Protect (MedusaLocker) Ransomware

Protect Ransomware je prijetnja posebno dizajnirana za šifriranje podataka i traženje otkupnine od svojih žrtava.

Tijekom procesa enkripcije, Protect Ransomware cilja na različite datoteke i mijenja njihove nazive dodajući različitu ekstenziju, kao što je '.protect3.' Na primjer, naziv datoteke izvorno nazvane '1.jpg' će se transformirati u '1.jpg.protect3', dok će '2.png" postati '2.png.protect3,' i tako dalje. Važno je imajte na umu da točan broj unutar proširenja može varirati ovisno o specifičnoj varijanti ransomwarea.

Nakon dovršetka enkripcije datoteka na kompromitiranim sustavima, Protect Ransomware generira poruku o otkupnini pod nazivom 'How_to_back_files.html.' Analiza sadržaja ove bilješke otkriva da se ransomware prvenstveno fokusira na ciljanje tvrtki, a ne na pojedinačne kućne korisnike. Bilješka vjerojatno sadrži upute o tome kako nastaviti s plaćanjem otkupnine i dobiti ključ za dešifriranje.

Valja napomenuti da ovo nije prva ransomware prijetnja koja se prati pod imenom Protect. Međutim, za razliku od prethodne prijetnje zlonamjernim softverom, potvrđeno je da je noviji Protect Ransomware varijanta iz zloglasne obitelji MedusaLocker Ransomware .

Protect Ransomware nastoji iznuditi žrtve za novac

Napomena o otkupnini za Protect Ransomware tvrdi da su sve kritične datoteke na kompromitiranim uređajima šifrirane pomoću robusnih kriptografskih algoritama, točnije RSA i AES. Napadači izričito upozoravaju da će svaki pokušaj preimenovanja, izmjene ili dešifriranja zaključanih podataka učiniti trajno nedešifriranim. Samo kibernetički kriminalci posjeduju mogućnost vraćanja zahvaćenih datoteka.

Nadalje, poruka o otkupnini otkriva da su osim enkripcije, povjerljivi i osobni podaci izvučeni iz ugrožene mreže. Ovo otkriće dodaje dodatnu razinu zabrinutosti za sigurnost podataka i privatnost žrtve. Bilješka dalje upućuje žrtvu da uspostavi kontakt s napadačima unutar ograničenog vremenskog okvira od 72 sata. Dvije adrese e-pošte spominju se u obavijesti o otkupnini kao mogući komunikacijski kanali - 'ithelp01@securitymy.name' i 'ithelp01@yousheltered.com.'

Kako bi se testirala sposobnost dešifriranja napadača, od žrtava se traži da pošalju dvije do tri nevažne datoteke. Neispunjavanje zahtjeva za otkupninom rezultirat će time da kibernetički kriminalci javno objave ukradene podatke.

Bitno je priznati da je u većini slučajeva dešifriranje bez sudjelovanja napadača vrlo malo vjerojatno. Mogu postojati iznimke, ali su rijetke i obično uključuju ransomware s ozbiljnim nedostacima.

Strogo se savjetuje da ne udovoljavate zahtjevima kibernetičkih kriminalaca. Ne postoji jamstvo za oporavak podataka čak i ako je otkupnina plaćena, budući da obećani alati za dešifriranje često nisu dostupni. Nadalje, udovoljavanje zahtjevima za otkupninom nenamjerno podržava i potiče nezakonite aktivnosti.

Iako je uklanjanje Protect Ransomwarea iz operativnog sustava ključno za sprječavanje daljnjih enkripcija, važno je znati da samo uklanjanje neće vratiti datoteke koje su već bile ugrožene. Stoga je imperativ dati prioritet preventivnim mjerama i robusnim praksama kibernetičke sigurnosti kako bi se smanjio rizik od napada ransomwarea i ublažio njihov potencijalni učinak.

Spriječite napade ransomwarea poduzimanjem učinkovitih sigurnosnih mjera

Kako bi zaštitili podatke i uređaje od prijetnji ransomwarea, korisnici bi trebali primijeniti opsežan skup sigurnosnih mjera. Evo najučinkovitijih praksi koje treba razmotriti:

• Redovite sigurnosne kopije podataka : Održavajte česte sigurnosne kopije važnih podataka i pohranjujte ih izvan mreže ili u sigurnom oblaku za pohranu. Ovo osigurava da se čak i ako su datoteke šifrirane, mogu vratiti iz čiste sigurnosne kopije.
• Održavajte softver ažuriranim : Instalirajte ažuriranja i zakrpe za operativne sustave, aplikacije i sigurnosni softver odmah. Ažuriranja često uključuju kritične sigurnosne popravke koji rješavaju ranjivosti na koje cilja ransomware.
• Budite oprezni s e-poštom : Budite oprezni kada rukujete privicima i poveznicama e-pošte. Izbjegavajte otvaranje privitaka ili klikanje na sumnjive poveznice iz nepoznatih ili nepouzdanih izvora. Prije interakcije s ugrađenim sadržajem provjerite legitimnost e-pošte.
• Upotrijebite anti-malware softver : Instalirajte renomirana anti-malware rješenja na sve uređaje. Redovno ih ažurirajte kako biste učinkovito otkrili i blokirali prijetnje ransomwareom.
• Implementirajte jake lozinke i autentifikaciju s više faktora : Stvorite jake, jedinstvene lozinke za sve račune, uključujući uređaje i online usluge. Omogućite provjeru autentičnosti s više faktora (MFA) kad god je to moguće kako biste dodali dodatni sloj sigurnosti.
• Vježbajte sigurno pregledavanje weba : Držite se pouzdanih web stranica i izbjegavajte klikanje na sumnjive poveznice ili preuzimanje datoteka s neprovjerenih izvora. Koristite proširenja preglednika koja blokiraju zlonamjerni sadržaj i pružaju sigurno okruženje za pregledavanje.
• Obuka o svijesti o sigurnosti : educirajte korisnike o prijetnjama ransomwareom, napadima krađe identiteta i sigurnim online praksama. Redovito obučavajte zaposlenike da prepoznaju i prijave potencijalne prijetnje kako biste poboljšali opće sigurnosno stanje.

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea. Ključno je kontinuirano ažurirati i prilagođavati sigurnosne prakse kako biste ostali ispred prijetnji koje se razvijaju i održali robusnu obrambenu poziciju.

Tekst poruke o otkupnini koju je objavio Protect Ransomware je:

'VAŠA OSOBNA ID:

/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!

Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)

SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.

Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.

Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.

Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.

Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.

Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.

Tor-chat da uvijek budemo u kontaktu:'