Protect (MedusaLocker) Ransomware

Protect Ransomware అనేది డేటాను గుప్తీకరించడానికి మరియు దాని బాధితుల నుండి విమోచన చెల్లింపులను డిమాండ్ చేయడానికి ప్రత్యేకంగా రూపొందించబడిన ముప్పు.

గుప్తీకరణ ప్రక్రియలో, Protect Ransomware వివిధ ఫైల్‌లను లక్ష్యంగా చేసుకుంటుంది మరియు '.protect3' వంటి ప్రత్యేకమైన పొడిగింపును జోడించడం ద్వారా వాటి ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.jpg' అని పేరు పెట్టబడిన ఫైల్ దాని పేరు '1.jpg.protect3'గా రూపాంతరం చెందుతుంది, అయితే '2.png" '2.png.protect3,'గా మారుతుంది. ఇది చాలా ముఖ్యమైనది ransomware యొక్క నిర్దిష్ట రూపాంతరాన్ని బట్టి పొడిగింపులోని ఖచ్చితమైన సంఖ్య మారవచ్చు.

రాజీపడిన సిస్టమ్‌లపై ఫైల్‌ల ఎన్‌క్రిప్షన్‌ను పూర్తి చేసిన తర్వాత, ప్రొటెక్ట్ రాన్సమ్‌వేర్ 'How_to_back_files.html.' పేరుతో విమోచన నోట్‌ను రూపొందిస్తుంది. ఈ నోట్‌లోని విషయాలను విశ్లేషించడం ద్వారా ransomware ప్రధానంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకోవడంపై దృష్టి సారిస్తుందని వెల్లడైంది. విమోచన చెల్లింపును ఎలా కొనసాగించాలి మరియు డిక్రిప్షన్ కీని ఎలా పొందాలి అనే సూచనలను నోట్ కలిగి ఉండవచ్చు.

ఇది ప్రొటెక్ట్ పేరుతో ట్రాక్ చేయబడిన మొదటి ransomware ముప్పు కాదని గమనించాలి. అయినప్పటికీ, మునుపటి మాల్వేర్ ముప్పు వలె కాకుండా, కొత్త ప్రొటెక్ట్ రాన్సమ్‌వేర్ అప్రసిద్ధ MedusaLocker Ransomware కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించబడింది.

ప్రొటెక్ట్ రాన్సమ్‌వేర్ బాధితులను డబ్బు కోసం బలవంతం చేయడానికి ప్రయత్నిస్తుంది

ప్రొటెక్ట్ రాన్సమ్‌వేర్ యొక్క రాన్సమ్ నోట్ రాజీపడిన పరికరాలలోని అన్ని క్లిష్టమైన ఫైల్‌లు RSA మరియు AES అనే బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌లను ఉపయోగించి గుప్తీకరించబడిందని పేర్కొంది. లాక్ చేయబడిన డేటా పేరు మార్చడానికి, సవరించడానికి లేదా డీక్రిప్ట్ చేయడానికి ఏవైనా ప్రయత్నాలు చేస్తే అది శాశ్వతంగా అన్‌క్రిప్ట్ చేయబడుతుందని దాడి చేసేవారు స్పష్టంగా హెచ్చరిస్తున్నారు. ప్రభావితమైన ఫైల్‌లను పునరుద్ధరించే సామర్థ్యాన్ని సైబర్ నేరగాళ్లు మాత్రమే కలిగి ఉంటారు.

అంతేకాకుండా, ఎన్‌క్రిప్షన్‌తో పాటు, గోప్యమైన మరియు వ్యక్తిగత సమాచారం రాజీపడిన నెట్‌వర్క్ నుండి వెలికితీసినట్లు రాన్సమ్ నోట్ వెల్లడిస్తుంది. ఈ వెల్లడి బాధితుడి డేటా భద్రత మరియు గోప్యత కోసం అదనపు ఆందోళనను జోడిస్తుంది. 72 గంటల పరిమిత కాలవ్యవధిలో దాడి చేసిన వారితో సంబంధాన్ని ఏర్పరచుకోవాలని బాధితునికి సూచించడానికి నోట్ ముందుకు సాగుతుంది. రాన్సమ్ నోట్‌లో రెండు ఇమెయిల్ చిరునామాలు సాధ్యమైన కమ్యూనికేషన్ ఛానెల్‌లుగా పేర్కొనబడ్డాయి - 'ithelp01@securitymy.name' మరియు 'ithelp01@yousheltered.com.'

దాడి చేసేవారి డిక్రిప్షన్ సామర్థ్యాన్ని పరీక్షించడానికి, బాధితులు రెండు మూడు ముఖ్యమైన ఫైల్‌లను పంపమని అభ్యర్థించారు. విమోచన డిమాండ్‌లను పాటించడంలో విఫలమైతే, సైబర్ నేరగాళ్లు దొంగిలించబడిన డేటాను బహిరంగంగా లీక్ చేస్తారు.

చాలా సందర్భాలలో, దాడి చేసేవారి ప్రమేయం లేకుండా డిక్రిప్షన్ చేయడం చాలా అసంభవమని గుర్తించడం చాలా అవసరం. మినహాయింపులు ఉండవచ్చు కానీ చాలా అరుదుగా ఉంటాయి మరియు సాధారణంగా తీవ్రమైన లోపాలతో ransomwareని కలిగి ఉంటాయి.

సైబర్ నేరగాళ్ల డిమాండ్లను నెరవేర్చవద్దని గట్టిగా సలహా ఇస్తున్నారు. విమోచన క్రయధనం చెల్లించినప్పటికీ, తరచుగా వాగ్దానం చేయబడిన డిక్రిప్షన్ సాధనాలు అందించబడనప్పటికీ, డేటా రికవరీకి ఎటువంటి హామీ లేదు. అంతేకాకుండా, విమోచన క్రయధనాన్ని పాటించడం చట్టవిరుద్ధమైన కార్యకలాపాలకు అనుకోకుండా మద్దతునిస్తుంది మరియు ప్రోత్సహిస్తుంది.

తదుపరి ఎన్‌క్రిప్షన్‌లను నిరోధించడానికి ఆపరేటింగ్ సిస్టమ్ నుండి ప్రొటెక్ట్ రాన్సమ్‌వేర్‌ను తీసివేయడం చాలా కీలకమైనప్పటికీ, తీసివేయడం ద్వారా ఇప్పటికే రాజీపడిన ఫైల్‌లను పునరుద్ధరించలేమని గుర్తించడం చాలా అవసరం. అందువల్ల, ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి మరియు వాటి సంభావ్య ప్రభావాన్ని తగ్గించడానికి నివారణ చర్యలు మరియు బలమైన సైబర్‌ సెక్యూరిటీ పద్ధతులకు ప్రాధాన్యత ఇవ్వడం అత్యవసరం.

ప్రభావవంతమైన భద్రతా చర్యలను తీసుకోవడం ద్వారా Ransomware దాడులను నిరోధించండి

ransomware బెదిరింపుల నుండి డేటా మరియు పరికరాలను రక్షించడానికి, వినియోగదారులు సమగ్రమైన భద్రతా చర్యలను అమలు చేయాలి. పరిగణించవలసిన అత్యంత ప్రభావవంతమైన పద్ధతులు ఇక్కడ ఉన్నాయి:

• • సాధారణ డేటా బ్యాకప్‌లు : ముఖ్యమైన డేటా యొక్క తరచుగా బ్యాకప్‌లను నిర్వహించండి మరియు వాటిని ఆఫ్‌లైన్ లేదా సురక్షిత క్లౌడ్ నిల్వలో నిల్వ చేయండి. ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడినప్పటికీ, వాటిని క్లీన్ బ్యాకప్ నుండి పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.

• • సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసుకోండి : ఆపరేటింగ్ సిస్టమ్‌లు, అప్లికేషన్‌లు మరియు సెక్యూరిటీ సాఫ్ట్‌వేర్ కోసం అప్‌డేట్‌లు మరియు ప్యాచ్‌లను వెంటనే ఇన్‌స్టాల్ చేయండి. అప్‌డేట్‌లు తరచుగా ransomware ద్వారా లక్ష్యంగా చేసుకున్న దుర్బలత్వాలను పరిష్కరించే క్లిష్టమైన భద్రతా పరిష్కారాలను కలిగి ఉంటాయి.

• • ఇమెయిల్‌లతో జాగ్రత్తగా ఉండండి : ఇమెయిల్ జోడింపులను మరియు లింక్‌లను నిర్వహించేటప్పుడు అప్రమత్తంగా ఉండండి. జోడింపులను తెరవడం లేదా తెలియని లేదా అవిశ్వసనీయ మూలాల నుండి అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం మానుకోండి. ఏదైనా పొందుపరిచిన కంటెంట్‌తో పరస్పర చర్య చేయడానికి ముందు ఇమెయిల్‌ల చట్టబద్ధతను ధృవీకరించండి.

• • యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : అన్ని పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సొల్యూషన్‌లను ఇన్‌స్టాల్ చేయండి. Ransomware బెదిరింపులను సమర్థవంతంగా గుర్తించి బ్లాక్ చేయడానికి వాటిని తాజాగా ఉంచండి.

• • బలమైన పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయండి : పరికరాలు మరియు ఆన్‌లైన్ సేవలతో సహా అన్ని ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను సృష్టించండి. అదనపు భద్రతా పొరను జోడించడానికి సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి.

• • సురక్షిత వెబ్ బ్రౌజింగ్‌ను ప్రాక్టీస్ చేయండి : విశ్వసనీయ వెబ్‌సైట్‌లకు కట్టుబడి ఉండండి మరియు అనుమానాస్పద లింక్‌లపై క్లిక్ చేయడం లేదా ధృవీకరించని మూలాల నుండి ఫైల్‌లను డౌన్‌లోడ్ చేయడాన్ని నివారించండి. హానికరమైన కంటెంట్‌ను బ్లాక్ చేసే మరియు సురక్షితమైన బ్రౌజింగ్ వాతావరణాలను అందించే బ్రౌజర్ పొడిగింపులను ఉపయోగించండి.

• • భద్రతా అవగాహన శిక్షణ : ransomware బెదిరింపులు, ఫిషింగ్ దాడులు మరియు సురక్షితమైన ఆన్‌లైన్ అభ్యాసాల గురించి వినియోగదారులకు అవగాహన కల్పించండి. మొత్తం భద్రతా భంగిమను మెరుగుపరచడానికి సంభావ్య బెదిరింపులను గుర్తించడానికి మరియు నివేదించడానికి ఉద్యోగులకు క్రమం తప్పకుండా శిక్షణ ఇవ్వండి.

ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు. అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి ముందుకు సాగడానికి మరియు బలమైన రక్షణ భంగిమను నిర్వహించడానికి భద్రతా పద్ధతులను నిరంతరం నవీకరించడం మరియు స్వీకరించడం చాలా కీలకం.

Protect Ransomware ద్వారా డ్రాప్ చేయబడిన రాన్సమ్ నోట్ యొక్క టెక్స్ట్:

'మీ వ్యక్తిగత ID:

/!\ మీ కంపెనీ నెట్‌వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి!

మీ ఫైల్‌లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)

థర్డ్-పార్టీ సాఫ్ట్‌వేర్‌తో మీ ఫైల్‌లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను సవరించవద్దు.
ఎన్‌క్రిప్టెడ్ ఫైల్‌లను పేరు మార్చవద్దు.

ఇంటర్నెట్‌లో అందుబాటులో ఉన్న సాఫ్ట్‌వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.

మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్‌కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్‌గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..

మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.

మీరు మాకు 2-3 ముఖ్యమైన ఫైల్‌లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్‌లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.

ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్‌వేర్‌ను పొందండి.

ఇమెయిల్:
ithelp01@securitymy.name
ithelp01@yousheltered.com

మమ్మల్ని సంప్రదించడానికి, సైట్‌లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.

టార్-చాట్ ఎల్లప్పుడూ టచ్‌లో ఉండాలి:'