Infected (MedusaLocker) Ransomware

Med postopkom analiziranja zlonamerne programske opreme so varnostni raziskovalci naleteli na posebej zaskrbljujočo vrsto izsiljevalske programske opreme, ki je bila označena kot okužena izsiljevalska programska oprema. Ta specifična grožnja je pritegnila veliko pozornosti zaradi svojih nevarnih zmogljivosti in značilnih značilnosti.

Okužena izsiljevalska programska oprema deluje tako, da se infiltrira v ciljne naprave in nato nadaljuje s šifriranjem datotek, shranjenih na njih. Za nadaljnje zamegljevanje datotek in njihovo nedostopnost žrtvi. Izsiljevalska programska oprema doda tudi pripono '.infected' njihovim izvirnim imenom datotek. Poleg tega za seboj pusti obvestilo o odkupnini z naslovom 'HOW_TO_BACK_FILES.html', ki napadalcem služi kot sredstvo za komunikacijo z žrtvijo in zahtevanje plačila odkupnine.

Treba je omeniti, da je obstajal prejšnji sev izsiljevalske programske opreme z imenom 'Infected.' Vendar pa se ta nova različica razlikuje po tem, da pripada družini izsiljevalskih programov MedusaLocker , kar kaže na potencialno drugačen nabor taktik, tehnik in postopkov, ki jih uporabljajo kibernetski kriminalci, ki stojijo za njo.

Okužena (MedusaLocker) izsiljevalska programska oprema naredi podatke žrtev neuporabne

Obvestilo o odkupnini obvešča žrtve, da so bile njihove ključne datoteke šifrirane. Poudarek je na dejstvu, da te datoteke ostanejo fizično nedotaknjene, vendar postanejo nedostopne z uporabo zmogljivega mehanizma šifriranja, ki združuje algoritme RSA in AES.

Vendar opomba strogo svari pred kakršnimi koli poskusi obnovitve datotek s programsko opremo tretjih oseb, saj bi to lahko poškodovalo datoteke. Prav tako odsvetuje kakršno koli spreminjanje ali preimenovanje šifriranih datotek, kar dodatno poudarja negotov položaj, v katerem se je znašla žrtev.

Infected Ransomware navaja, da so bili iz ogroženega sistema zbrani zelo občutljivi ali osebni podatki, podatki pa so zdaj shranjeni na zasebnem strežniku pod nadzorom napadalcev. Ti podatki služijo kot vzvod – če se žrtev odloči, da ne bo izpolnila zahtev po odkupnini, kibernetski kriminalci grozijo, da bodo podatke razkrili javnosti ali jih prodali tretji osebi.

V poskusu vzpostavitve stika obvestilo o odkupnini ponuja več poti. Ponuja URL, ki temelji na Tor, varno in anonimno omrežje, za začetek komunikacije z operaterji izsiljevalske programske opreme. Poleg tega so v opombi navedena e-poštna naslova, posebej ithelp02@securitymy.name in ithelp02@yousheltered.com, kot alternativna sredstva za stik.

Za dodatno okrepitev pritiska je uveden časovno občutljiv element. Znesek odkupnine se lahko poveča, če žrtev ne vzpostavi stika z operaterji v strogem 72-urnem roku, kar ustvarja občutek nujnosti in zaostruje dilemo žrtve.

Poskrbite, da boste izvajali učinkovite varnostne ukrepe proti okužbam z zlonamerno programsko opremo

Učinkoviti varnostni ukrepi proti okužbam z zlonamerno programsko opremo so ključni za zaščito vaših naprav in podatkov pred škodljivimi grožnjami programske opreme. Tu je nekaj ukrepov, ki jih lahko uporabniki izvedejo za izboljšanje svoje varnosti:

• • Namestite programsko opremo proti zlonamerni programski opremi : v svojih napravah uporabite priznano programsko opremo proti zlonamerni programski opremi. Te programe posodabljajte in omogočite skeniranje v realnem času za odkrivanje in odstranjevanje zlonamerne programske opreme.

• • Redno posodabljajte programsko opremo : zagotovite, da so vaš operacijski sistem, aplikacije in programska oprema posodobljeni z najnovejšimi varnostnimi popravki. Kibernetski kriminalci pogosto ciljajo na znane ranljivosti.

• • Uporabite požarni zid : omogočite požarni zid na svojih napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. To lahko pomaga preprečiti nepooblaščen dostop in komunikacijo z zlonamerno programsko opremo.

• • Bodite posebej previdni pri e-poštnih prilogah in povezavah : e-poštne priloge in povezave, zlasti iz neznanih ali sumljivih virov, je treba skrbno obravnavati. Izogibajte se odpiranju prilog ali povezav nepreverjenih pošiljateljev.

• • Vadite varno brskanje : Obiskujte samo ugledna spletna mesta in pri pridobivanju datotek iz interneta preverite vir, preden ukrepate. Izogibajte se interakciji s pojavnimi oglasi ali prenašanju programske opreme iz nezaupljivih virov.

• • Varnostno kopirajte svoje podatke : varnostno kopirajte pomembne datoteke in podatke na zunanji disk ali varno storitev za shranjevanje v oblaku. V primeru okužbe z zlonamerno programsko opremo lahko obnovite svoje podatke brez plačila odkupnine.

• • Uporabite močna gesla : vsi vaši računi morajo uporabljati dobro sestavljena, edinstvena gesla in razmislite o uporabi upravitelja gesel, da jim sledite. Redno spreminjajte gesla, zlasti za kritične račune.

• • Bodite poučeni : Bodite obveščeni o najnovejših grožnjah z zlonamerno programsko opremo in običajnih tehnikah napada. Poučite sebe in svoje družinske člane ali sodelavce o varnih spletnih praksah.

Z izvajanjem teh varnostnih ukrepov in ohranjanjem pazljivosti med uporabo svojih naprav in krmarjenjem po spletnem svetu lahko bistveno zmanjšate tveganje, da postanete žrtev okužb z zlonamerno programsko opremo in drugih kibernetskih groženj.

Celotno besedilo obvestila o odkupnini Infected (MedusaLocker) Ransomware je:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Zdaj imate brskalnik Tor. V brskalniku Tor odprite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite klepet in sledite nadaljnjim navodilom.
Če ne morete uporabiti zgornje povezave, uporabite e-pošto:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'