Kelių licencijų nuolaidos
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Protect Ransomware“ yra grėsmė, specialiai sukurta šifruoti duomenis ir reikalauti išpirkos iš savo aukų.

Šifravimo proceso metu „Protect Ransomware“ taiko įvairius failus ir modifikuoja jų pavadinimus pridėdama atskirą plėtinį, pvz., „.protect3“. Pavyzdžiui, failo, pavadinto „1.jpg“, pavadinimas bus pakeistas į „1.jpg.protect3“, o „2.png“ taps „2.png.protect3“ ir pan. Svarbu atminkite, kad tikslus skaičius plėtinyje gali skirtis priklausomai nuo konkretaus išpirkos reikalaujančios programos varianto.

Užbaigus failų šifravimą pažeistose sistemose, „Protect Ransomware“ sukuria išpirkos raštą pavadinimu „How_to_back_files.html“. Analizuojant šio užrašo turinį paaiškėjo, kad išpirkos reikalaujančios programos pirmiausia nukreiptos į įmones, o ne į individualius namų vartotojus. Pastaboje greičiausiai pateikiamos instrukcijos, kaip atlikti išpirkos mokėjimą ir gauti iššifravimo raktą.

Reikėtų pažymėti, kad tai nėra pirmoji išpirkos reikalaujančių programų grėsmė, stebima pavadinimu Protect. Tačiau, skirtingai nei ankstesnė kenkėjiškų programų grėsmė, patvirtinta, kad naujesnė Protect Ransomware yra liūdnai pagarsėjusios MedusaLocker Ransomware šeimos variantas.

„Protect Ransomware“ siekia išvilioti aukas už pinigus

„Protect Ransomware“ išpirkos rašte teigiama, kad visi svarbūs failai pažeistuose įrenginiuose buvo užšifruoti naudojant patikimus kriptografinius algoritmus, būtent RSA ir AES. Užpuolikai aiškiai perspėja, kad bet kokie bandymai pervardyti, modifikuoti ar iššifruoti užrakintus duomenis padarys juos visam laikui neiššifruojamą. Tik kibernetiniai nusikaltėliai turi galimybę atkurti paveiktus failus.

Be to, išpirkos rašte atskleidžiama, kad be šifravimo iš pažeisto tinklo buvo išfiltruota konfidenciali ir asmeninė informacija. Šis apreiškimas prideda papildomą susirūpinimą dėl aukos duomenų saugumo ir privatumo. Rašte nurodoma aukai užmegzti ryšį su užpuolikais per ribotą 72 valandų laikotarpį. Du el. pašto adresai išpirkos rašte minimi kaip galimi komunikacijos kanalai – „ithelp01@securitymy.name“ ir „ithelp01@yousheltered.com“.

Norint patikrinti užpuolikų iššifravimo galimybes, aukų prašoma atsiųsti du ar tris nesvarbius failus. Jei nesilaikysite išpirkos reikalavimų, kibernetiniai nusikaltėliai viešai nutekės pavogtus duomenis.

Svarbu pripažinti, kad daugeliu atvejų iššifravimas nedalyvaujant užpuolikams yra labai mažai tikėtinas. Išimčių gali būti, tačiau jos yra retos ir paprastai apima išpirkos reikalaujančią programinę įrangą su rimtais trūkumais.

Primygtinai nerekomenduojama tenkinti kibernetinių nusikaltėlių reikalavimų. Duomenų atkūrimo garantijos net ir sumokėjus išpirką nėra, nes dažnai žadėti iššifravimo įrankiai nesuteikiami. Be to, išpirkos reikalavimų laikymasis netyčia palaiko ir skatina nelegalią veiklą.

Nors „Protect Ransomware“ pašalinimas iš operacinės sistemos yra labai svarbus siekiant užkirsti kelią tolesniam šifravimui, būtina pripažinti, kad pats pašalinimas neatkurs failų, kuriems jau buvo pakenkta. Taigi, norint sumažinti išpirkos reikalaujančių programų atakų riziką ir sušvelninti galimą jų poveikį, būtina teikti pirmenybę prevencinėms priemonėms ir tvirtai kibernetinio saugumo praktikai.

Apsaugokite nuo Ransomware atakų imdamiesi veiksmingų saugumo priemonių

Norėdami apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, vartotojai turėtų įdiegti visapusišką saugumo priemonių rinkinį. Čia yra veiksmingiausios praktikos, kurias reikia apsvarstyti:

    • Įprastos duomenų atsarginės kopijos : dažnai kurkite svarbių duomenų atsargines kopijas ir saugokite jas neprisijungę arba saugioje saugykloje debesyje. Tai užtikrina, kad net jei failai yra užšifruoti, juos galima atkurti iš švarios atsarginės kopijos.
    • Atnaujinkite programinę įrangą : nedelsdami įdiekite operacinių sistemų, programų ir saugos programinės įrangos naujinius ir pataisas. Atnaujinimai dažnai apima svarbias saugos pataisas, kurios pašalina spragas, kurias taikė išpirkos reikalaujančios programos.
    • Būkite atsargūs su el. laiškais : būkite budrūs tvarkydami el. pašto priedus ir nuorodas. Venkite atidaryti priedų arba spustelėti įtartinų nuorodų iš nežinomų ar nepatikimų šaltinių. Prieš sąveikaudami su bet kokiu įterptu turiniu, patikrinkite el. laiškų teisėtumą.
    • Naudokite apsaugos nuo kenkėjiškų programų programinę įrangą : visuose įrenginiuose įdiekite patikimus kovos su kenkėjiškomis programomis sprendimus. Atnaujinkite juos, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
    • Įdiekite stiprius slaptažodžius ir kelių veiksnių autentifikavimą : sukurkite stiprius, unikalius slaptažodžius visoms paskyroms, įskaitant įrenginius ir internetines paslaugas. Kai tik įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugos lygį.
    • Praktikuokite saugų žiniatinklio naršymą : laikykitės patikimų svetainių ir nespustelėkite įtartinų nuorodų ar neatsisiųskite failų iš nepatvirtintų šaltinių. Naudokite naršyklės plėtinius, kurie blokuoja kenkėjišką turinį ir užtikrina saugią naršymo aplinką.
    • Saugumo supratimo mokymai : mokykite vartotojus apie išpirkos programinės įrangos grėsmes, sukčiavimo atakas ir saugią internetinę praktiką. Reguliariai mokykite darbuotojus atpažinti galimas grėsmes ir apie jas pranešti, kad pagerintumėte bendrą saugumo padėtį.

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis. Labai svarbu nuolat atnaujinti ir pritaikyti saugos praktiką, kad išvengtumėte besivystančių grėsmių ir išlaikytumėte tvirtą gynybos poziciją.

„Protect Ransomware“ išpirkos rašto tekstas yra toks:

„JŪSŲ ASMENS ID:

/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!

Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)

BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.

Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.

Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.

Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.

Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.

Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.

paštas:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Norėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.

„Tor-chat“, kad visada palaikytumėte ryšį:

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...