Protect (MedusaLocker) Ransomware

Protect Ransomware je hrozba špecificky navrhnutá na šifrovanie údajov a vyžiadanie výkupného od svojich obetí.

Počas procesu šifrovania sa Protect Ransomware zameriava na rôzne súbory a upravuje ich názvy súborov pridaním odlišnej prípony, ako napríklad „.protect3“. Napríklad názov súboru pôvodne s názvom „1.jpg“ sa zmení na „1.jpg.protect3“, zatiaľ čo „2.png“ sa zmení na „2.png.protect3“ atď. všimnite si, že presné číslo v rámci rozšírenia sa môže líšiť v závislosti od konkrétneho variantu ransomvéru.

Po dokončení šifrovania súborov na napadnutých systémoch, Protect Ransomware vygeneruje výkupné s názvom „How_to_back_files.html“. Analýza obsahu tejto poznámky odhaľuje, že ransomvér sa primárne zameriava skôr na spoločnosti ako na jednotlivých domácich používateľov. Poznámka pravdepodobne obsahuje pokyny, ako postupovať pri platbe výkupného a získať dešifrovací kľúč.

Treba poznamenať, že nejde o prvú ransomvérovú hrozbu sledovanú pod názvom Protect. Na rozdiel od predchádzajúcej hrozby škodlivého softvéru sa však potvrdilo, že novší Protect Ransomware je variantom z neslávne známej rodiny Ransomware MedusaLocker .

Chráňte ransomvér sa snaží vydierať obete o peniaze

Výkupný list Protect Ransomware tvrdí, že všetky dôležité súbory na napadnutých zariadeniach boli zašifrované pomocou robustných kryptografických algoritmov, konkrétne RSA a AES. Útočníci výslovne varujú, že akékoľvek pokusy o premenovanie, úpravu alebo dešifrovanie uzamknutých údajov spôsobia, že budú natrvalo nedešifrovateľné. Iba počítačoví zločinci majú schopnosť obnoviť postihnuté súbory.

Okrem toho sa v oznámení o výkupnom uvádza, že okrem šifrovania boli z napadnutej siete preniknuté aj dôverné a osobné informácie. Toto odhalenie pridáva ďalšiu vrstvu obáv o bezpečnosť údajov a súkromie obete. V poznámke sa obeti dáva pokyn, aby nadviazala kontakt s útočníkmi v časovom limite 72 hodín. V oznámení o výkupnom sú ako možné komunikačné kanály uvedené dve e-mailové adresy – 'ithelp01@securitymy.name' a 'ithelp01@yousheltered.com.'

Aby sa otestovala schopnosť útočníkov dešifrovať, obete sú požiadané, aby poslali dva až tri nedôležité súbory. Nedodržanie požiadaviek na výkupné bude mať za následok, že kyberzločinci verejne ukradnú ukradnuté údaje.

Je nevyhnutné uznať, že vo väčšine prípadov je dešifrovanie bez účasti útočníkov vysoko nepravdepodobné. Výnimky môžu existovať, ale sú zriedkavé a zvyčajne zahŕňajú ransomvér s vážnymi chybami.

Dôrazne sa neodporúča spĺňať požiadavky kyberzločincov. Neexistuje žiadna záruka obnovy dát, aj keď je zaplatené výkupné, pretože často nie sú poskytnuté sľúbené dešifrovacie nástroje. Okrem toho dodržiavanie požiadaviek na výkupné neúmyselne podporuje a povzbudzuje nezákonné aktivity.

Aj keď je odstránenie Protect Ransomware z operačného systému kľúčové, aby sa zabránilo ďalšiemu šifrovaniu, je nevyhnutné si uvedomiť, že samotné odstránenie neobnoví súbory, ktoré už boli napadnuté. Preto je nevyhnutné uprednostniť preventívne opatrenia a robustné postupy kybernetickej bezpečnosti, aby sa minimalizovalo riziko útokov ransomware a zmiernil sa ich potenciálny vplyv.

Zabráňte útokom ransomvéru prijatím účinných bezpečnostných opatrení

Na ochranu údajov a zariadení pred hrozbami ransomvéru by používatelia mali zaviesť komplexný súbor bezpečnostných opatrení. Tu sú najefektívnejšie postupy, ktoré treba zvážiť:

• • Pravidelné zálohovanie údajov : Udržiavajte časté zálohy dôležitých údajov a ukladajte ich offline alebo v zabezpečenom cloudovom úložisku. To zaisťuje, že aj keď sú súbory zašifrované, je možné ich obnoviť z čistej zálohy.

• • Udržujte softvér aktualizovaný : Okamžite nainštalujte aktualizácie a opravy pre operačné systémy, aplikácie a bezpečnostný softvér. Aktualizácie často obsahujú kritické bezpečnostné opravy, ktoré riešia zraniteľné miesta, na ktoré sa zameriava ransomvér.

• • Buďte opatrní pri e-mailoch : Buďte opatrní pri manipulácii s prílohami e-mailov a odkazmi. Vyhnite sa otváraniu príloh alebo klikaniu na podozrivé odkazy z neznámych alebo nedôveryhodných zdrojov. Pred interakciou s akýmkoľvek vloženým obsahom overte oprávnenosť e-mailov.

• • Využite antimalvérový softvér : Nainštalujte renomované antimalvérové riešenia na všetky zariadenia. Udržujte ich aktuálne, aby ste mohli efektívne zisťovať a blokovať hrozby ransomware.

• • Implementujte silné heslá a viacfaktorové overenie : Vytvorte silné, jedinečné heslá pre všetky účty vrátane zariadení a online služieb. Ak je to možné, povoľte viacfaktorovú autentifikáciu (MFA), aby ste pridali ďalšiu vrstvu zabezpečenia.

• • Praktizujte bezpečné prehliadanie webu : Držte sa dôveryhodných webových stránok a vyhnite sa klikaniu na podozrivé odkazy alebo sťahovaniu súborov z neoverených zdrojov. Používajte rozšírenia prehliadača, ktoré blokujú škodlivý obsah a poskytujú bezpečné prostredie na prehliadanie.

• • Školenie na zvýšenie povedomia o bezpečnosti : Poučte používateľov o hrozbách ransomvéru, phishingových útokoch a bezpečných online praktikách. Pravidelne školte zamestnancov, aby rozpoznali a nahlasovali potenciálne hrozby, aby ste zlepšili celkový stav bezpečnosti.

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru. Je dôležité neustále aktualizovať a prispôsobovať bezpečnostné postupy, aby ste si udržali náskok pred vyvíjajúcimi sa hrozbami a zachovali si stabilnú obranu.

Text poznámky o výkupnom, ktorú upustil Protect Ransomware, je:

'VAŠE OSOBNÉ ID:

/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!

Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)

AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.

Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.

Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.

Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.

Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.

Kontaktujte nás kvôli cene a získajte dešifrovací softvér.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.

Tor-chat, aby ste boli vždy v kontakte:'