Flerlicensrabatter
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Protect Ransomware är ett hot speciellt utformat för att kryptera data och kräva lösensumma från sina offer.

Under krypteringsprocessen inriktar sig Protect Ransomware på olika filer och ändrar deras filnamn genom att lägga till ett distinkt tillägg, såsom '.protect3.' Till exempel kommer en fil som ursprungligen hette '1.jpg' att få sitt namn omvandlat till '1.jpg.protect3', medan '2.png' blir '2.png.protect3' och så vidare. Det är viktigt att Observera att det exakta antalet inom tillägget kan variera beroende på den specifika varianten av ransomware.

Efter att ha slutfört krypteringen av filer på de komprometterade systemen, genererar Protect Ransomware en lösensumma med titeln "How_to_back_files.html." Att analysera innehållet i denna anteckning visar att ransomwaren främst fokuserar på att rikta sig mot företag snarare än enskilda hemanvändare. Anteckningen innehåller sannolikt instruktioner om hur man går vidare med lösensumman och erhåller dekrypteringsnyckeln.

Det bör noteras att detta inte är det första ransomware-hotet som spåras under namnet Protect. Men till skillnad från det tidigare skadliga hotet, desto nyare har Protect Ransomware bekräftats vara en variant från den ökända MedusaLocker Ransomware- familjen.

Protect Ransomware försöker pressa offer på pengar

Lösennotan från Protect Ransomware hävdar att alla kritiska filer på de komprometterade enheterna har krypterats med robusta kryptografiska algoritmer, nämligen RSA och AES. Angriparna varnar uttryckligen för att alla försök att byta namn på, modifiera eller dekryptera den låsta datan kommer att göra den permanent okrypterbar. Endast cyberkriminella har förmågan att återställa de drabbade filerna.

Dessutom avslöjar lösensumman att utöver krypteringen har konfidentiell och personlig information exfiltrerats från det komprometterade nätverket. Denna avslöjande lägger till ett ytterligare lager av oro för offrets datasäkerhet och integritet. Anteckningen fortsätter att instruera offret att ta kontakt med angriparna inom en begränsad tidsram på 72 timmar. Två e-postadresser nämns i lösennotan som möjliga kommunikationskanaler - 'ithelp01@securitymy.name' och 'ithelp01@yousheltered.com.'

För att testa angriparnas dekrypteringsförmåga uppmanas offren att skicka två till tre icke-viktiga filer. Underlåtenhet att följa kraven på lösen kommer att resultera i att cyberbrottslingar offentligt läcker de stulna uppgifterna.

Det är viktigt att erkänna att i de flesta fall är dekryptering utan inblandning av angriparna högst osannolik. Undantag kan finnas men är sällsynta och involverar vanligtvis ransomware med allvarliga brister.

Det avråds starkt från att uppfylla kraven från cyberbrottslingar. Det finns ingen garanti för dataåterställning även om lösensumman betalas, eftersom de utlovade dekrypteringsverktygen ofta inte tillhandahålls. Dessutom stöder och uppmuntrar olaglig verksamhet att följa lösensumman oavsiktligt.

Även om det är avgörande att ta bort Protect Ransomware från operativsystemet för att förhindra ytterligare krypteringar, är det viktigt att inse att borttagningen i sig inte kommer att återställa de filer som redan har äventyrats. Därför är det absolut nödvändigt att prioritera förebyggande åtgärder och robusta cybersäkerhetsmetoder för att minimera risken för ransomware-attacker och mildra deras potentiella inverkan.

Förhindra Ransomware-attacker genom att vidta effektiva säkerhetsåtgärder

För att skydda data och enheter från ransomware-hot bör användare implementera en omfattande uppsättning säkerhetsåtgärder. Här är de mest effektiva metoderna att överväga:

    • Regelbundna säkerhetskopieringar av data : Upprätthåll täta säkerhetskopior av viktig data och lagra dem offline eller i säker molnlagring. Detta säkerställer att även om filer är krypterade kan de återställas från en ren säkerhetskopia.
    • Håll programvaran uppdaterad : Installera uppdateringar och patchar för operativsystem, applikationer och säkerhetsprogramvara omedelbart. Uppdateringar innehåller ofta kritiska säkerhetskorrigeringar som åtgärdar sårbarheter som riktas mot ransomware.
    • Var försiktig med e-postmeddelanden : Var vaksam när du hanterar e-postbilagor och länkar. Undvik att öppna bilagor eller klicka på misstänkta länkar från okända eller opålitliga källor. Verifiera legitimiteten hos e-postmeddelanden innan du interagerar med något inbäddat innehåll.
    • Använd anti-malware-programvara : Installera välrenommerade anti-malware-lösningar på alla enheter. Håll dem uppdaterade för att upptäcka och blockera ransomware-hot effektivt.
    • Implementera starka lösenord och multifaktorautentisering : Skapa starka, unika lösenord för alla konton, inklusive enheter och onlinetjänster. Aktivera multifaktorautentisering (MFA) när det är möjligt för att lägga till ett extra lager av säkerhet.
    • Öva säker webbsurfning : Håll dig till betrodda webbplatser och undvik att klicka på misstänkta länkar eller ladda ner filer från overifierade källor. Använd webbläsartillägg som blockerar skadligt innehåll och ger säkra webbläsarmiljöer.
    • Utbildning för säkerhetsmedvetenhet : Utbilda användare om ransomware-hot, nätfiskeattacker och säkra onlinemetoder. Utbilda regelbundet anställda att känna igen och rapportera potentiella hot för att förbättra den övergripande säkerhetsställningen.

Genom att implementera dessa säkerhetsåtgärder kan användare avsevärt minska risken att falla offer för ransomware-attacker. Det är avgörande att kontinuerligt uppdatera och anpassa säkerhetspraxis för att ligga steget före hoten och upprätthålla en robust försvarsställning.

Texten i lösennotan som släpps av Protect Ransomware är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

e-post:
ithelp01@securitymy.name
ithelp01@yousheltered.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Tor-chatta för att alltid vara i kontakt:'

Trendigt

Mest sedda

Läser in...