Protect (MedusaLocker) Ransomware

Protect Ransomware는 데이터를 암호화하고 피해자에게 몸값을 요구하도록 특별히 설계된 위협입니다.

Protect Ransomware는 암호화 과정에서 다양한 파일을 대상으로 하며 '.protect3'과 같은 고유한 확장자를 추가하여 파일 이름을 수정합니다. 예를 들어, 원래 이름이 '1.jpg'인 파일은 이름이 '1.jpg.protect3'로 변환되고 '2.png'는 '2.png.protect3'이 되는 식입니다. 확장명 내의 정확한 숫자는 랜섬웨어의 특정 변종에 따라 다를 수 있습니다.

손상된 시스템에서 파일 암호화를 완료하면 Protect Ransomware는 'How_to_back_files.html'이라는 제목의 랜섬 노트를 생성합니다. 이 노트의 내용을 분석하면 랜섬웨어가 개인 가정 사용자가 아닌 회사를 주로 표적으로 삼는다는 사실이 드러납니다. 메모에는 몸값 지불을 진행하고 암호 해독 키를 얻는 방법에 대한 지침이 포함되어 있을 수 있습니다.

Protect라는 이름으로 추적된 최초의 랜섬웨어 위협은 아닙니다. 그러나 이전 맬웨어 위협과 달리 새로운 Protect 랜섬웨어는 악명 높은 MedusaLocker 랜섬웨어 제품군의 변종으로 확인되었습니다.

돈을 위해 피해자를 갈취하는 Protect 랜섬웨어

Protect Ransomware의 랜섬 노트는 손상된 장치의 모든 중요한 파일이 강력한 암호화 알고리즘, 즉 RSA 및 AES를 사용하여 암호화되었다고 주장합니다. 공격자는 잠긴 데이터의 이름을 바꾸거나 수정하거나 암호를 해독하려는 모든 시도가 영구적으로 암호를 해독할 수 없게 한다고 명시적으로 경고합니다. 사이버 범죄자만이 영향을 받은 파일을 복원할 수 있습니다.

또한 랜섬 노트는 암호화 외에도 손상된 네트워크에서 기밀 및 개인 정보가 유출되었음을 밝힙니다. 이 폭로는 피해자의 데이터 보안 및 개인 정보 보호에 대한 추가 우려 계층을 추가합니다. 메모는 피해자에게 72시간이라는 제한된 시간 내에 공격자와 연락을 취하도록 지시합니다. 랜섬노트에는 통신 채널로 'ithelp01@securitymy.name'과 'ithelp01@yousheltered.com' 두 개의 이메일 주소가 언급되어 있습니다.

공격자의 암호 해독 기능을 테스트하기 위해 피해자는 2~3개의 중요하지 않은 파일을 보내도록 요청받습니다. 몸값 요구를 준수하지 않으면 사이버 범죄자가 훔친 데이터를 공개적으로 유출하게 됩니다.

대부분의 경우 공격자의 개입 없이 암호를 해독하는 것은 거의 불가능하다는 점을 인정하는 것이 중요합니다. 예외가 존재할 수 있지만 드물며 일반적으로 심각한 결함이 있는 랜섬웨어와 관련됩니다.

사이버 범죄자의 요구 사항을 충족하지 않는 것이 좋습니다. 약속된 복호화 도구가 제공되지 않는 경우가 많기 때문에 몸값을 지불하더라도 데이터 복구를 보장할 수 없습니다. 또한 몸값 요구를 준수하는 것은 불법 활동을 무심코 지원하고 조장하는 것입니다.

운영 체제에서 Protect Ransomware를 제거하는 것은 추가 암호화를 방지하는 데 중요하지만 제거 자체가 이미 손상된 파일을 복원하지 않는다는 점을 인식하는 것이 중요합니다. 따라서 랜섬웨어 공격의 위험을 최소화하고 잠재적 영향을 완화하기 위해 예방 조치와 강력한 사이버 보안 관행의 우선 순위를 정하는 것이 필수적입니다.

효과적인 보안 조치를 취하여 랜섬웨어 공격 방지

랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사용자는 포괄적인 보안 조치를 구현해야 합니다. 고려해야 할 가장 효과적인 방법은 다음과 같습니다.

• • 정기적인 데이터 백업 : 중요한 데이터를 자주 백업하고 오프라인 또는 안전한 클라우드 스토리지에 저장합니다. 이렇게 하면 파일이 암호화된 경우에도 클린 백업에서 복원할 수 있습니다.

• • 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어에 대한 업데이트 및 패치를 즉시 설치합니다. 업데이트에는 종종 랜섬웨어의 표적이 된 취약성을 해결하는 중요한 보안 수정 사항이 포함됩니다.

• • 이메일 주의 : 이메일 첨부 파일 및 링크를 취급할 때 주의하십시오. 첨부 파일을 열거나 출처를 알 수 없거나 신뢰할 수 없는 의심스러운 링크를 클릭하지 마십시오. 포함된 콘텐츠와 상호 작용하기 전에 이메일의 합법성을 확인하십시오.

• • 맬웨어 방지 소프트웨어 활용 : 평판이 좋은 맬웨어 방지 솔루션을 모든 장치에 설치합니다. 랜섬웨어 위협을 효과적으로 감지하고 차단하려면 최신 상태로 유지하십시오.

• • 강력한 암호 및 다단계 인증 구현 : 장치 및 온라인 서비스를 포함한 모든 계정에 대해 강력하고 고유한 암호를 만듭니다. 추가 보안 계층을 추가하려면 가능할 때마다 다단계 인증(MFA)을 활성화하십시오.

• • 안전한 웹 브라우징 실행 : 신뢰할 수 있는 웹사이트를 고수하고 의심스러운 링크를 클릭하거나 확인되지 않은 출처에서 파일을 다운로드하지 마십시오. 악성 콘텐츠를 차단하고 안전한 브라우징 환경을 제공하는 브라우저 확장 프로그램을 사용하세요.

• • 보안 인식 교육 : 사용자에게 랜섬웨어 위협, 피싱 공격 및 안전한 온라인 관행에 대해 교육합니다. 잠재적인 위협을 인식하고 보고하도록 직원을 정기적으로 교육하여 전반적인 보안 태세를 강화합니다.

이러한 보안 조치를 구현함으로써 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 줄일 수 있습니다. 진화하는 위협보다 앞서 나가고 강력한 방어 태세를 유지하기 위해 보안 관행을 지속적으로 업데이트하고 조정하는 것이 중요합니다.

Protect Ransomware가 드롭한 랜섬 노트의 텍스트는 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.

인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파괴됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
ithelp01@securitymy.name
ithelp01@yousheltered.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아집니다.

항상 연락할 수 있는 Tor-chat:'