Protect (MedusaLocker) Ransomware

Protect Ransomware është një kërcënim i krijuar posaçërisht për të enkriptuar të dhënat dhe për të kërkuar pagesa shpërblimi nga viktimat e tij.

Gjatë procesit të enkriptimit, Protect Ransomware synon skedarë të ndryshëm dhe modifikon emrat e skedarëve duke shtuar një shtesë të veçantë, si p.sh. '.protect3.' Për shembull, një skedar i quajtur fillimisht "1.jpg" do të ketë emrin e tij të transformuar në "1.jpg.protect3", ndërsa "2.png" do të bëhet "2.png.protect3" dhe kështu me radhë. Është e rëndësishme që të vini re se numri i saktë brenda zgjerimit mund të ndryshojë në varësi të variantit specifik të ransomware.

Pas përfundimit të kriptimit të skedarëve në sistemet e komprometuara, Protect Ransomware gjeneron një shënim shpërblesëje të titulluar 'How_to_back_files.html.' Analizimi i përmbajtjes së këtij shënimi zbulon se ransomware fokusohet kryesisht në shënjestrimin e kompanive dhe jo të përdoruesve individualë të shtëpisë. Shënimi ka të ngjarë të përmbajë udhëzime se si të vazhdohet me pagesën e shpërblimit dhe të merret çelësi i deshifrimit.

Duhet të theksohet se ky nuk është kërcënimi i parë ransomware i gjurmuar nën emrin Protect. Sidoqoftë, ndryshe nga kërcënimi i mëparshëm i malware, sa më i ri Protect Ransomware është konfirmuar të jetë një variant nga familja famëkeqe MedusaLocker Ransomware .

Protect Ransomware kërkon të zhvasë viktimat për para

Shënimi i shpërblimit të Protect Ransomware pretendon se të gjithë skedarët kritikë në pajisjet e komprometuara janë koduar duke përdorur algoritme të fuqishme kriptografike, përkatësisht RSA dhe AES. Sulmuesit paralajmërojnë në mënyrë eksplicite se çdo përpjekje për të riemërtuar, modifikuar ose deshifruar të dhënat e bllokuara do t'i bëjë ato përgjithmonë të padekriptueshme. Vetëm kriminelët kibernetikë kanë aftësinë për të rivendosur skedarët e prekur.

Për më tepër, shënimi i shpërblesës zbulon se përveç enkriptimit, informacione konfidenciale dhe personale janë nxjerrë nga rrjeti i komprometuar. Ky zbulim shton një shtresë shtesë shqetësimi për sigurinë dhe privatësinë e të dhënave të viktimës. Shënimi vazhdon për të udhëzuar viktimën që të vendosë kontakte me sulmuesit brenda një afati kohor të kufizuar prej 72 orësh. Dy adresa emaili përmenden në shënimin e shpërblimit si kanale të mundshme komunikimi - 'ithelp01@securitymy.name' dhe 'ithelp01@yousheltered.com.'

Për të testuar aftësinë e deshifrimit të sulmuesve, viktimave u kërkohet të dërgojnë dy deri në tre skedarë jo të rëndësishëm. Dështimi për të përmbushur kërkesat për shpërblim do të rezultojë në zbulimin publik të të dhënave të vjedhura nga kriminelët kibernetikë.

Është thelbësore të pranohet se, në shumicën e rasteve, deshifrimi pa përfshirjen e sulmuesve është shumë i pamundur. Mund të ekzistojnë përjashtime, por janë të rralla dhe zakonisht përfshijnë ransomware me të meta të rënda.

Këshillohet fuqimisht kundër përmbushjes së kërkesave të kriminelëve kibernetikë. Nuk ka asnjë garanci për rikuperimin e të dhënave edhe nëse shpërblimi paguhet, pasi shpesh, mjetet e premtuara të deshifrimit nuk ofrohen. Për më tepër, përmbushja e kërkesave për shpërblesë mbështet dhe inkurajon pa dashje aktivitetet e paligjshme.

Ndërsa heqja e Protect Ransomware nga sistemi operativ është thelbësore për të parandaluar enkriptimet e mëtejshme, është thelbësore të pranohet se vetë heqja nuk do të rivendosë skedarët që tashmë janë komprometuar. Kështu, është e domosdoshme të jepen prioritet masat parandaluese dhe praktikat e fuqishme të sigurisë kibernetike për të minimizuar rrezikun e sulmeve të ransomware dhe për të zbutur ndikimin e tyre të mundshëm.

Parandaloni sulmet e Ransomware duke marrë masa efektive sigurie

Për të mbrojtur të dhënat dhe pajisjet nga kërcënimet e ransomware, përdoruesit duhet të zbatojnë një grup të plotë masash sigurie. Këtu janë praktikat më efektive për t'u marrë parasysh:

• Rezervimet e rregullta të të dhënave : Mbani kopje rezervë të shpeshtë të të dhënave të rëndësishme dhe ruajini ato jashtë linje ose në ruajtje të sigurt në renë kompjuterike. Kjo siguron që edhe nëse skedarët janë të koduar, ato mund të rikthehen nga një kopje rezervë e pastër.
• Mbani softuerin të përditësuar : Instaloni përditësime dhe arnime për sistemet operative, aplikacionet dhe softuerin e sigurisë menjëherë. Përditësimet shpesh përfshijnë rregullime kritike të sigurisë që adresojnë dobësitë e synuara nga ransomware.
• Jini të kujdesshëm me emailet : Jini vigjilentë kur trajtoni bashkëngjitjet dhe lidhjet e postës elektronike. Shmangni hapjen e bashkëngjitjeve ose klikimin në lidhje të dyshimta nga burime të panjohura ose të pabesueshme. Verifikoni legjitimitetin e emaileve përpara se të ndërveproni me ndonjë përmbajtje të integruar.
• Përdorni Softuerin Anti-Malware : Instaloni zgjidhje me reputacion kundër malware në të gjitha pajisjet. Mbajini ato të përditësuara për të zbuluar dhe bllokuar në mënyrë efektive kërcënimet e ransomware.
• Zbatoni fjalëkalime të forta dhe vërtetim me shumë faktorë : Krijoni fjalëkalime të forta, unike për të gjitha llogaritë, duke përfshirë pajisjet dhe shërbimet në internet. Aktivizo vërtetimin me shumë faktorë (MFA) sa herë që është e mundur për të shtuar një shtresë shtesë sigurie.
• Praktikoni shfletimin e sigurt në ueb : Qëndroni në faqet e internetit të besuara dhe shmangni klikimin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të paverifikuara. Përdorni shtesat e shfletuesit që bllokojnë përmbajtjen me qëllim të keq dhe ofrojnë mjedise të sigurta shfletimi.
• Trajnim i ndërgjegjësimit për sigurinë : Edukoni përdoruesit për kërcënimet e ransomware, sulmet e phishing dhe praktikat e sigurta në internet. Trajnoni rregullisht punonjësit për të njohur dhe raportuar kërcënimet e mundshme për të përmirësuar qëndrimin e përgjithshëm të sigurisë.

Duke zbatuar këto masa sigurie, përdoruesit mund të reduktojnë ndjeshëm rrezikun për t'u bërë viktimë e sulmeve të ransomware. Është thelbësore që vazhdimisht të përditësohen dhe përshtaten praktikat e sigurisë për të qëndruar përpara kërcënimeve në zhvillim dhe për të mbajtur një qëndrim të fortë mbrojtës.

Teksti i shënimit të shpërblimit të hedhur nga Protect Ransomware është:

'ID TUAJ PERSONALE:

/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!

Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)

NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.

Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.

Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..

Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.

Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.

Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Për të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.

Tor-chat për të qenë gjithmonë në kontakt:'