Protect (MedusaLocker) Ransomware
Il Protect Ransomware è una minaccia specificamente progettata per crittografare i dati e richiedere pagamenti di riscatto alle sue vittime.
Durante il processo di crittografia, Protect Ransomware prende di mira vari file e ne modifica i nomi aggiungendo un'estensione distinta, ad esempio ".protect3". Ad esempio, un file originariamente chiamato "1.jpg" avrà il suo nome trasformato in "1.jpg.protect3", mentre "2.png" diventerà "2.png.protect3" e così via. È importante tieni presente che il numero esatto all'interno dell'estensione può variare a seconda della variante specifica del ransomware.
Dopo aver completato la crittografia dei file sui sistemi compromessi, Protect Ransomware genera una richiesta di riscatto intitolata "How_to_back_files.html". L'analisi del contenuto di questa nota rivela che il ransomware si concentra principalmente sul prendere di mira le aziende piuttosto che i singoli utenti domestici. La nota probabilmente contiene istruzioni su come procedere con il pagamento del riscatto e ottenere la chiave di decrittazione.
Va notato che questa non è la prima minaccia ransomware monitorata con il nome Protect. Tuttavia, a differenza della precedente minaccia malware, è stato confermato che il più recente Protect Ransomware è una variante della famigerata famiglia MedusaLocker Ransomware .
Il ransomware Protect cerca di estorcere denaro alle vittime
La richiesta di riscatto di Protect Ransomware afferma che tutti i file critici sui dispositivi compromessi sono stati crittografati utilizzando robusti algoritmi crittografici, vale a dire RSA e AES. Gli aggressori avvertono esplicitamente che qualsiasi tentativo di rinominare, modificare o decrittografare i dati bloccati li renderà permanentemente non decrittografabili. Solo i criminali informatici possiedono la capacità di ripristinare i file interessati.
Inoltre, la nota di riscatto rivela che oltre alla crittografia, le informazioni riservate e personali sono state esfiltrate dalla rete compromessa. Questa rivelazione aggiunge un ulteriore livello di preoccupazione per la sicurezza dei dati e la privacy della vittima. La nota procede a istruire la vittima a stabilire un contatto con gli aggressori entro un periodo di tempo limitato di 72 ore. Due indirizzi e-mail sono menzionati nella richiesta di riscatto come possibili canali di comunicazione: "ithelp01@securitymy.name" e "ithelp01@yousheltered.com".
Per testare la capacità di decrittazione degli aggressori, alle vittime viene richiesto di inviare da due a tre file non importanti. Il mancato rispetto delle richieste di riscatto comporterà la divulgazione pubblica dei dati rubati da parte dei criminali informatici.
È essenziale riconoscere che, nella maggior parte dei casi, la decrittazione senza il coinvolgimento degli aggressori è altamente improbabile. Possono esistere eccezioni, ma sono rare e in genere coinvolgono ransomware con gravi difetti.
Si sconsiglia vivamente di soddisfare le richieste dei criminali informatici. Non vi è alcuna garanzia di recupero dei dati anche se il riscatto viene pagato, poiché spesso non vengono forniti gli strumenti di decrittazione promessi. Inoltre, soddisfare le richieste di riscatto sostiene e incoraggia inavvertitamente attività illegali.
Sebbene la rimozione di Protect Ransomware dal sistema operativo sia fondamentale per prevenire ulteriori crittografie, è essenziale riconoscere che la rimozione stessa non ripristinerà i file che sono già stati compromessi. Pertanto, è imperativo dare la priorità alle misure preventive e alle solide pratiche di sicurezza informatica per ridurre al minimo il rischio di attacchi ransomware e mitigare il loro potenziale impatto.
Previeni gli attacchi ransomware adottando misure di sicurezza efficaci
Per proteggere dati e dispositivi dalle minacce ransomware, gli utenti dovrebbero implementare una serie completa di misure di sicurezza. Ecco le pratiche più efficaci da considerare:
-
- Backup regolari dei dati : conserva backup frequenti dei dati importanti e archiviali offline o in un archivio cloud sicuro. Ciò garantisce che anche se i file sono crittografati, possono essere ripristinati da un backup pulito.
-
- Mantieni il software aggiornato : installa tempestivamente gli aggiornamenti e le patch per i sistemi operativi, le applicazioni e il software di sicurezza. Gli aggiornamenti spesso includono correzioni di sicurezza critiche che risolvono le vulnerabilità prese di mira dal ransomware.
-
- Fai attenzione alle e-mail : fai attenzione quando gestisci allegati e collegamenti e-mail. Evita di aprire allegati o fare clic su collegamenti sospetti da fonti sconosciute o non attendibili. Verifica la legittimità delle e-mail prima di interagire con qualsiasi contenuto incorporato.
-
- Utilizza software anti-malware : installa soluzioni anti-malware affidabili su tutti i dispositivi. Tienili aggiornati per rilevare e bloccare efficacemente le minacce ransomware.
-
- Implementa password complesse e autenticazione a più fattori : crea password complesse e univoche per tutti gli account, inclusi dispositivi e servizi online. Abilita l'autenticazione a più fattori (MFA) quando possibile per aggiungere un ulteriore livello di sicurezza.
-
- Esercitati nella navigazione Web sicura : attenersi a siti Web attendibili ed evitare di fare clic su collegamenti sospetti o di scaricare file da fonti non verificate. Utilizza le estensioni del browser che bloccano i contenuti dannosi e forniscono ambienti di navigazione sicuri.
-
- Formazione sulla consapevolezza della sicurezza : istruisci gli utenti sulle minacce ransomware, gli attacchi di phishing e le pratiche online sicure. Formare regolarmente i dipendenti per riconoscere e segnalare potenziali minacce per migliorare il livello di sicurezza generale.
Implementando queste misure di sicurezza, gli utenti possono ridurre significativamente il rischio di cadere vittime di attacchi ransomware. È fondamentale aggiornare e adattare continuamente le pratiche di sicurezza per stare al passo con le minacce in evoluzione e mantenere una solida posizione di difesa.
Il testo della richiesta di riscatto rilasciata da Protect Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.Tor-chat per essere sempre in contatto:'