Protect (MedusaLocker) Ransomware

Protect Ransomware ialah ancaman yang direka khusus untuk menyulitkan data dan menuntut bayaran tebusan daripada mangsanya.

Semasa proses penyulitan, Protect Ransomware menyasarkan pelbagai fail dan mengubah suai nama fail mereka dengan menambahkan sambungan yang berbeza, seperti '.protect3.' Sebagai contoh, fail yang asalnya bernama '1.jpg' akan diubah namanya menjadi '1.jpg.protect3,' manakala '2.png" akan menjadi '2.png.protect3,' dan seterusnya. Adalah penting untuk ambil perhatian bahawa nombor tepat dalam sambungan mungkin berbeza-beza bergantung pada varian khusus perisian tebusan.

Setelah melengkapkan penyulitan fail pada sistem yang terjejas, Protect Ransomware menjana nota tebusan bertajuk 'How_to_back_files.html.' Menganalisis kandungan nota ini mendedahkan bahawa perisian tebusan tertumpu terutamanya pada syarikat sasaran dan bukannya pengguna rumah individu. Nota itu berkemungkinan mengandungi arahan tentang cara meneruskan pembayaran tebusan dan mendapatkan kunci penyahsulitan.

Perlu diingatkan bahawa ini bukan ancaman perisian tebusan pertama yang dikesan di bawah nama Protect. Walau bagaimanapun, tidak seperti ancaman perisian hasad sebelum ini, lebih baharu Protect Ransomware telah disahkan sebagai varian daripada keluarga MedusaLocker Ransomware yang terkenal.

The Protect Ransomware Bertujuan Memeras Mangsa Untuk Wang

Nota tebusan Protect Ransomware mendakwa bahawa semua fail kritikal pada peranti yang terjejas telah disulitkan menggunakan algoritma kriptografi yang mantap, iaitu RSA dan AES. Penyerang secara eksplisit memberi amaran bahawa sebarang percubaan untuk menamakan semula, mengubah suai atau menyahsulit data yang dikunci akan menjadikannya tidak boleh disulitkan secara kekal. Hanya penjenayah siber yang mempunyai keupayaan untuk memulihkan fail yang terjejas.

Tambahan pula, nota tebusan mendedahkan bahawa sebagai tambahan kepada penyulitan, maklumat sulit dan peribadi telah dieksfiltrasi daripada rangkaian yang terjejas. Pendedahan ini menambah lapisan kebimbangan tambahan terhadap keselamatan dan privasi data mangsa. Nota itu meneruskan untuk mengarahkan mangsa untuk menjalin hubungan dengan penyerang dalam tempoh masa terhad selama 72 jam. Dua alamat e-mel disebut dalam nota tebusan sebagai saluran komunikasi yang mungkin - 'ithelp01@securitymy.name' dan 'ithelp01@yousheltered.com.'

Untuk menguji keupayaan penyahsulitan penyerang, mangsa diminta menghantar dua hingga tiga fail tidak penting. Kegagalan untuk mematuhi tuntutan wang tebusan akan menyebabkan penjenayah siber membocorkan data yang dicuri secara terbuka.

Adalah penting untuk mengakui bahawa, dalam kebanyakan kes, penyahsulitan tanpa penglibatan penyerang adalah sangat mustahil. Pengecualian mungkin wujud tetapi jarang berlaku dan biasanya melibatkan perisian tebusan dengan kelemahan yang teruk.

Ia amat dinasihatkan agar tidak memenuhi tuntutan penjenayah siber. Tiada jaminan pemulihan data walaupun wang tebusan dibayar, selalunya alat penyahsulitan yang dijanjikan tidak disediakan. Tambahan pula, mematuhi tuntutan tebusan secara tidak sengaja menyokong dan menggalakkan aktiviti haram.

Walaupun mengalih keluar Protect Ransomware daripada sistem pengendalian adalah penting untuk menghalang penyulitan selanjutnya, adalah penting untuk menyedari bahawa pengalihan keluar itu sendiri tidak akan memulihkan fail yang telah dikompromi. Oleh itu, adalah penting untuk mengutamakan langkah pencegahan dan amalan keselamatan siber yang teguh untuk meminimumkan risiko serangan perisian tebusan dan mengurangkan potensi kesannya.

Cegah Serangan Ransomware dengan Mengambil Langkah Keselamatan yang Berkesan

Untuk melindungi data dan peranti daripada ancaman perisian tebusan, pengguna harus melaksanakan satu set langkah keselamatan yang komprehensif. Berikut ialah amalan yang paling berkesan untuk dipertimbangkan:

• • Sandaran Data Biasa : Kekalkan sandaran data penting yang kerap dan simpannya di luar talian atau dalam storan awan yang selamat. Ini memastikan bahawa walaupun fail disulitkan, ia boleh dipulihkan daripada sandaran bersih.

• • Pastikan Perisian Kemas Kini : Pasang kemas kini dan tampalan untuk sistem pengendalian, aplikasi dan perisian keselamatan dengan segera. Kemas kini selalunya termasuk pembetulan keselamatan kritikal yang menangani kelemahan yang disasarkan oleh perisian tebusan.

• • Berhati-hati dengan E-mel : Berwaspada semasa mengendalikan lampiran dan pautan e-mel. Elakkan membuka lampiran atau mengklik pautan yang mencurigakan daripada sumber yang tidak diketahui atau tidak dipercayai. Sahkan kesahihan e-mel sebelum berinteraksi dengan mana-mana kandungan terbenam.

• • Gunakan Perisian Anti-Malware : Pasang penyelesaian anti-malware yang bereputasi pada semua peranti. Pastikan mereka dikemas kini untuk mengesan dan menyekat ancaman perisian tebusan dengan berkesan.

• • Laksanakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Cipta kata laluan yang kukuh dan unik untuk semua akaun, termasuk peranti dan perkhidmatan dalam talian. Dayakan pengesahan berbilang faktor (MFA) apabila boleh untuk menambah lapisan keselamatan tambahan.

• • Amalkan Penyemakan Imbas Web Selamat : Berpegang pada tapak web yang dipercayai dan elakkan mengklik pada pautan yang mencurigakan atau memuat turun fail daripada sumber yang tidak disahkan. Gunakan sambungan penyemak imbas yang menyekat kandungan berniat jahat dan menyediakan persekitaran penyemakan imbas yang selamat.

• • Latihan Kesedaran Keselamatan : Didik pengguna tentang ancaman perisian tebusan, serangan pancingan data dan amalan dalam talian yang selamat. Latih pekerja secara kerap untuk mengenali dan melaporkan potensi ancaman untuk meningkatkan postur keselamatan keseluruhan.

Dengan melaksanakan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko menjadi mangsa serangan perisian tebusan. Adalah penting untuk mengemas kini dan menyesuaikan amalan keselamatan secara berterusan untuk terus mendahului ancaman yang berkembang dan mengekalkan postur pertahanan yang teguh.

Teks nota tebusan yang digugurkan oleh Protect Ransomware ialah:

'ID PERIBADI ANDA:

/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!

Fail anda selamat! Hanya diubah suai. (RSA+AES)

SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.

Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.

Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..

Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.

Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.

Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.

e-mel:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Untuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.

Tor-chat untuk sentiasa berhubung:'