Infected (MedusaLocker) Ransomware

În timpul procesului de analiză a programelor malware, cercetătorii de securitate au întâlnit un tip deosebit de îngrijorător de ransomware, care a fost desemnat drept ransomware infectat. Această amenințare specifică a atras o atenție semnificativă datorită capacităților sale amenințătoare și caracteristicilor distinctive.

Ransomware-ul infectat funcționează prin infiltrarea dispozitivelor vizate și apoi procedând la criptarea fișierelor stocate pe acestea. Pentru a ofusca și mai mult fișierele și a le face inaccesibile victimei. Ransomware-ul adaugă, de asemenea, extensia „.infected” la numele lor originale de fișiere. În plus, lasă în urmă o notă de răscumpărare intitulată „HOW_TO_BACK_FILES.html”, care servește ca mijloc pentru atacatori de a comunica cu victima și de a cere o plată de răscumpărare.

Este demn de remarcat faptul că a existat o tulpină anterioară de ransomware care poartă numele „Infectat”. Cu toate acestea, această nouă variantă se distinge prin apartenența la familia MedusaLocker Ransomware , indicând un set potențial diferit de tactici, tehnici și proceduri folosite de infractorii cibernetici din spatele ei.

Ransomware Infected (MedusaLocker) face ca datele victimelor să fie inutilizabile

Nota de răscumpărare informează victimele că fișierele lor esențiale au fost supuse criptării. Accentul se pune pe faptul că aceste fișiere rămân intacte fizic, dar sunt inaccesibile prin utilizarea unui mecanism de criptare puternic care combină algoritmii RSA și AES.

Cu toate acestea, nota avertizează cu severitate împotriva încercării oricăror eforturi de restaurare a fișierelor cu software terță parte, deoarece aceasta ar putea deteriora fișierele. De asemenea, recomandă împotriva oricăror modificări sau redenumiri ale fișierelor criptate, subliniind și mai mult situația precară în care se află victima.

Infected Ransomware afirmă că au fost colectate date extrem de sensibile sau personale din sistemul compromis, iar datele sunt acum stocate pe un server privat sub controlul atacatorilor. Aceste date servesc drept pârghie - în cazul în care victima optează să nu se conformeze cererilor de răscumpărare, infractorii cibernetici amenință că vor expune informațiile publicului sau le vor vinde unei terțe părți.

În încercarea de a stabili contactul, nota de răscumpărare oferă mai multe căi. Oferă o adresă URL bazată pe Tor, o rețea sigură și anonimă, pentru inițierea comunicării cu operatorii de ransomware. În plus, nota furnizează adrese de e-mail, în special ithelp02@securitymy.name și ithelp02@yousheltered.com, ca mijloace alternative de contact.

Pentru a intensifica și mai mult presiunea, este introdus un element sensibil la timp. Suma răscumpărării poate crește dacă victima nu reușește să inițieze contactul cu operatorii într-o fereastră strictă de 72 de ore, creând un sentiment de urgență și agravând dilema victimei.

Asigurați-vă că implementați măsuri eficiente de securitate împotriva infecțiilor cu programe malware

Măsurile de securitate eficiente împotriva infecțiilor cu programe malware sunt cruciale pentru a vă proteja dispozitivele și datele de amenințările software dăunătoare. Iată câteva măsuri pe care utilizatorii le pot implementa pentru a-și spori securitatea:

• • Instalați software anti-malware : utilizați software anti-malware de renume pe dispozitivele dvs. Țineți aceste programe la zi și activați scanarea în timp real pentru a detecta și elimina programele malware.

• • Actualizați în mod regulat software-ul : asigurați-vă că sistemul dvs. de operare, aplicațiile și software-ul sunt ținute la zi cu cele mai recente corecții de securitate. Infractorii cibernetici vizează adesea vulnerabilități cunoscute.

• • Utilizați un firewall : activați un firewall pe dispozitivele dvs. pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Acest lucru poate ajuta la prevenirea accesului neautorizat și a comunicării malware.

• • Fiți deosebit de precauți cu atașamentele și linkurile de e-mail : atașamentele și linkurile de e-mail, în special din surse necunoscute sau suspecte, trebuie tratate cu atenție. Evitați să deschideți atașamente sau link-uri de la expeditori neverificați.

• • Practicați navigarea sigură : vizitați numai site-uri web de renume și, atunci când obțineți fișiere de pe Internet, verificați sursa înainte de a lua orice măsură. Evitați să interacționați cu reclame pop-up sau să descărcați software din surse nedemne de încredere.

• • Faceți backup pentru datele dvs .: faceți copii de rezervă ale fișierelor și datelor importante pe o unitate externă sau pe un serviciu de stocare în cloud securizat. În cazul unei infecții cu malware, vă puteți restaura datele fără a plăti o răscumpărare.

• • Implementați parole puternice : Toate conturile dvs. ar trebui să utilizeze parole unice, bine construite și ar trebui să luați în considerare utilizarea unui manager de parole pentru a le urmări. Schimbați parolele în mod regulat, în special pentru conturile critice.

• • Păstrați-vă educație : fiți informat cu privire la cele mai recente amenințări malware și tehnici comune de atac. Educați-vă pe dumneavoastră și pe membrii familiei sau colegii dvs. cu privire la practicile online sigure.

Prin implementarea acestor măsuri de securitate și menținerea vigilenței în timp ce utilizați dispozitivele și navigați în lumea online, puteți reduce semnificativ riscul de a deveni victima infecțiilor malware și a altor amenințări cibernetice.

Textul complet al notei de răscumpărare a ransomware-ului Infected (MedusaLocker) este:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Acum aveți browserul Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'