Protect (MedusaLocker) Ransomware

Protect Ransomware — это угроза, специально разработанная для шифрования данных и требования выкупа от своих жертв.

В процессе шифрования Protect Ransomware нацелен на различные файлы и изменяет их имена, добавляя к ним отдельное расширение, например «.protect3». Например, имя файла с исходным названием «1.jpg» будет преобразовано в «1.jpg.protect3», а «2.png» станет «2.png.protect3» и т. д. Важно обратите внимание, что точное число в расширении может варьироваться в зависимости от конкретного варианта программы-вымогателя.

После завершения шифрования файлов на скомпрометированных системах Protect Ransomware создает заметку с требованием выкупа под названием How_to_back_files.html. Анализ содержания этой заметки показывает, что программа-вымогатель в первую очередь нацелена на компании, а не на отдельных домашних пользователей. Записка, вероятно, содержит инструкции о том, как продолжить выплату выкупа и получить ключ дешифрования.

Следует отметить, что это не первая угроза-вымогатель, отслеживаемая под именем Protect. Однако, в отличие от предыдущей вредоносной угрозы, было подтверждено, что новый Protect Ransomware является вариантом печально известного семейства MedusaLocker Ransomware .

Программа-вымогатель Protect пытается вымогать у жертв деньги

В примечании о выкупе Protect Ransomware утверждается, что все важные файлы на скомпрометированных устройствах были зашифрованы с использованием надежных криптографических алгоритмов, а именно RSA и AES. Злоумышленники прямо предупреждают, что любые попытки переименовать, изменить или расшифровать заблокированные данные навсегда сделают их недешифруемыми. Только киберпреступники имеют возможность восстановить поврежденные файлы.

Кроме того, в записке о выкупе сообщается, что в дополнение к шифрованию конфиденциальная и личная информация была похищена из скомпрометированной сети. Это открытие добавляет дополнительный уровень заботы о безопасности и конфиденциальности данных жертвы. Далее в записке жертве предлагается установить контакт с злоумышленниками в течение ограниченного периода времени в 72 часа. В примечании о выкупе в качестве возможных каналов связи упоминаются два адреса электронной почты — «ithelp01@securitymy.name» и «ithelp01@yousheltered.com».

Чтобы проверить способность злоумышленников к расшифровке, жертв просят отправить два-три неважных файла. Невыполнение требований о выкупе приведет к публичной утечке украденных данных киберпреступниками.

Необходимо признать, что в большинстве случаев расшифровка без участия злоумышленников маловероятна. Исключения могут существовать, но они редки и обычно связаны с программами-вымогателями с серьезными недостатками.

Настоятельно не рекомендуется удовлетворять требования киберпреступников. Нет гарантии восстановления данных даже при уплате выкупа, так как зачастую обещанные средства расшифровки не предоставляются. Кроме того, соблюдение требований о выкупе непреднамеренно поддерживает и поощряет незаконную деятельность.

Хотя удаление Protect Ransomware из операционной системы имеет решающее значение для предотвращения дальнейшего шифрования, важно понимать, что само удаление не восстановит файлы, которые уже были скомпрометированы. Таким образом, крайне важно уделять приоритетное внимание превентивным мерам и надежным методам кибербезопасности, чтобы свести к минимуму риск атак программ-вымогателей и смягчить их потенциальное воздействие.

Предотвратите атаки программ-вымогателей, приняв эффективные меры безопасности

Чтобы защитить данные и устройства от программ-вымогателей, пользователи должны реализовать комплексный набор мер безопасности. Вот наиболее эффективные практики, которые следует учитывать:

• • Регулярные резервные копии данных . Поддерживайте частые резервные копии важных данных и храните их в автономном режиме или в безопасном облачном хранилище. Это гарантирует, что даже если файлы зашифрованы, их можно будет восстановить из чистой резервной копии.

• • Обновляйте программное обеспечение : своевременно устанавливайте обновления и исправления для операционных систем, приложений и программного обеспечения безопасности. Обновления часто содержат критические исправления безопасности, устраняющие уязвимости, на которые нацелены программы-вымогатели.

• • Будьте осторожны с электронной почтой : Будьте бдительны при работе с вложениями электронной почты и ссылками. Не открывайте вложения и не переходите по подозрительным ссылкам из неизвестных или ненадежных источников. Проверяйте законность электронных писем, прежде чем взаимодействовать с каким-либо встроенным контентом.

• • Используйте программное обеспечение для защиты от вредоносных программ : устанавливайте надежные решения для защиты от вредоносных программ на всех устройствах. Обновляйте их, чтобы эффективно обнаруживать и блокировать угрозы программ-вымогателей.

• • Используйте надежные пароли и многофакторную аутентификацию : создавайте надежные уникальные пароли для всех учетных записей, включая устройства и онлайн-сервисы. Включите многофакторную аутентификацию (MFA), когда это возможно, чтобы добавить дополнительный уровень безопасности.

• • Практикуйте безопасный просмотр веб-страниц : придерживайтесь надежных веб-сайтов и избегайте переходов по подозрительным ссылкам или загрузки файлов из непроверенных источников. Используйте расширения браузера, которые блокируют вредоносное содержимое и обеспечивают безопасную среду просмотра.

• • Обучение по вопросам безопасности : расскажите пользователям об угрозах программ-вымогателей, фишинговых атаках и безопасных методах работы в Интернете. Регулярно обучайте сотрудников распознавать потенциальные угрозы и сообщать о них, чтобы повысить общий уровень безопасности.

Применяя эти меры безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей. Крайне важно постоянно обновлять и адаптировать методы обеспечения безопасности, чтобы опережать меняющиеся угрозы и поддерживать надежную защиту.

Текст записки с требованием выкупа, полученной программой Protect Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp01@securitymy.name
ithelp01@youshelted.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Тор-чат, чтобы всегда быть на связи:'