Infected (MedusaLocker) Ransomware

Током процеса анализе малвера, истраживачи безбедности су наишли на посебно забрињавајућу врсту рансомвера, који је означен као заражени рансомвер. Ова специфична претња је привукла значајну пажњу због својих претећих способности и карактеристичних карактеристика.

Заражени рансомваре функционише тако што се инфилтрира на циљане уређаје, а затим наставља са шифровањем датотека сачуваних на њима. Да додатно замагли датотеке и учини их недоступним жртви. Рансомваре такође додаје екстензију „.инфецтед“ њиховим оригиналним називима датотека. Поред тога, иза себе оставља белешку о откупнини под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, која служи као средство за нападаче да комуницирају са жртвом и захтевају плаћање откупнине.

Вреди напоменути да је постојао претходни сој рансомвера који је носио назив „Инфицед“. Међутим, ова нова варијанта се разликује по томе што припада породици МедусаЛоцкер Рансомваре , што указује на потенцијално другачији скуп тактика, техника и процедура које користе сајбер криминалци који стоје иза ње.

Infected (MedusaLocker) рансомвер чини податке жртава неупотребљивим

Обавештење о откупнини обавештава жртве да су њихови кључни фајлови подвргнути шифровању. Нагласак је на чињеници да ове датотеке остају физички нетакнуте, али су оне учињене недоступним коришћењем моћног механизма шифровања који комбинује РСА и АЕС алгоритме.

Међутим, напомена строго упозорава да не покушавате било какве покушаје враћања датотека помоћу софтвера треће стране јер би то могло оштетити датотеке. Такође се саветује против било каквих измена или преименовања шифрованих датотека, додатно наглашавајући несигурну ситуацију у којој се жртва налази.

Инфецтед Рансомваре наводи да су веома осетљиви или лични подаци прикупљени из компромитованог система, а подаци се сада чувају на приватном серверу под контролом нападача. Ови подаци служе као полуга – уколико жртва одлучи да не испуни захтеве за откупнином, сајбер криминалци прете да ће информације изложити јавности или их продати трећој страни.

У покушају успостављања контакта, порука о откупнини пружа неколико начина. Нуди УРЛ базиран на Тор-у, сигурну и анонимну мрежу, за покретање комуникације са оператерима рансомваре-а. Поред тога, белешка даје адресе е-поште, посебно итхелп02@сецуритими.наме и итхелп02@иоусхелтеред.цом, као алтернативни начин контакта.

Да би се додатно појачао притисак, уводи се временски осетљив елемент. Износ откупнине је подложан повећању ако жртва не успостави контакт са оператерима у року од 72 сата, стварајући осећај хитности и повећавајући жртву дилему.

Обавезно примените ефикасне мере безбедности против инфекција малвером

Ефикасне мере безбедности против инфекција малвером су кључне за заштиту ваших уређаја и података од штетних софтверских претњи. Ево неколико мера које корисници могу применити како би побољшали своју безбедност:

• • Инсталирајте софтвер за заштиту од малвера : Користите реномирани анти-малвер софтвер на својим уређајима. Одржавајте ове програме ажурним и омогућите скенирање у реалном времену да бисте открили и уклонили малвер.

• • Редовно ажурирајте софтвер : Уверите се да су ваш оперативни систем, апликације и софтвер ажурирани најновијим безбедносним закрпама. Сајбер криминалци често циљају познате рањивости.

• • Користите заштитни зид : Омогућите заштитни зид на својим уређајима да надгледате и контролишете долазни и одлазни мрежни саобраћај. Ово може помоћи у спречавању неовлашћеног приступа и комуникације са малвером.

• • Будите посебно опрезни са прилозима и везама е-поште : Прилозима и везама е-поште, посебно из непознатих или сумњивих извора, треба пажљиво поступати. Избегавајте отварање прилога или линкова од непроверених пошиљалаца.

• • Вежбајте безбедно прегледање : Посећујте само реномиране веб локације и када преузимате датотеке са Интернета, проверите извор пре него што предузмете било какву радњу. Избегавајте интеракцију са искачућим огласима или преузимање софтвера из непоузданих извора.

• • Направите резервну копију ваших података : направите резервну копију важних датотека и података на екстерном диску или безбедном сервису за складиштење у облаку. У случају инфекције малвером, можете да вратите своје податке без плаћања откупнине.

• • Примените јаке лозинке : Сви ваши налози треба да користе добро направљене, јединствене лозинке и требало би да размислите о употреби менаџера лозинки да бисте их пратили. Редовно мењајте лозинке, посебно за критичне налоге.

• • Образујте се : Будите информисани о најновијим претњама од малвера и уобичајеним техникама напада. Образујте себе и своје чланове породице или колеге о безбедним онлајн праксама.

Применом ових безбедносних мера и одржавањем будности док користите своје уређаје и навигирате светом на мрежи, можете значајно да смањите ризик да постанете жртва инфекција малвером и других сајбер претњи.

Потпуни текст напомене о откупу зараженог (МедусаЛоцкер) Рансомваре-а је:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@сецуритими.наме
итхелп02@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'