Protect (MedusaLocker) Ransomware

Il Protect Ransomware è una minaccia specificamente progettata per crittografare i dati e richiedere pagamenti di riscatto alle sue vittime.

Durante il processo di crittografia, Protect Ransomware prende di mira vari file e ne modifica i nomi aggiungendo un'estensione distinta, ad esempio ".protect3". Ad esempio, un file originariamente chiamato "1.jpg" avrà il suo nome trasformato in "1.jpg.protect3", mentre "2.png" diventerà "2.png.protect3" e così via. È importante tieni presente che il numero esatto all'interno dell'estensione può variare a seconda della variante specifica del ransomware.

Dopo aver completato la crittografia dei file sui sistemi compromessi, Protect Ransomware genera una richiesta di riscatto intitolata "How_to_back_files.html". L'analisi del contenuto di questa nota rivela che il ransomware si concentra principalmente sul prendere di mira le aziende piuttosto che i singoli utenti domestici. La nota probabilmente contiene istruzioni su come procedere con il pagamento del riscatto e ottenere la chiave di decrittazione.

Va notato che questa non è la prima minaccia ransomware monitorata con il nome Protect. Tuttavia, a differenza della precedente minaccia malware, è stato confermato che il più recente Protect Ransomware è una variante della famigerata famiglia MedusaLocker Ransomware .

Il ransomware Protect cerca di estorcere denaro alle vittime

La richiesta di riscatto di Protect Ransomware afferma che tutti i file critici sui dispositivi compromessi sono stati crittografati utilizzando robusti algoritmi crittografici, vale a dire RSA e AES. Gli aggressori avvertono esplicitamente che qualsiasi tentativo di rinominare, modificare o decrittografare i dati bloccati li renderà permanentemente non decrittografabili. Solo i criminali informatici possiedono la capacità di ripristinare i file interessati.

Inoltre, la nota di riscatto rivela che oltre alla crittografia, le informazioni riservate e personali sono state esfiltrate dalla rete compromessa. Questa rivelazione aggiunge un ulteriore livello di preoccupazione per la sicurezza dei dati e la privacy della vittima. La nota procede a istruire la vittima a stabilire un contatto con gli aggressori entro un periodo di tempo limitato di 72 ore. Due indirizzi e-mail sono menzionati nella richiesta di riscatto come possibili canali di comunicazione: "ithelp01@securitymy.name" e "ithelp01@yousheltered.com".

Per testare la capacità di decrittazione degli aggressori, alle vittime viene richiesto di inviare da due a tre file non importanti. Il mancato rispetto delle richieste di riscatto comporterà la divulgazione pubblica dei dati rubati da parte dei criminali informatici.

È essenziale riconoscere che, nella maggior parte dei casi, la decrittazione senza il coinvolgimento degli aggressori è altamente improbabile. Possono esistere eccezioni, ma sono rare e in genere coinvolgono ransomware con gravi difetti.

Si sconsiglia vivamente di soddisfare le richieste dei criminali informatici. Non vi è alcuna garanzia di recupero dei dati anche se il riscatto viene pagato, poiché spesso non vengono forniti gli strumenti di decrittazione promessi. Inoltre, soddisfare le richieste di riscatto sostiene e incoraggia inavvertitamente attività illegali.

Sebbene la rimozione di Protect Ransomware dal sistema operativo sia fondamentale per prevenire ulteriori crittografie, è essenziale riconoscere che la rimozione stessa non ripristinerà i file che sono già stati compromessi. Pertanto, è imperativo dare la priorità alle misure preventive e alle solide pratiche di sicurezza informatica per ridurre al minimo il rischio di attacchi ransomware e mitigare il loro potenziale impatto.

Previeni gli attacchi ransomware adottando misure di sicurezza efficaci

Per proteggere dati e dispositivi dalle minacce ransomware, gli utenti dovrebbero implementare una serie completa di misure di sicurezza. Ecco le pratiche più efficaci da considerare:

• • Backup regolari dei dati : conserva backup frequenti dei dati importanti e archiviali offline o in un archivio cloud sicuro. Ciò garantisce che anche se i file sono crittografati, possono essere ripristinati da un backup pulito.

• • Mantieni il software aggiornato : installa tempestivamente gli aggiornamenti e le patch per i sistemi operativi, le applicazioni e il software di sicurezza. Gli aggiornamenti spesso includono correzioni di sicurezza critiche che risolvono le vulnerabilità prese di mira dal ransomware.

• • Fai attenzione alle e-mail : fai attenzione quando gestisci allegati e collegamenti e-mail. Evita di aprire allegati o fare clic su collegamenti sospetti da fonti sconosciute o non attendibili. Verifica la legittimità delle e-mail prima di interagire con qualsiasi contenuto incorporato.

• • Utilizza software anti-malware : installa soluzioni anti-malware affidabili su tutti i dispositivi. Tienili aggiornati per rilevare e bloccare efficacemente le minacce ransomware.

• • Implementa password complesse e autenticazione a più fattori : crea password complesse e univoche per tutti gli account, inclusi dispositivi e servizi online. Abilita l'autenticazione a più fattori (MFA) quando possibile per aggiungere un ulteriore livello di sicurezza.

• • Esercitati nella navigazione Web sicura : attenersi a siti Web attendibili ed evitare di fare clic su collegamenti sospetti o di scaricare file da fonti non verificate. Utilizza le estensioni del browser che bloccano i contenuti dannosi e forniscono ambienti di navigazione sicuri.

• • Formazione sulla consapevolezza della sicurezza : istruisci gli utenti sulle minacce ransomware, gli attacchi di phishing e le pratiche online sicure. Formare regolarmente i dipendenti per riconoscere e segnalare potenziali minacce per migliorare il livello di sicurezza generale.

Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware. È fondamentale aggiornare e adattare continuamente le pratiche di sicurezza per stare al passo con le minacce in evoluzione e mantenere una solida posizione di difesa.

Il testo della richiesta di riscatto rilasciata da Protect Ransomware è:

'IL TUO ID PERSONALE:

/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!

I tuoi file sono al sicuro! Solo modificato. (RSA+AES)

QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.

Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.

Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..

Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.

Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.

Contattaci per il prezzo e ottieni il software di decrittazione.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.

Tor-chat per essere sempre in contatto:'