko mjera koje korisnici mogu primijeniti kako bi poboljšali svoju sigurnost:

• • Instalirajte softver protiv zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera na svojim uređajima. Održavajte te programe ažurnima i omogućite skeniranje u stvarnom vremenu za otkrivanje i uklanjanje zlonamjernog softvera.

• • Redovito ažurirajte softver : osigurajte da vaš operativni sustav, aplikacije i softver budu ažurni s najnovijim sigurnosnim zakrpama. Kibernetički kriminalci često napadaju poznate ranjivosti.

• • Koristite vatrozid : Omogućite vatrozid na svojim uređajima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. To može spriječiti neovlašteni pristup i komunikaciju zlonamjernog softvera.

• • Budite posebno oprezni s privicima i vezama e-pošte : s privicima i vezama e-pošte, posebno iz nepoznatih ili sumnjivih izvora, treba pažljivo postupati. Izbjegavajte otvaranje privitaka ili poveznica od neprovjerenih pošiljatelja.

• • Vježbajte sigurno pregledavanje : Posjećujte samo ugledna web-mjesta i kada preuzimate datoteke s interneta, provjerite izvor prije nego poduzmete bilo kakvu radnju. Izbjegavajte interakciju s skočnim oglasima ili preuzimanje softvera iz nepouzdanih izvora.

• • Izradite sigurnosnu kopiju svojih podataka : Izradite sigurnosnu kopiju važnih datoteka i podataka na vanjskom disku ili sigurnoj usluzi za pohranu u oblaku. U slučaju infekcije zlonamjernim softverom, možete vratiti svoje podatke bez plaćanja otkupnine.

• • Implementirajte jake lozinke : Svi vaši računi trebaju koristiti dobro izgrađene, jedinstvene lozinke i trebali biste razmisliti o korištenju upravitelja lozinki kako biste ih pratili. Redovito mijenjajte lozinke, posebno za kritične račune.

• • Budite informirani : Budite informirani o najnovijim prijetnjama od zlonamjernog softvera i uobičajenim tehnikama napada. Educirajte sebe i članove svoje obitelji ili kolege o sigurnim online praksama.

Primjenom ovih sigurnosnih mjera i održavanjem opreza dok koristite svoje uređaje i navigirate online svijetom, možete značajno smanjiti rizik da postanete žrtva infekcija zlonamjernim softverom i drugih cyber prijetnji.

Potpuni tekst obavijesti o otkupnini Infected (MedusaLocker) Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'