Infected (MedusaLocker) Ransomware

Semasa proses menganalisis perisian hasad, penyelidik keselamatan telah menemui jenis perisian tebusan yang berkenaan, yang telah ditetapkan sebagai Perisian Ransomware yang dijangkiti. Ancaman khusus ini telah mendapat perhatian penting kerana keupayaan mengancam dan ciri tersendiri.

Ransomware yang Dijangkiti beroperasi dengan menyusup peranti yang disasarkan dan kemudian meneruskan untuk menyulitkan fail yang disimpan padanya. Untuk mengelirukan lagi fail dan menjadikannya tidak boleh diakses oleh mangsa. Perisian tebusan juga menambahkan sambungan '.infected' pada nama fail asalnya. Selain itu, ia meninggalkan nota tebusan bertajuk 'HOW_TO_BACK_FILES.html,' yang berfungsi sebagai cara untuk penyerang berkomunikasi dengan mangsa dan menuntut bayaran tebusan.

Perlu diingat bahawa terdapat strain ransomware sebelumnya yang mempunyai nama 'Dijangkiti.' Walau bagaimanapun, varian baharu ini membezakan dirinya dengan tergolong dalam keluarga Ransomware MedusaLocker , menunjukkan satu set taktik, teknik dan prosedur yang berpotensi berbeza yang digunakan oleh penjenayah siber di belakangnya.

Perisian Ransomware yang Dijangkiti (MedusaLocker) Menjadikan Data Mangsa Tidak Boleh Digunakan

Nota tebusan memberitahu mangsa bahawa fail penting mereka telah tertakluk kepada penyulitan. Penekanan adalah pada fakta bahawa fail-fail ini kekal secara fizikal tetapi tidak boleh diakses melalui penggunaan mekanisme penyulitan yang berkuasa menggabungkan algoritma RSA dan AES.

Walau bagaimanapun, nota itu dengan tegas memberi amaran supaya tidak mencuba sebarang usaha pemulihan fail dengan perisian pihak ketiga kerana ini boleh merosakkan fail. Ia juga menasihati agar tidak mengubah atau menamakan semula fail yang disulitkan, seterusnya menekankan keadaan tidak menentu di mana mangsa mendapati diri mereka sendiri.

Infected Ransomware menyatakan bahawa data yang sangat sensitif atau peribadi telah dikumpulkan daripada sistem yang terjejas, dan data itu kini disimpan pada pelayan peribadi di bawah kawalan penyerang. Data ini berfungsi sebagai leverage - sekiranya mangsa memilih untuk tidak mematuhi tuntutan wang tebusan, penjenayah siber mengancam untuk mendedahkan maklumat tersebut kepada orang ramai atau menjualnya kepada pihak ketiga.

Dalam usaha untuk menjalin hubungan, nota tebusan menyediakan beberapa jalan. Ia menawarkan URL berasaskan Tor, rangkaian yang selamat dan tanpa nama, untuk memulakan komunikasi dengan pengendali perisian tebusan. Selain itu, nota itu membekalkan alamat e-mel, khususnya ithelp02@securitymy.name dan ithelp02@yousheltered.com, sebagai cara hubungan alternatif.

Untuk meningkatkan lagi tekanan, elemen sensitif masa diperkenalkan. Jumlah tebusan tertakluk kepada peningkatan jika mangsa gagal memulakan hubungan dengan pengendali dalam tempoh 72 jam yang ketat, mewujudkan rasa terdesak dan menambahkan dilema mangsa.

Pastikan Melaksanakan Langkah Keselamatan Berkesan Terhadap Jangkitan Perisian Hasad

Langkah keselamatan yang berkesan terhadap jangkitan perisian hasad adalah penting untuk melindungi peranti dan data anda daripada ancaman perisian yang berbahaya. Berikut ialah beberapa langkah yang boleh dilaksanakan oleh pengguna untuk meningkatkan keselamatan mereka:

• • Pasang Perisian Anti-Malware : Gunakan perisian anti-malware yang bereputasi pada peranti anda. Pastikan program ini dikemas kini dan dayakan pengimbasan masa nyata untuk mengesan dan mengalih keluar perisian hasad.

• • Kemas Kini Perisian secara kerap : Pastikan sistem pengendalian, aplikasi dan perisian anda sentiasa dikemas kini dengan tampung keselamatan terkini. Penjenayah siber sering menyasarkan kelemahan yang diketahui.

• • Gunakan Firewall : Dayakan firewall pada peranti anda untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Ini boleh membantu menghalang akses tanpa kebenaran dan komunikasi perisian hasad.

• • Berhati-hati Khusus dengan Lampiran dan Pautan E-mel : Lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui atau mencurigakan, harus dikendalikan dengan berhati-hati. Elakkan membuka lampiran atau pautan daripada pengirim yang tidak disahkan.

• • Amalkan Penyemakan Imbas Selamat : Hanya lawati tapak web yang bereputasi dan apabila mendapat fail daripada Internet, sahkan sumbernya sebelum mengambil sebarang tindakan. Elakkan daripada berinteraksi dengan iklan pop timbul atau memuat turun perisian daripada sumber yang tidak boleh dipercayai.

• • Sandarkan Data Anda : Sandarkan fail dan data penting anda ke pemacu luaran atau perkhidmatan storan awan yang selamat. Sekiranya berlaku jangkitan perisian hasad, anda boleh memulihkan data anda tanpa membayar wang tebusan.

• • Laksanakan Kata Laluan Teguh : Semua akaun anda harus menggunakan kata laluan unik yang dibina dengan baik dan anda harus mempertimbangkan penggunaan pengurus kata laluan untuk menjejakinya. Tukar kata laluan dengan kerap, terutamanya untuk akaun kritikal.

• • Pastikan Diri Anda Terdidik : Kekal termaklum tentang ancaman perisian hasad terkini dan teknik serangan biasa. Didik diri anda dan ahli keluarga atau rakan sekerja anda tentang amalan dalam talian yang selamat.

Dengan melaksanakan langkah keselamatan ini dan mengekalkan kewaspadaan semasa menggunakan peranti anda dan menavigasi dunia dalam talian, anda boleh mengurangkan dengan ketara risiko menjadi mangsa jangkitan perisian hasad dan ancaman siber yang lain.

Teks penuh nota tebusan Infected (MedusaLocker) Ransomware ialah:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Sekarang anda mempunyai penyemak imbas Tor. Dalam Pelayar Tor buka qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Mulakan sembang dan ikut arahan selanjutnya.
Jika anda tidak boleh menggunakan pautan di atas, gunakan e-mel:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'