Protect (MedusaLocker) Ransomware

The Protect Ransomware er en trussel spesielt utviklet for å kryptere data og kreve løsepenger fra ofrene.

Under krypteringsprosessen retter Protect Ransomware seg mot ulike filer og endrer filnavnene deres ved å legge til en distinkt utvidelse, for eksempel '.protect3.' For eksempel vil en fil som opprinnelig heter '1.jpg' få navnet sitt transformert til '1.jpg.protect3', mens '2.png' vil bli '2.png.protect3' og så videre. Det er viktig å Vær oppmerksom på at det nøyaktige antallet i utvidelsen kan variere avhengig av den spesifikke varianten av løsepengevaren.

Etter å ha fullført krypteringen av filer på de kompromitterte systemene, genererer Protect Ransomware en løsepengenotat med tittelen 'How_to_back_files.html.' En analyse av innholdet i dette notatet avslører at løsepengevaren primært fokuserer på å målrette mot selskaper i stedet for individuelle hjemmebrukere. Notatet inneholder sannsynligvis instruksjoner om hvordan du fortsetter med løsepengebetalingen og får dekrypteringsnøkkelen.

Det skal bemerkes at dette ikke er den første ransomware-trusselen sporet under navnet Protect. Men i motsetning til den forrige trusselen mot skadelig programvare, jo nyere har Protect Ransomware blitt bekreftet å være en variant fra den beryktede MedusaLocker Ransomware- familien.

The Protect Ransomware søker å presse ofre for penger

Løsepengene til Protect Ransomware hevder at alle kritiske filer på de kompromitterte enhetene har blitt kryptert ved hjelp av robuste kryptografiske algoritmer, nemlig RSA og AES. Angriperne advarer eksplisitt om at ethvert forsøk på å gi nytt navn, modifisere eller dekryptere de låste dataene vil gjøre dem permanent udekrypterbare. Bare nettkriminelle har evnen til å gjenopprette de berørte filene.

Videre avslører løsepengene at i tillegg til krypteringen har konfidensiell og personlig informasjon blitt eksfiltrert fra det kompromitterte nettverket. Denne avsløringen legger til et ekstra lag med bekymring for offerets datasikkerhet og personvern. Notatet fortsetter med å instruere offeret om å etablere kontakt med angriperne innen en begrenset tidsramme på 72 timer. To e-postadresser er nevnt i løsepengene som mulige kommunikasjonskanaler - 'ithelp01@securitymy.name' og 'ithelp01@yousheltered.com.'

For å teste angripernes dekrypteringsevne, blir ofrene bedt om å sende to til tre ikke-viktige filer. Unnlatelse av å etterkomme løsepengekravene vil føre til at nettkriminelle offentlig lekker de stjålne dataene.

Det er viktig å erkjenne at i de fleste tilfeller er dekryptering uten involvering av angriperne høyst usannsynlig. Unntak kan eksistere, men er sjeldne og involverer vanligvis løsepengevare med alvorlige feil.

Det frarådes på det sterkeste å møte kravene fra nettkriminelle. Det er ingen garanti for datagjenoppretting selv om løsepenger er betalt, så ofte er de lovede dekrypteringsverktøyene ikke gitt. Videre, etterlevelse av løsepengekravene utilsiktet støtter og oppmuntrer til ulovlige aktiviteter.

Mens fjerning av Protect Ransomware fra operativsystemet er avgjørende for å forhindre ytterligere kryptering, er det viktig å erkjenne at selve fjerningen ikke vil gjenopprette filene som allerede er kompromittert. Derfor er det viktig å prioritere forebyggende tiltak og robuste nettsikkerhetspraksiser for å minimere risikoen for løsepengevareangrep og redusere deres potensielle virkning.

Forhindr ransomware-angrep ved å ta effektive sikkerhetstiltak

For å beskytte data og enheter mot løsepengevaretrusler, bør brukere implementere et omfattende sett med sikkerhetstiltak. Her er de mest effektive praksisene du bør vurdere:

• • Vanlige sikkerhetskopier av data : Oppretthold hyppige sikkerhetskopier av viktige data og lagre dem offline eller i sikker skylagring. Dette sikrer at selv om filene er kryptert, kan de gjenopprettes fra en ren sikkerhetskopi.

• • Hold programvare oppdatert : Installer oppdateringer og patcher for operativsystemer, applikasjoner og sikkerhetsprogramvare umiddelbart. Oppdateringer inkluderer ofte kritiske sikkerhetsreparasjoner som adresserer sårbarheter som er målrettet mot løsepengeprogramvare.

• • Vær forsiktig med e-poster : Vær på vakt når du håndterer e-postvedlegg og lenker. Unngå å åpne vedlegg eller klikke på mistenkelige lenker fra ukjente eller ikke-klarerte kilder. Bekreft legitimiteten til e-poster før du samhandler med innebygd innhold.

• • Bruk anti-malware-programvare : Installer anerkjente anti-malware-løsninger på alle enheter. Hold dem oppdatert for å oppdage og blokkere løsepengevaretrusler effektivt.

• • Implementer sterke passord og multifaktorautentisering : Lag sterke, unike passord for alle kontoer, inkludert enheter og nettjenester. Aktiver multifaktorautentisering (MFA) når det er mulig for å legge til et ekstra lag med sikkerhet.

• • Øv på sikker nettsurfing : Hold deg til pålitelige nettsteder og unngå å klikke på mistenkelige lenker eller laste ned filer fra ubekreftede kilder. Bruk nettleserutvidelser som blokkerer skadelig innhold og gir trygge nettlesermiljøer.

• • Opplæring i sikkerhetsbevissthet : Lær brukere om løsepengevare-trusler, phishing-angrep og trygge nettbaserte praksiser. Tren regelmessig ansatte til å gjenkjenne og rapportere potensielle trusler for å forbedre den generelle sikkerhetsstillingen.

Ved å implementere disse sikkerhetstiltakene kan brukere redusere risikoen betraktelig for å bli offer for løsepengevareangrep. Det er avgjørende å kontinuerlig oppdatere og tilpasse sikkerhetspraksis for å ligge i forkant av trusler som utvikler seg og opprettholde en robust forsvarsstilling.

Teksten til løsepengenotatet som ble droppet av Protect Ransomware er:

'DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp01@securitymy.name
ithelp01@yousheltered.com

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.

Tor-chat for alltid å være i kontakt:'