Zbritje me shumë licenca
Threat Database Ransomware Infected (MedusaLocker) Ransomware

Infected (MedusaLocker) Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë procesit të analizimit të malware, studiuesit e sigurisë kanë hasur në një lloj ransomware veçanërisht shqetësues, i cili është caktuar si Ransomware i infektuar. Ky kërcënim specifik ka tërhequr vëmendje të konsiderueshme për shkak të aftësive të tij kërcënuese dhe karakteristikave dalluese.

Ransomware i infektuar funksionon duke depërtuar në pajisjet e synuara dhe më pas duke vazhduar me enkriptimin e skedarëve të ruajtur në to. Për të errësuar më tej dosjet dhe për t'i bërë ato të paarritshme për viktimën. ransomware gjithashtu shton shtesën '.infected' në emrat e tyre origjinalë të skedarëve. Për më tepër, ai lë pas një shënim shpërblimi të titulluar 'HOW_TO_BACK_FILES.html', i cili shërben si një mjet për sulmuesit për të komunikuar me viktimën dhe për të kërkuar një pagesë shpërblimi.

Vlen të përmendet se ka pasur një lloj të mëparshëm ransomware që mbante emrin 'I infektuar'. Megjithatë, ky variant i ri dallohet duke i përket familjes MedusaLocker Ransomware , duke treguar një grup potencialisht të ndryshëm taktikash, teknikash dhe procedurash të përdorura nga kriminelët kibernetikë pas tij.

Ransomware i infektuar (MedusaLocker) i bën të papërdorshme të dhënat e viktimave

Shënimi i shpërblimit informon viktimat se dosjet e tyre të rëndësishme i janë nënshtruar enkriptimit. Theksi është në faktin se këta skedarë mbeten fizikisht të paprekur, por bëhen të paarritshëm nëpërmjet përdorimit të një mekanizmi të fuqishëm enkriptimi që kombinon algoritmet RSA dhe AES.

Megjithatë, shënimi paralajmëron rreptësisht kundër përpjekjeve për rikthimin e skedarëve me softuer të palëve të treta pasi kjo mund të dëmtojë skedarët. Ai gjithashtu këshillon kundër çdo ndryshimi ose riemërtimi të skedarëve të koduar, duke theksuar më tej situatën e pasigurt në të cilën ndodhet viktima.

Ransomware i infektuar deklaron se të dhëna shumë të ndjeshme ose personale janë mbledhur nga sistemi i komprometuar dhe të dhënat tani ruhen në një server privat nën kontrollin e sulmuesve. Këto të dhëna shërbejnë si levë - nëse viktima zgjedh të mos përmbushë kërkesat për shpërblim, kriminelët kibernetikë kërcënojnë të ekspozojnë informacionin në publik ose t'ia shesin atë një pale të tretë.

Në një përpjekje për të vendosur kontakte, shënimi i shpërblimit ofron disa rrugë. Ai ofron një URL të bazuar në Tor, një rrjet i sigurt dhe anonim, për fillimin e komunikimit me operatorët e ransomware. Për më tepër, shënimi siguron adresat e emailit, veçanërisht ithelp02@securitymy.name dhe ithelp02@yousheltered.com, si mjete alternative kontakti.

Për të intensifikuar më tej presionin, futet një element i ndjeshëm ndaj kohës. Shuma e shpërblimit është subjekt i rritjes nëse viktima nuk arrin të fillojë kontaktin me operatorët brenda një periudhe të rreptë 72-orëshe, duke krijuar një ndjenjë urgjence dhe duke komplikuar dilemën e viktimës.

Sigurohuni që të zbatoni masa efektive sigurie kundër infeksioneve malware

Masat efektive të sigurisë kundër infeksioneve malware janë thelbësore për mbrojtjen e pajisjeve dhe të dhënave tuaja nga kërcënimet e dëmshme të softuerit. Këtu janë disa masa që përdoruesit mund të zbatojnë për të forcuar sigurinë e tyre:

    • Instaloni softuerin anti-malware : Përdorni softuer me reputacion kundër malware në pajisjet tuaja. Mbajini këto programe të përditësuara dhe aktivizoni skanimin në kohë reale për të zbuluar dhe hequr malware.
    • Përditësoni rregullisht softuerin : Sigurohuni që sistemi juaj operativ, aplikacionet dhe softueri të mbahen të përditësuar me arnimet më të fundit të sigurisë. Kriminelët kibernetikë shpesh synojnë dobësi të njohura.
    • Përdorni një mur zjarri : aktivizoni një mur zjarri në pajisjet tuaja për të monitoruar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Kjo mund të ndihmojë në parandalimin e aksesit të paautorizuar dhe komunikimit të malware.
    • Jini veçanërisht të kujdesshëm me bashkëngjitjet dhe lidhjet e postës elektronike : bashkëngjitjet dhe lidhjet e postës elektronike, veçanërisht nga burime të panjohura ose të dyshimta, duhet të trajtohen me kujdes. Shmangni hapjen e bashkëngjitjeve ose lidhjeve nga dërguesit e paverifikuar.
    • Praktikoni Shfletimin e Sigurt : Vizitoni vetëm faqet e internetit me reputacion dhe kur merrni skedarë nga Interneti, verifikoni burimin përpara se të ndërmerrni ndonjë veprim. Shmangni ndërveprimin me reklama që shfaqen ose shkarkimin e softuerit nga burime të pabesueshme.
    • Rezervoni të dhënat tuaja : Bëni kopje rezervë të skedarëve dhe të dhënave tuaja të rëndësishme në një disk të jashtëm ose në një shërbim të sigurt ruajtjeje në renë kompjuterike. Në rast të një infeksioni malware, mund t'i rivendosni të dhënat tuaja pa paguar një shpërblim.
    • Zbatoni fjalëkalime të forta : Të gjitha llogaritë tuaja duhet të përdorin fjalëkalime unike të ndërtuara mirë dhe duhet të merrni parasysh përdorimin e një menaxheri fjalëkalimi për t'i mbajtur nën kontroll ato. Ndryshoni fjalëkalimet rregullisht, veçanërisht për llogaritë kritike.
    • Mbani veten të arsimuar : Qëndroni të informuar për kërcënimet më të fundit të malware dhe teknikat e zakonshme të sulmit. Edukoni veten dhe anëtarët e familjes ose kolegët tuaj mbi praktikat e sigurta në internet.

Duke zbatuar këto masa sigurie dhe duke ruajtur vigjilencën gjatë përdorimit të pajisjeve tuaja dhe lundrimit në botën online, ju mund të reduktoni ndjeshëm rrezikun e të qenit viktimë e infeksioneve malware dhe kërcënimeve të tjera kibernetike.

Teksti i plotë i shënimit të shpërblesës të Infektuar (MedusaLocker) të Ransomware është:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'

Në trend

Më e shikuara

Po ngarkohet...