Protect (MedusaLocker) Ransomware

A Protect Ransomware egy olyan fenyegetés, amelyet kifejezetten arra terveztek, hogy titkosítsa az adatokat, és váltságdíjat követeljen áldozataitól.

A titkosítási folyamat során a Protect Ransomware különféle fájlokat céloz meg, és egy külön kiterjesztéssel, például „.protect3” hozzáadásával módosítja a fájlneveiket. Például az eredetileg „1.jpg” nevű fájl neve „1.jpg.protect3”-ra, míg a „2.png” „2.png.protect3”-ra változik, és így tovább. vegye figyelembe, hogy a bővítményen belüli pontos szám a zsarolóprogram adott változatától függően változhat.

A feltört rendszereken lévő fájlok titkosításának befejezése után a Protect Ransomware váltságdíjat generál "How_to_back_files.html" címmel. A feljegyzés tartalmának elemzése során kiderül, hogy a ransomware elsősorban a vállalatokat célozza meg, nem pedig az egyéni otthoni felhasználókat. A feljegyzés valószínűleg utasításokat tartalmaz a váltságdíj fizetésével és a visszafejtési kulcs beszerzésével kapcsolatban.

Meg kell jegyezni, hogy nem ez az első ransomware fenyegetés, amelyet Protect néven követtek nyomon. A korábbi rosszindulatú fenyegetéssel ellentétben azonban az újabb Protect Ransomware a hírhedt MedusaLocker Ransomware család egy változata.

A Protect Ransomware áldozatokat akar pénzért kicsikarni

A Protect Ransomware váltságdíj-jegyzete azt állítja, hogy a feltört eszközökön lévő összes kritikus fájlt robusztus kriptográfiai algoritmusok, nevezetesen RSA és AES segítségével titkosítottak. A támadók kifejezetten figyelmeztetik, hogy a zárolt adatok átnevezésére, módosítására vagy visszafejtésére tett kísérletek véglegesen visszafejthetetlenné teszik azokat. Csak a kiberbűnözők rendelkeznek azzal a képességgel, hogy visszaállítsák az érintett fájlokat.

Ezenkívül a váltságdíj feljegyzésből kiderül, hogy a titkosításon kívül bizalmas és személyes adatokat is kiszivárogtattak a feltört hálózatból. Ez a kinyilatkoztatás további aggodalomra ad okot az áldozat adatbiztonsága és magánélete miatt. A feljegyzés arra utasítja az áldozatot, hogy 72 órán belül lépjen kapcsolatba a támadókkal. A váltságdíjról szóló értesítésben két e-mail cím szerepel lehetséges kommunikációs csatornaként: „ithelp01@securitymy.name” és „ithelp01@yousheltered.com”.

A támadók visszafejtési képességének tesztelése érdekében az áldozatokat két-három nem fontos fájl küldésére kérik. A váltságdíj követeléseinek elmulasztása azt eredményezi, hogy a kiberbűnözők nyilvánosan kiszivárogtatják az ellopott adatokat.

Alapvetően fontos tudomásul venni, hogy az esetek többségében a visszafejtés a támadók bevonása nélkül nagyon valószínűtlen. Lehetnek kivételek, de ritkák, és jellemzően súlyos hibákkal rendelkező zsarolóprogramokat tartalmaznak.

Erősen nem tanácsos a kiberbűnözők követeléseinek teljesítése. Még a váltságdíj kifizetése esetén sem garantálható az adatok helyreállítása, mivel gyakran nem biztosítják a megígért visszafejtő eszközöket. Ezenkívül a váltságdíj követeléseinek való megfelelés akaratlanul is támogatja és ösztönzi az illegális tevékenységeket.

Bár a Protect Ransomware eltávolítása az operációs rendszerből kulcsfontosságú a további titkosítások elkerülése érdekében, elengedhetetlen annak felismerése, hogy maga az eltávolítás nem fogja visszaállítani a már feltört fájlokat. Ezért elengedhetetlen a megelőző intézkedések és a szilárd kiberbiztonsági gyakorlatok előtérbe helyezése a ransomware támadások kockázatának minimalizálása és lehetséges hatásuk mérséklése érdekében.

Hatékony biztonsági intézkedésekkel akadályozza meg a Ransomware támadásokat

Az adatok és eszközök ransomware fenyegetések elleni védelme érdekében a felhasználóknak átfogó biztonsági intézkedéseket kell bevezetniük. Íme a leghatékonyabb gyakorlatok, amelyeket érdemes megfontolni:

• • Rendszeres adatmentések : Folyamatosan készítsen biztonsági másolatot a fontos adatokról, és tárolja azokat offline vagy biztonságos felhőalapú tárhelyen. Ez biztosítja, hogy még ha a fájlok titkosítottak is, visszaállíthatók legyenek tiszta biztonsági másolatból.

• • A szoftver frissítése : Azonnal telepítse az operációs rendszerek, alkalmazások és biztonsági szoftverek frissítéseit és javításait. A frissítések gyakran tartalmaznak kritikus biztonsági javításokat, amelyek a ransomware által megcélzott sebezhetőségeket orvosolják.

• • Legyen óvatos az e-mailekkel : Legyen éber az e-mail mellékletek és hivatkozások kezelésekor. Kerülje a mellékletek megnyitását, illetve az ismeretlen vagy nem megbízható forrásból származó gyanús hivatkozásokra való kattintást. Mielőtt bármilyen beágyazott tartalommal kapcsolatba lépne, ellenőrizze az e-mailek jogosságát.

• • Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevő-elhárító megoldásokat minden eszközre. Tartsa őket naprakészen a zsarolóprogramok hatékony észleléséhez és blokkolásához.

• • Erős jelszavak és többtényezős hitelesítés alkalmazása : Hozzon létre erős, egyedi jelszavakat minden fiókhoz, beleértve az eszközöket és az online szolgáltatásokat is. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon hozzá.

• • Gyakoroljon biztonságos webböngészést : ragaszkodjon megbízható webhelyekhez, és kerülje a gyanús hivatkozásokra való kattintást vagy a fájlok letöltését nem ellenőrzött forrásokból. Használjon olyan böngészőbővítményeket, amelyek blokkolják a rosszindulatú tartalmat, és biztonságos böngészési környezetet biztosítanak.

• • Biztonságtudatossági tréning : A felhasználók oktatása a zsarolóvírus-fenyegetésekről, az adathalász támadásokról és a biztonságos online gyakorlatokról. Rendszeresen képezze az alkalmazottakat, hogy felismerjék és jelentsék a potenciális fenyegetéseket, ezzel javítva az általános biztonsági helyzetet.

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak. Kulcsfontosságú a biztonsági gyakorlatok folyamatos frissítése és adaptálása a fejlődő fenyegetések megelőzéséhez és a robusztus védelmi testtartás fenntartásához.

A Protect Ransomware által eldobott váltságdíj szövege a következő:

"SZEMÉLYI IDŐ:

/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.

Tor-chat, hogy mindig kapcsolatban legyen:'