Protect (MedusaLocker) Ransomware

Protect Ransomware este o amenințare special concepută pentru a cripta datele și a solicita plăți de răscumpărare de la victime.

În timpul procesului de criptare, Protect Ransomware vizează diferite fișiere și modifică numele acestora prin adăugarea unei extensii distincte, cum ar fi „.protect3”. De exemplu, un fișier numit inițial „1.jpg” va avea numele transformat în „1.jpg.protect3”, în timp ce „2.png” va deveni „2.png.protect3” și așa mai departe. Este important să rețineți că numărul exact din extensie poate varia în funcție de varianta specifică a ransomware-ului.

După finalizarea criptării fișierelor de pe sistemele compromise, Protect Ransomware generează o notă de răscumpărare intitulată „How_to_back_files.html”. Analizând conținutul acestei note, dezvăluie că ransomware-ul se concentrează în primul rând pe direcționarea companiilor, mai degrabă decât pe utilizatorii casnici individuali. Nota conține probabil instrucțiuni despre cum să procedați cu plata răscumpărării și să obțineți cheia de decriptare.

Trebuie remarcat faptul că aceasta nu este prima amenințare ransomware urmărită sub numele Protect. Cu toate acestea, spre deosebire de amenințarea anterioară de malware, mai nou Protect Ransomware a fost confirmat a fi o variantă din familia infama MedusaLocker Ransomware .

The Protect Ransomware caută să stoarce victimele pentru bani

Nota de răscumpărare a Protect Ransomware susține că toate fișierele critice de pe dispozitivele compromise au fost criptate folosind algoritmi criptografici robusti, și anume RSA și AES. Atacatorii avertizează în mod explicit că orice încercare de a redenumi, modifica sau decripta datele blocate le va face permanent necriptabile. Doar infractorii cibernetici au capacitatea de a restaura fișierele afectate.

În plus, nota de răscumpărare dezvăluie că, pe lângă criptare, informații confidențiale și personale au fost exfiltrate din rețeaua compromisă. Această revelație adaugă un nivel suplimentar de îngrijorare pentru securitatea datelor și confidențialitatea victimei. Nota continuă să instruiască victima să stabilească contactul cu atacatorii într-un interval de timp limitat de 72 de ore. Două adrese de e-mail sunt menționate în nota de răscumpărare ca posibile canale de comunicare - „ithelp01@securitymy.name” și „ithelp01@yousheltered.com”.

Pentru a testa capacitatea de decriptare a atacatorilor, victimelor li se cere să trimită două până la trei fișiere neimportante. Nerespectarea cererilor de răscumpărare va duce la scurgerea publică a datelor furate de către infractorii cibernetici.

Este esențial să recunoaștem că, în majoritatea cazurilor, decriptarea fără implicarea atacatorilor este foarte improbabilă. Pot exista excepții, dar sunt rare și implică de obicei ransomware cu defecte grave.

Se recomandă cu fermitate să nu satisfacă cerințele infractorilor cibernetici. Nu există nicio garanție a recuperării datelor chiar dacă răscumpărarea este plătită, deoarece de multe ori instrumentele de decriptare promise nu sunt furnizate. În plus, respectarea cererilor de răscumpărare sprijină și încurajează din neatenție activitățile ilegale.

Deși eliminarea Protect Ransomware din sistemul de operare este crucială pentru a preveni criptările ulterioare, este esențial să recunoaștem că eliminarea în sine nu va restaura fișierele care au fost deja compromise. Prin urmare, este imperativ să se prioritizeze măsurile preventive și practicile robuste de securitate cibernetică pentru a minimiza riscul atacurilor de tip ransomware și a atenua impactul potențial al acestora.

Preveniți atacurile ransomware luând măsuri eficiente de securitate

Pentru a proteja datele și dispozitivele de amenințările ransomware, utilizatorii ar trebui să implementeze un set cuprinzător de măsuri de securitate. Iată cele mai eficiente practici de luat în considerare:

• • Backup-uri regulate de date : mențineți copii de siguranță frecvente ale datelor importante și stocați-le offline sau în stocare securizată în cloud. Acest lucru asigură că, chiar dacă fișierele sunt criptate, acestea pot fi restaurate dintr-o copie de rezervă curată.

• • Păstrați software-ul actualizat : instalați rapid actualizări și corecții pentru sistemele de operare, aplicații și software-ul de securitate. Actualizările includ adesea remedieri de securitate critice care abordează vulnerabilitățile vizate de ransomware.

• • Fiți atenți la e-mailuri : fiți vigilenți când manipulați atașamentele și linkurile de e-mail. Evitați să deschideți atașamente sau să faceți clic pe linkuri suspecte din surse necunoscute sau neîncrezătoare. Verificați legitimitatea e-mailurilor înainte de a interacționa cu orice conținut încorporat.

• • Utilizați software anti-malware : instalați soluții anti-malware de renume pe toate dispozitivele. Țineți-le la zi pentru a detecta și bloca eficient amenințările ransomware.

• • Implementați parole puternice și autentificare cu mai mulți factori : creați parole puternice și unice pentru toate conturile, inclusiv dispozitivele și serviciile online. Activați autentificarea cu mai mulți factori (MFA) ori de câte ori este posibil pentru a adăuga un nivel suplimentar de securitate.

• • Practicați navigarea pe Web sigură : rămâneți la site-uri web de încredere și evitați să faceți clic pe linkuri suspecte sau să descărcați fișiere din surse neverificate. Utilizați extensii de browser care blochează conținutul rău intenționat și oferă medii sigure de navigare.

• • Instruire de conștientizare a securității : educați utilizatorii despre amenințările ransomware, atacurile de phishing și practicile online sigure. Antrenați în mod regulat angajații să recunoască și să raporteze potențialele amenințări pentru a îmbunătăți poziția generală de securitate.

Prin implementarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de a deveni victime ale atacurilor ransomware. Este esențial să actualizați și să adaptați în mod continuu practicile de securitate pentru a rămâne în fața amenințărilor în evoluție și pentru a menține o poziție de apărare robustă.

Textul notei de răscumpărare aruncată de Protect Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACA NU NE CONTACTETI IN 72 DE ORE, PRETUL VA FI MAI MARE.

Tor-chat pentru a fi mereu în legătură:'