Попусти за више лиценци
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Протецт Рансомваре је претња посебно дизајнирана да шифрује податке и захтева откупнину од својих жртава.

Током процеса шифровања, Протецт Рансомваре циља различите датотеке и модификује њихова имена додајући различиту екстензију, као што је „.протецт3“. На пример, име датотеке са првобитним именом „1.јпг“ ће бити трансформисано у „1.јпг.протецт3“, док ће „2.пнг“ постати „2.пнг.протецт3“ и тако даље. Важно је да имајте на уму да тачан број унутар екстензије може да варира у зависности од специфичне варијанте рансомваре-а.

Након што заврши шифровање датотека на компромитованим системима, Протецт Рансомваре генерише белешку о откупнини под називом „Хов_то_бацк_филес.хтмл“. Анализа садржаја ове белешке открива да се рансомвер првенствено фокусира на циљање компанија, а не појединачних кућних корисника. Белешка вероватно садржи упутства о томе како да наставите са плаћањем откупнине и добијете кључ за дешифровање.

Треба напоменути да ово није прва претња рансомваре-а праћена под именом Протецт. Међутим, за разлику од претходне претње од малвера, потврђено је да је новији Протецт Рансомваре варијанта злогласне породице МедусаЛоцкер Рансомваре .

Протецт Рансомваре настоји да изнуди жртве за новац

Обавештење о откупнини Протецт Рансомваре-а тврди да су све критичне датотеке на компромитованим уређајима шифроване коришћењем робусних криптографских алгоритама, односно РСА и АЕС. Нападачи изричито упозоравају да ће сваки покушај да се преименују, модификују или дешифрују закључани подаци трајно учинити недешифрујућим. Само сајбер криминалци имају могућност да врате захваћене датотеке.

Штавише, порука о откупнини открива да су, поред шифровања, поверљиве и личне информације ексфилтриране из компромитоване мреже. Ово откриће додаје додатни ниво бриге за безбедност и приватност података жртве. Порука се наставља тако да се жртви упућује да успостави контакт са нападачима у ограниченом временском оквиру од 72 сата. Две адресе е-поште су наведене у поруци о откупнини као могући канали комуникације – „итхелп01@сецуритими.наме“ и „итхелп01@иоусхелтеред.цом“.

Да би се тестирала способност дешифровања нападача, од жртава се тражи да пошаљу две до три неважне датотеке. Неиспуњавање захтева за откупнину довешће до тога да сајбер криминалци јавно процуре украдене податке.

Неопходно је признати да је у већини случајева дешифровање без учешћа нападача веома мало вероватно. Изузеци могу постојати, али су ретки и обично укључују рансомваре са озбиљним недостацима.

Изричито се не препоручује испуњавање захтева сајбер криминалаца. Не постоји гаранција за опоравак података чак и ако је откуп плаћен, јер често обећани алати за дешифровање нису обезбеђени. Штавише, испуњавање захтева за откупнином ненамерно подржава и подстиче незаконите активности.

Иако је уклањање Протецт Рансомваре-а из оперативног система кључно за спречавање даљег шифровања, неопходно је схватити да само уклањање неће вратити датотеке које су већ компромитоване. Стога је императив дати приоритет превентивним мерама и робусним праксама сајбер безбедности како би се смањио ризик од напада рансомвера и ублажио њихов потенцијални утицај.

Спречите нападе рансомваре-а предузимањем ефикасних безбедносних мера

Да би заштитили податке и уређаје од претњи рансомваре-а, корисници би требало да примене свеобухватан скуп безбедносних мера. Ево најефикаснијих пракси које треба размотрити:

    • Редовне резервне копије података : Одржавајте честе резервне копије важних података и чувајте их ван мреже или у безбедном складишту у облаку. Ово осигурава да чак и ако су датотеке шифроване, могу се вратити из чисте резервне копије.
    • Одржавајте софтвер ажуриран : Инсталирајте ажурирања и закрпе за оперативне системе, апликације и безбедносни софтвер одмах. Ажурирања често укључују критичне безбедносне исправке које се баве рањивостима које циља рансомваре.
    • Будите опрезни са е-поштом : Будите опрезни када рукујете прилозима и везама е-поште. Избегавајте отварање прилога или кликање на сумњиве везе из непознатих или непоузданих извора. Проверите легитимност е-порука пре интеракције са било којим уграђеним садржајем.
    • Користите софтвер за заштиту од малвера : Инсталирајте реномирана решења за заштиту од малвера на свим уређајима. Одржавајте их ажурним да бисте ефикасно открили и блокирали претње рансомваре-а.
    • Имплементирајте јаке лозинке и вишефакторску аутентификацију : Креирајте јаке, јединствене лозинке за све налоге, укључујући уређаје и онлајн услуге. Омогућите вишефакторску аутентификацију (МФА) кад год је то могуће да бисте додали додатни ниво безбедности.
    • Вежбајте безбедно прегледање веба : Држите се поузданих веб локација и избегавајте кликање на сумњиве везе или преузимање датотека из непроверених извора. Користите проширења претраживача која блокирају злонамерни садржај и пружају безбедно окружење за прегледање.
    • Обука о свести о безбедности : Образујте кориснике о претњама рансомваре-а, пхисхинг нападима и безбедним онлајн праксама. Редовно обучавајте запослене да препознају и пријаве потенцијалне претње како бисте побољшали укупни безбедносни став.

Применом ових безбедносних мера, корисници могу значајно да смање ризик да постану жртве напада рансомваре-а. Од кључне је важности да се континуирано ажурирају и прилагођавају безбедносне праксе како бисте били испред претњи које се развијају и одржале чврсту одбрану.

Текст поруке о откупнини коју је избацио Протецт Рансомваре је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп01@сецуритими.наме
итхелп01@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.

Тор-чет да увек будеш у контакту:'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...