Protect (MedusaLocker) Ransomware

Protect Ransomware je grožnja, posebej zasnovana za šifriranje podatkov in zahtevanje odkupnine od svojih žrtev.

Med postopkom šifriranja izsiljevalska programska oprema Protect cilja na različne datoteke in spreminja njihova imena z dodajanjem posebne pripone, kot je ».protect3«. Na primer, ime datoteke, prvotno imenovane »1.jpg«, bo spremenjeno v »1.jpg.protect3«, medtem ko bo »2.png« postalo »2.png.protect3« in tako naprej. Pomembno je, da upoštevajte, da se natančno število znotraj razširitve lahko razlikuje glede na specifično različico izsiljevalske programske opreme.

Po zaključku šifriranja datotek v ogroženih sistemih Protect Ransomware ustvari obvestilo o odkupnini z naslovom 'How_to_back_files.html.' Analiza vsebine tega zapisa razkriva, da se izsiljevalska programska oprema osredotoča predvsem na podjetja in ne na posamezne domače uporabnike. Opomba verjetno vsebuje navodila, kako nadaljevati s plačilom odkupnine in pridobiti ključ za dešifriranje.

Opozoriti je treba, da to ni prva grožnja z izsiljevalsko programsko opremo, ki ji sledimo pod imenom Protect. Za razliko od prejšnje grožnje zlonamerne programske opreme pa je potrjeno, da je novejša izsiljevalska programska oprema Protect različica iz zloglasne družine izsiljevalskih programov MedusaLocker .

Izsiljevalska programska oprema Protect želi žrtve izsiljevati za denar

Obvestilo o odkupnini Protect Ransomware trdi, da so bile vse kritične datoteke na ogroženih napravah šifrirane z uporabo robustnih kriptografskih algoritmov, in sicer RSA in AES. Napadalci izrecno opozarjajo, da bodo kakršni koli poskusi preimenovanja, spreminjanja ali dešifriranja zaklenjenih podatkov trajno onemogočili šifriranje. Samo kiberkriminalci imajo možnost obnoviti prizadete datoteke.

Poleg tega obvestilo o odkupnini razkriva, da so bili poleg šifriranja iz ogroženega omrežja izločeni tudi zaupni in osebni podatki. To razkritje dodaja dodatno plast skrbi za varnost in zasebnost podatkov žrtve. Opomba nadaljuje z navodilom žrtvi, naj vzpostavi stik z napadalci v omejenem časovnem okviru 72 ur. Dva e-poštna naslova sta v obvestilu o odkupnini omenjena kot možna komunikacijska kanala - 'ithelp01@securitymy.name' in 'ithelp01@yousheltered.com.'

Za preizkus zmožnosti dešifriranja napadalcev morajo žrtve poslati dve do tri nepomembne datoteke. Neupoštevanje zahtev po odkupnini bo povzročilo, da bodo kibernetski kriminalci javno razkrili ukradene podatke.

Bistvenega pomena je priznati, da je v večini primerov dešifriranje brez vpletenosti napadalcev zelo malo verjetno. Izjeme lahko obstajajo, vendar so redke in običajno vključujejo izsiljevalsko programsko opremo z resnimi napakami.

Močno odsvetujemo izpolnjevanje zahtev kibernetskih kriminalcev. Ni jamstva za obnovitev podatkov, tudi če je odkupnina plačana, saj obljubljena orodja za dešifriranje pogosto niso na voljo. Poleg tega izpolnjevanje zahtev po odkupnini nenamerno podpira in spodbuja nezakonite dejavnosti.

Medtem ko je odstranitev izsiljevalske programske opreme Protect Ransomware iz operacijskega sistema ključnega pomena za preprečevanje nadaljnjih šifriranj, je pomembno vedeti, da sama odstranitev ne bo obnovila datotek, ki so že bile ogrožene. Zato je nujno dati prednost preventivnim ukrepom in robustnim praksam kibernetske varnosti, da zmanjšamo tveganje napadov z izsiljevalsko programsko opremo in ublažimo njihov potencialni vpliv.

Preprečite napade izsiljevalske programske opreme z učinkovitimi varnostnimi ukrepi

Za zaščito podatkov in naprav pred grožnjami izsiljevalske programske opreme bi morali uporabniki uvesti celovit nabor varnostnih ukrepov. Tukaj so najučinkovitejše prakse, ki jih je treba upoštevati:

• Redne varnostne kopije podatkov : vzdržujte pogoste varnostne kopije pomembnih podatkov in jih shranite brez povezave ali v varno shrambo v oblaku. To zagotavlja, da jih je mogoče obnoviti iz čiste varnostne kopije, tudi če so datoteke šifrirane.
• Posodabljajte programsko opremo : nemudoma namestite posodobitve in popravke za operacijske sisteme, aplikacije in varnostno programsko opremo. Posodobitve pogosto vključujejo kritične varnostne popravke, ki odpravljajo ranljivosti, na katere cilja izsiljevalska programska oprema.
• Bodite previdni z e-poštnimi sporočili : bodite pozorni pri ravnanju s prilogami in povezavami v e-poštnih sporočilih. Izogibajte se odpiranju priponk ali klikanju na sumljive povezave iz neznanih ali nezaupljivih virov. Pred interakcijo s katero koli vdelano vsebino preverite legitimnost e-poštnih sporočil.
• Uporabite programsko opremo za zaščito pred zlonamerno programsko opremo : namestite ugledne rešitve proti zlonamerni programski opremi na vse naprave. Posodabljajte jih za učinkovito odkrivanje in blokiranje groženj izsiljevalske programske opreme.
• Implementacija močnih gesel in večfaktorske avtentikacije : ustvarite močna, edinstvena gesla za vse račune, vključno z napravami in spletnimi storitvami. Omogočite večfaktorsko preverjanje pristnosti (MFA), kadar koli je to mogoče, da dodate dodatno raven varnosti.
• Vadite varno brskanje po spletu : Držite se zaupanja vrednih spletnih mest in se izogibajte klikanju na sumljive povezave ali prenašanju datotek iz nepreverjenih virov. Uporabite razširitve brskalnika, ki blokirajo zlonamerno vsebino in zagotavljajo varna okolja za brskanje.
• Usposabljanje za ozaveščanje o varnosti : poučite uporabnike o grožnjah z izsiljevalsko programsko opremo, napadih lažnega predstavljanja in varnih spletnih praksah. Redno usposabljajte zaposlene za prepoznavanje in poročanje o potencialnih grožnjah, da izboljšate splošno varnostno držo.

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme. Ključnega pomena je nenehno posodabljanje in prilagajanje varnostnih praks, da ostanete pred razvijajočimi se grožnjami in ohranite trdno obrambno držo.

Besedilo obvestila o odkupnini, ki ga je izpustila Protect Ransomware, je:

'VAŠA OSEBNA ID:

/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!

Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)

POSKUS OBNOVITVE VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.

Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.

Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.

Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.

Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.

Pišite nam za ceno in pridobite programsko opremo za dešifriranje.

E-naslov:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Če želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.

Tor-chat, da smo vedno v stiku:'