Infected (MedusaLocker) Ransomware

Počas procesu analýzy škodlivého softvéru sa výskumníci v oblasti bezpečnosti stretli s obzvlášť zaujímavým typom ransomvéru, ktorý bol označený ako infikovaný ransomvér. Táto špecifická hrozba si získala veľkú pozornosť vďaka svojim ohrozujúcim schopnostiam a charakteristickým vlastnostiam.

Infikovaný ransomvér funguje tak, že infiltruje cieľové zariadenia a potom pokračuje v šifrovaní súborov na nich uložených. Ďalej zahmlievať súbory a zneprístupniť ich obeti. Ransomvér tiež pridáva k pôvodným názvom súborov príponu „.infected“. Okrem toho zanecháva výkupné s názvom „HOW_TO_BACK_FILES.html“, ktoré útočníkom slúži ako prostriedok na komunikáciu s obeťou a vyžiadanie si výkupného.

Stojí za zmienku, že v minulosti existoval kmeň ransomvéru s názvom „Infected“. Tento nový variant sa však vyznačuje tým, že patrí do rodiny MedusaLocker Ransomware , čo naznačuje potenciálne odlišný súbor taktík, techník a postupov, ktoré používajú kyberzločinci za ním.

Infected (MedusaLocker) Ransomware robí dáta obetí nepoužiteľnými

Výkupné informuje obete, že ich kľúčové súbory boli zašifrované. Dôraz sa kladie na skutočnosť, že tieto súbory zostávajú fyzicky nedotknuté, ale sú zneprístupnené pomocou výkonného šifrovacieho mechanizmu, ktorý kombinuje algoritmy RSA a AES.

Poznámka však dôrazne varuje pred pokusmi o obnovenie súborov pomocou softvéru tretích strán, pretože by to mohlo poškodiť súbory. Neodporúča ani žiadne úpravy alebo premenovanie zašifrovaných súborov, čím ďalej zdôrazňuje neistú situáciu, v ktorej sa obeť nachádza.

Infikovaný ransomvér uvádza, že z napadnutého systému boli zhromaždené veľmi citlivé alebo osobné údaje a údaje sú teraz uložené na súkromnom serveri pod kontrolou útočníkov. Tieto údaje slúžia ako páka – ak sa obeť rozhodne nevyhovieť požiadavkám na výkupné, počítačoví zločinci sa vyhrážajú, že tieto informácie prezradia verejnosti alebo ich predajú tretej strane.

V snahe nadviazať kontakt poskytuje výkupné niekoľko spôsobov. Ponúka Tor-based URL, zabezpečenú a anonymnú sieť, na začatie komunikácie s operátormi ransomvéru. Okrem toho poznámka poskytuje e-mailové adresy, konkrétne ithelp02@securitymy.name a ithelp02@yousheltered.com, ako alternatívne prostriedky kontaktu.

Na ďalšie zintenzívnenie tlaku je zavedený prvok citlivý na čas. Výška výkupného sa môže zvýšiť, ak sa obeti nepodarí nadviazať kontakt s operátormi v rámci prísneho 72-hodinového okna, čo vytvára pocit naliehavosti a zhoršuje dilemu obete.

Uistite sa, že implementujete účinné bezpečnostné opatrenia proti malvérovým infekciám

Účinné bezpečnostné opatrenia proti infekciám škodlivým softvérom sú kľúčové pre ochranu vašich zariadení a údajov pred škodlivými softvérovými hrozbami. Tu je niekoľko opatrení, ktoré môžu používatelia implementovať na zvýšenie svojej bezpečnosti:

• • Inštalácia antimalvérového softvéru : Využite na svojich zariadeniach renomovaný antimalvérový softvér. Udržujte tieto programy aktuálne a povoľte skenovanie v reálnom čase na zistenie a odstránenie škodlivého softvéru.

• • Pravidelne aktualizujte softvér : Uistite sa, že váš operačný systém, aplikácie a softvér sú aktualizované pomocou najnovších bezpečnostných záplat. Kyberzločinci sa často zameriavajú na známe zraniteľné miesta.

• • Použite bránu firewall : Povoľte na svojich zariadeniach bránu firewall na monitorovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky. To môže pomôcť zabrániť neoprávnenému prístupu a komunikácii so škodlivým softvérom.

• • Buďte obzvlášť opatrní pri e-mailových prílohách a odkazoch : S prílohami a odkazmi e-mailov, najmä z neznámych alebo podozrivých zdrojov, by ste mali narábať opatrne. Neotvárajte prílohy alebo odkazy od neoverených odosielateľov.

• • Praktizujte bezpečné prehliadanie : Navštevujte iba renomované webové stránky a pri získavaní súborov z internetu si pred vykonaním akejkoľvek akcie overte zdroj. Vyhnite sa interakcii s kontextovými reklamami alebo sťahovaniu softvéru z nedôveryhodných zdrojov.

• • Zálohujte svoje dáta : Zálohujte si dôležité súbory a dáta na externý disk alebo do zabezpečeného cloudového úložiska. V prípade infekcie škodlivým softvérom môžete obnoviť svoje údaje bez zaplatenia výkupného.

• • Implementujte silné heslá : Všetky vaše účty by mali používať dobre zostavené, jedinečné heslá a mali by ste zvážiť použitie správcu hesiel, aby ste ich mohli sledovať. Pravidelne meňte heslá, najmä pre kritické účty.

• • Neustále sa vzdelávajte : Buďte informovaní o najnovších hrozbách škodlivého softvéru a bežných technikách útokov. Vzdelávajte seba a svojich rodinných príslušníkov alebo kolegov o bezpečných online postupoch.

Zavedením týchto bezpečnostných opatrení a udržiavaním ostražitosti pri používaní vašich zariadení a navigácii v online svete môžete výrazne znížiť riziko, že sa stanete obeťou malvérových infekcií a iných kybernetických hrozieb.

Úplný text oznámenia o výkupnom infikovaného (MedusaLocker) Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'