Infected (MedusaLocker) Ransomware

A rosszindulatú programok elemzése során a biztonsági kutatók egy különösen aggasztó ransomware-típusra bukkantak, amelyet fertőzött Ransomware-ként jelöltek meg. Ez a sajátos fenyegetés jelentős figyelmet kapott fenyegető képességei és jellegzetes tulajdonságai miatt.

A fertőzött Ransomware úgy működik, hogy behatol a megcélzott eszközökbe, majd titkosítja a rajtuk tárolt fájlokat. A fájlok további elhomályosítása és elérhetetlenné tétele az áldozat számára. A zsarolóprogram az „.infected” kiterjesztést is hozzáfűzi az eredeti fájlnevekhez. Ezenkívül egy váltságdíjat hagy maga után 'HOW_TO_BACK_FILES.html' címmel, amely arra szolgál, hogy a támadók kommunikáljanak az áldozattal, és váltságdíjat követeljenek.

Érdemes megjegyezni, hogy volt egy korábbi zsarolóvírus-törzs, amely a „Fertőzött” nevet viselte. Ez az új változat azonban azzal tűnik ki, hogy a MedusaLocker Ransomware családhoz tartozik, jelezve, hogy a mögötte álló kiberbűnözők potenciálisan eltérő taktikát, technikákat és eljárásokat alkalmaznak.

Infected (MedusaLocker) zsarolóprogram használhatatlanná teszi az áldozatok adatait

A váltságdíj értesíti az áldozatokat, hogy kulcsfontosságú fájljaikat titkosították. A hangsúly azon a tényen van, hogy ezek a fájlok fizikailag sértetlenek maradnak, de elérhetetlenné teszik őket az RSA és AES algoritmusokat kombináló hatékony titkosítási mechanizmus révén.

A megjegyzés azonban szigorúan óva int attól, hogy harmadik féltől származó szoftverrel próbáljon meg bármilyen fájl-visszaállítási kísérletet megkísérelni, mivel ez károsíthatja a fájlokat. Ezenkívül nem tanácsolja a titkosított fájlok módosítását vagy átnevezését, ezzel is hangsúlyozva azt a bizonytalan helyzetet, amelybe az áldozat kerül.

Az Infected Ransomware azt állítja, hogy rendkívül érzékeny vagy személyes adatokat gyűjtöttek a feltört rendszerből, és az adatokat most egy privát szerveren tárolják a támadók ellenőrzése alatt. Ezek az adatok tőkeáttételként szolgálnak – ha az áldozat úgy dönt, hogy nem tesz eleget a váltságdíj követeléseinek, a kiberbűnözők azzal fenyegetnek, hogy nyilvánosságra hozzák az információt, vagy eladják egy harmadik félnek.

A kapcsolatteremtési kísérlet során a váltságdíj-levél több utat kínál. Tor-alapú URL-t, biztonságos és névtelen hálózatot kínál a ransomware üzemeltetőivel való kommunikáció kezdeményezéséhez. Ezenkívül a feljegyzés alternatív kapcsolatfelvételi módként e-mail címeket is tartalmaz, különösen az ithelp02@securitymy.name és ithelp02@yousheltered.com címeket.

A nyomás további fokozása érdekében egy időérzékeny elemet vezetnek be. A váltságdíj összege megemelkedik, ha az áldozat a szigorú 72 órás időtartamon belül nem veszi fel a kapcsolatot a kezelővel, ami sürgős érzést kelt, és súlyosbítja az áldozat dilemmáját.

Ügyeljen arra, hogy hatékony biztonsági intézkedéseket hajtson végre a rosszindulatú programok fertőzése ellen

A rosszindulatú programok fertőzései elleni hatékony biztonsági intézkedések kulcsfontosságúak eszközei és adatainak a káros szoftverfenyegetésekkel szembeni védelmében. Íme néhány intézkedés, amelyeket a felhasználók végrehajthatnak a biztonságuk fokozása érdekében:

• • Kártevőirtó szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert eszközein. Tartsa naprakészen ezeket a programokat, és tegye lehetővé a valós idejű vizsgálatot a rosszindulatú programok észleléséhez és eltávolításához.

• • Rendszeresen frissítse a szoftvert : Gondoskodjon arról, hogy operációs rendszere, alkalmazásai és szoftverei naprakészek legyenek a legújabb biztonsági javításokkal. A kiberbűnözők gyakran az ismert sebezhetőségeket veszik célba.

• • Tűzfal használata : Engedélyezze a tűzfalat eszközein a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. Ez segíthet megakadályozni a jogosulatlan hozzáférést és a rosszindulatú programok kommunikációját.

• • Legyen különösen óvatos az e-mail mellékletekkel és hivatkozásokkal : Az e-mail mellékleteket és hivatkozásokat, különösen az ismeretlen vagy gyanús forrásokból, óvatosan kell kezelni. Kerülje a nem ellenőrzött feladóktól származó mellékletek vagy hivatkozások megnyitását.

• • Gyakorolja a Biztonságos böngészést : Csak jó hírű webhelyeket látogasson el, és ha fájlokat szerez be az internetről, ellenőrizze a forrást, mielőtt bármit megtenne. Kerülje a felugró hirdetésekkel való interakciót vagy a nem megbízható forrásokból származó szoftverek letöltését.

• • Biztonsági másolat készítése adatairól : Készítsen biztonsági másolatot fontos fájljairól és adatairól egy külső meghajtóra vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Rosszindulatú programfertőzés esetén váltságdíj fizetése nélkül visszaállíthatja adatait.

• • Erős jelszavak alkalmazása : Minden fiókjának jól felépített, egyedi jelszavakat kell használnia, és érdemes megfontolni egy jelszókezelő használatát, hogy nyomon követhesse őket. Rendszeresen módosítsa a jelszavakat, különösen a kritikus fiókok esetében.

• • Tartsa magát képzett : Legyen tájékozott a legújabb rosszindulatú programok fenyegetéseiről és a gyakori támadási technikákról. Tanulja meg magát és családtagjait vagy kollégáit a biztonságos online gyakorlatokról.

Ezen biztonsági intézkedések végrehajtásával, valamint az eszközök használata és az online világban való navigálás közbeni éberség fenntartásával jelentősen csökkentheti annak kockázatát, hogy kártevő fertőzések és egyéb kiberfenyegetések áldozatává váljon.

A fertőzött (MedusaLocker) Ransomware váltságdíj-feljegyzésének teljes szövege a következő:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.