Vairāku licenču atlaides
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Protect Ransomware ir drauds, kas īpaši izstrādāts, lai šifrētu datus un pieprasītu izpirkuma maksu no upuriem.

Šifrēšanas procesa laikā Protect Ransomware izmanto dažādus failus un maina to failu nosaukumus, pievienojot atšķirīgu paplašinājumu, piemēram, ".protect3". Piemēram, failam ar sākotnējo nosaukumu “1.jpg” nosaukums tiks pārveidots par “1.jpg.protect3”, savukārt “2.png” kļūs par “2.png.protect3” un tā tālāk. Ir svarīgi, lai ņemiet vērā, ka precīzs skaits paplašinājumā var atšķirties atkarībā no konkrētā izspiedējvīrusa varianta.

Pabeidzot failu šifrēšanu uzlauztajās sistēmās, Protect Ransomware ģenerē izpirkuma maksu ar nosaukumu "How_to_back_files.html". Analizējot šīs piezīmes saturu, atklājas, ka izpirkuma programmatūra galvenokārt ir vērsta uz uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Piezīmē, iespējams, ir ietverti norādījumi par to, kā veikt izpirkuma maksu un iegūt atšifrēšanas atslēgu.

Jāpiebilst, ka šis nav pirmais izpirkuma programmatūras drauds, kas izsekots ar nosaukumu Protect. Tomēr atšķirībā no iepriekšējiem ļaunprogrammatūras draudiem jaunākais Protect Ransomware ir apstiprināts kā bēdīgi slavenās MedusaLocker Ransomware saimes variants.

Protect Ransomware cenšas izspiest upurus par naudu

Protect Ransomware izpirkuma piezīmē teikts, ka visi kritiskie faili apdraudētajās ierīcēs ir šifrēti, izmantojot spēcīgus kriptogrāfijas algoritmus, proti, RSA un AES. Uzbrucēji skaidri brīdina, ka jebkuri mēģinājumi pārdēvēt, modificēt vai atšifrēt bloķētos datus padarīs tos neatgriezeniski neatšifrējamus. Tikai kibernoziedzniekiem ir iespēja atjaunot ietekmētos failus.

Turklāt izpirkuma piezīme atklāj, ka papildus šifrēšanai no apdraudētā tīkla ir izfiltrēta konfidenciāla un personiska informācija. Šī atklāsme rada papildu bažas par upura datu drošību un privātumu. Piezīme turpinās, lai uzdotu upurim nodibināt kontaktu ar uzbrucējiem ierobežotā 72 stundu laikā. Izpirkuma vēstulē kā iespējamie saziņas kanāli ir minētas divas e-pasta adreses — ithelp01@securitymy.name un ithelp01@yousheltered.com.

Lai pārbaudītu uzbrucēju atšifrēšanas iespējas, upuriem tiek lūgts nosūtīt divus līdz trīs nesvarīgus failus. Ja izpirkuma prasības netiks izpildītas, kibernoziedznieki publiski nopludinās nozagtos datus.

Ir svarīgi atzīt, ka vairumā gadījumu atšifrēšana bez uzbrucēju iesaistīšanās ir ļoti maz ticama. Izņēmumi var pastāvēt, taču tie ir reti un parasti ir saistīti ar izspiedējprogrammatūru ar nopietniem trūkumiem.

Stingri nav ieteicams izpildīt kibernoziedznieku prasības. Nav garantijas par datu atgūšanu pat tad, ja izpirkuma maksa tiek samaksāta, jo bieži solītie atšifrēšanas rīki netiek nodrošināti. Turklāt izpirkuma prasību izpilde netīšām atbalsta un veicina nelikumīgas darbības.

Lai gan Protect Ransomware noņemšana no operētājsistēmas ir ļoti svarīga, lai novērstu turpmāku šifrēšanu, ir svarīgi atzīt, ka noņemšana pati par sevi neatjaunos jau apdraudētos failus. Tāpēc ir obligāti jānosaka prioritāte preventīviem pasākumiem un stingrai kiberdrošības praksei, lai samazinātu izspiedējvīrusu uzbrukumu risku un to iespējamo ietekmi.

Novērsiet Ransomware uzbrukumus, veicot efektīvus drošības pasākumus

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, lietotājiem ir jāievieš visaptverošs drošības pasākumu kopums. Šeit ir jāņem vērā visefektīvākās metodes:

    • Regulāras datu dublējumkopijas : regulāri dublējiet svarīgus datus un glabājiet tos bezsaistē vai drošā mākoņkrātuvē. Tas nodrošina, ka pat tad, ja faili ir šifrēti, tos var atjaunot no tīras dublējuma.
    • Atjauniniet programmatūru : nekavējoties instalējiet operētājsistēmu, lietojumprogrammu un drošības programmatūras atjauninājumus un ielāpus. Atjauninājumi bieži ietver kritiskus drošības labojumus, kas novērš ievainojamības, kuru mērķis ir izspiedējprogrammatūra.
    • Esiet piesardzīgs ar e-pastiem : esiet modrs, strādājot ar e-pasta pielikumiem un saitēm. Neatveriet pielikumus vai neklikšķiniet uz aizdomīgām saitēm no nezināmiem vai neuzticamiem avotiem. Pirms mijiedarbības ar iegulto saturu pārbaudiet e-pasta ziņojumu likumību.
    • Izmantojiet ļaunprātīgas programmatūras novēršanas programmatūru : instalējiet cienījamus ļaunprātīgas programmatūras novēršanas risinājumus visās ierīcēs. Atjauniniet tos, lai efektīvi atklātu un bloķētu izspiedējprogrammatūras draudus.
    • Ieviesiet spēcīgas paroles un vairāku faktoru autentifikāciju : izveidojiet spēcīgas, unikālas paroles visiem kontiem, tostarp ierīcēm un tiešsaistes pakalpojumiem. Iespējojiet daudzfaktoru autentifikāciju (MFA), kad vien iespējams, lai pievienotu papildu drošības līmeni.
    • Praktizējiet drošu tīmekļa pārlūkošanu : pieturieties pie uzticamām vietnēm un neklikšķiniet uz aizdomīgām saitēm vai nelejupielādējiet failus no nepārbaudītiem avotiem. Izmantojiet pārlūkprogrammas paplašinājumus, kas bloķē ļaunprātīgu saturu un nodrošina drošu pārlūkošanas vidi.
    • Drošības izpratnes apmācība : izglītojiet lietotājus par izspiedējvīrusu draudiem, pikšķerēšanas uzbrukumiem un drošu tiešsaistes praksi. Regulāri apmāciet darbiniekus atpazīt iespējamos draudus un ziņot par tiem, lai uzlabotu vispārējo drošības stāvokli.

Ieviešot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem. Ir ļoti svarīgi pastāvīgi atjaunināt un pielāgot drošības praksi, lai paliktu priekšā mainīgajiem draudiem un saglabātu stabilu aizsardzības stāju.

Protect Ransomware nomestās izpirkuma naudas teksts ir šāds:

"JŪSU PERSONĪGAIS ID:

/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!

Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)

JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.

Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.

Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.

Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.

Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.

Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.

e-pasts:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA 72 STUNDU LAIKĀ NESAZINĀSIES AR MUMS, CENA BŪS AUGSTĀKA.

Tor-chat, lai vienmēr sazinātos:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...