Protect (MedusaLocker) Ransomware
Protect Ransomware అనేది డేటాను గుప్తీకరించడానికి మరియు దాని బాధితుల నుండి విమోచన చెల్లింపులను డిమాండ్ చేయడానికి ప్రత్యేకంగా రూపొందించబడిన ముప్పు.
గుప్తీకరణ ప్రక్రియలో, Protect Ransomware వివిధ ఫైల్లను లక్ష్యంగా చేసుకుంటుంది మరియు '.protect3' వంటి ప్రత్యేకమైన పొడిగింపును జోడించడం ద్వారా వాటి ఫైల్ పేర్లను సవరిస్తుంది. ఉదాహరణకు, వాస్తవానికి '1.jpg' అని పేరు పెట్టబడిన ఫైల్ దాని పేరు '1.jpg.protect3'గా రూపాంతరం చెందుతుంది, అయితే '2.png" '2.png.protect3,'గా మారుతుంది. ఇది చాలా ముఖ్యమైనది ransomware యొక్క నిర్దిష్ట రూపాంతరాన్ని బట్టి పొడిగింపులోని ఖచ్చితమైన సంఖ్య మారవచ్చు.
రాజీపడిన సిస్టమ్లపై ఫైల్ల ఎన్క్రిప్షన్ను పూర్తి చేసిన తర్వాత, ప్రొటెక్ట్ రాన్సమ్వేర్ 'How_to_back_files.html.' పేరుతో విమోచన నోట్ను రూపొందిస్తుంది. ఈ నోట్లోని విషయాలను విశ్లేషించడం ద్వారా ransomware ప్రధానంగా వ్యక్తిగత గృహ వినియోగదారుల కంటే కంపెనీలను లక్ష్యంగా చేసుకోవడంపై దృష్టి సారిస్తుందని వెల్లడైంది. విమోచన చెల్లింపును ఎలా కొనసాగించాలి మరియు డిక్రిప్షన్ కీని ఎలా పొందాలి అనే సూచనలను నోట్ కలిగి ఉండవచ్చు.
ఇది ప్రొటెక్ట్ పేరుతో ట్రాక్ చేయబడిన మొదటి ransomware ముప్పు కాదని గమనించాలి. అయినప్పటికీ, మునుపటి మాల్వేర్ ముప్పు వలె కాకుండా, కొత్త ప్రొటెక్ట్ రాన్సమ్వేర్ అప్రసిద్ధ MedusaLocker Ransomware కుటుంబం నుండి వచ్చిన వేరియంట్ అని నిర్ధారించబడింది.
ప్రొటెక్ట్ రాన్సమ్వేర్ బాధితులను డబ్బు కోసం బలవంతం చేయడానికి ప్రయత్నిస్తుంది
ప్రొటెక్ట్ రాన్సమ్వేర్ యొక్క రాన్సమ్ నోట్ రాజీపడిన పరికరాలలోని అన్ని క్లిష్టమైన ఫైల్లు RSA మరియు AES అనే బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్లను ఉపయోగించి గుప్తీకరించబడిందని పేర్కొంది. లాక్ చేయబడిన డేటా పేరు మార్చడానికి, సవరించడానికి లేదా డీక్రిప్ట్ చేయడానికి ఏవైనా ప్రయత్నాలు చేస్తే అది శాశ్వతంగా అన్క్రిప్ట్ చేయబడుతుందని దాడి చేసేవారు స్పష్టంగా హెచ్చరిస్తున్నారు. ప్రభావితమైన ఫైల్లను పునరుద్ధరించే సామర్థ్యాన్ని సైబర్ నేరగాళ్లు మాత్రమే కలిగి ఉంటారు.
అంతేకాకుండా, ఎన్క్రిప్షన్తో పాటు, గోప్యమైన మరియు వ్యక్తిగత సమాచారం రాజీపడిన నెట్వర్క్ నుండి వెలికితీసినట్లు రాన్సమ్ నోట్ వెల్లడిస్తుంది. ఈ వెల్లడి బాధితుడి డేటా భద్రత మరియు గోప్యత కోసం అదనపు ఆందోళనను జోడిస్తుంది. 72 గంటల పరిమిత కాలవ్యవధిలో దాడి చేసిన వారితో సంబంధాన్ని ఏర్పరచుకోవాలని బాధితునికి సూచించడానికి నోట్ ముందుకు సాగుతుంది. రాన్సమ్ నోట్లో రెండు ఇమెయిల్ చిరునామాలు సాధ్యమైన కమ్యూనికేషన్ ఛానెల్లుగా పేర్కొనబడ్డాయి - 'ithelp01@securitymy.name' మరియు 'ithelp01@yousheltered.com.'
దాడి చేసేవారి డిక్రిప్షన్ సామర్థ్యాన్ని పరీక్షించడానికి, బాధితులు రెండు మూడు ముఖ్యమైన ఫైల్లను పంపమని అభ్యర్థించారు. విమోచన డిమాండ్లను పాటించడంలో విఫలమైతే, సైబర్ నేరగాళ్లు దొంగిలించబడిన డేటాను బహిరంగంగా లీక్ చేస్తారు.
చాలా సందర్భాలలో, దాడి చేసేవారి ప్రమేయం లేకుండా డిక్రిప్షన్ చేయడం చాలా అసంభవమని గుర్తించడం చాలా అవసరం. మినహాయింపులు ఉండవచ్చు కానీ చాలా అరుదుగా ఉంటాయి మరియు సాధారణంగా తీవ్రమైన లోపాలతో ransomwareని కలిగి ఉంటాయి.
సైబర్ నేరగాళ్ల డిమాండ్లను నెరవేర్చవద్దని గట్టిగా సలహా ఇస్తున్నారు. విమోచన క్రయధనం చెల్లించినప్పటికీ, తరచుగా వాగ్దానం చేయబడిన డిక్రిప్షన్ సాధనాలు అందించబడనప్పటికీ, డేటా రికవరీకి ఎటువంటి హామీ లేదు. అంతేకాకుండా, విమోచన క్రయధనాన్ని పాటించడం చట్టవిరుద్ధమైన కార్యకలాపాలకు అనుకోకుండా మద్దతునిస్తుంది మరియు ప్రోత్సహిస్తుంది.
తదుపరి ఎన్క్రిప్షన్లను నిరోధించడానికి ఆపరేటింగ్ సిస్టమ్ నుండి ప్రొటెక్ట్ రాన్సమ్వేర్ను తీసివేయడం చాలా కీలకమైనప్పటికీ, తీసివేయడం ద్వారా ఇప్పటికే రాజీపడిన ఫైల్లను పునరుద్ధరించలేమని గుర్తించడం చాలా అవసరం. అందువల్ల, ransomware దాడుల ప్రమాదాన్ని తగ్గించడానికి మరియు వాటి సంభావ్య ప్రభావాన్ని తగ్గించడానికి నివారణ చర్యలు మరియు బలమైన సైబర్ సెక్యూరిటీ పద్ధతులకు ప్రాధాన్యత ఇవ్వడం అత్యవసరం.
ప్రభావవంతమైన భద్రతా చర్యలను తీసుకోవడం ద్వారా Ransomware దాడులను నిరోధించండి
ransomware బెదిరింపుల నుండి డేటా మరియు పరికరాలను రక్షించడానికి, వినియోగదారులు సమగ్రమైన భద్రతా చర్యలను అమలు చేయాలి. పరిగణించవలసిన అత్యంత ప్రభావవంతమైన పద్ధతులు ఇక్కడ ఉన్నాయి:
-
- సాధారణ డేటా బ్యాకప్లు : ముఖ్యమైన డేటా యొక్క తరచుగా బ్యాకప్లను నిర్వహించండి మరియు వాటిని ఆఫ్లైన్ లేదా సురక్షిత క్లౌడ్ నిల్వలో నిల్వ చేయండి. ఫైల్లు ఎన్క్రిప్ట్ చేయబడినప్పటికీ, వాటిని క్లీన్ బ్యాకప్ నుండి పునరుద్ధరించవచ్చని ఇది నిర్ధారిస్తుంది.
-
- సాఫ్ట్వేర్ను అప్డేట్ చేసుకోండి : ఆపరేటింగ్ సిస్టమ్లు, అప్లికేషన్లు మరియు సెక్యూరిటీ సాఫ్ట్వేర్ కోసం అప్డేట్లు మరియు ప్యాచ్లను వెంటనే ఇన్స్టాల్ చేయండి. అప్డేట్లు తరచుగా ransomware ద్వారా లక్ష్యంగా చేసుకున్న దుర్బలత్వాలను పరిష్కరించే క్లిష్టమైన భద్రతా పరిష్కారాలను కలిగి ఉంటాయి.
-
- ఇమెయిల్లతో జాగ్రత్తగా ఉండండి : ఇమెయిల్ జోడింపులను మరియు లింక్లను నిర్వహించేటప్పుడు అప్రమత్తంగా ఉండండి. జోడింపులను తెరవడం లేదా తెలియని లేదా అవిశ్వసనీయ మూలాల నుండి అనుమానాస్పద లింక్లపై క్లిక్ చేయడం మానుకోండి. ఏదైనా పొందుపరిచిన కంటెంట్తో పరస్పర చర్య చేయడానికి ముందు ఇమెయిల్ల చట్టబద్ధతను ధృవీకరించండి.
-
- యాంటీ-మాల్వేర్ సాఫ్ట్వేర్ని ఉపయోగించండి : అన్ని పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సొల్యూషన్లను ఇన్స్టాల్ చేయండి. Ransomware బెదిరింపులను సమర్థవంతంగా గుర్తించి బ్లాక్ చేయడానికి వాటిని తాజాగా ఉంచండి.
-
- బలమైన పాస్వర్డ్లు మరియు బహుళ-కారకాల ప్రమాణీకరణను అమలు చేయండి : పరికరాలు మరియు ఆన్లైన్ సేవలతో సహా అన్ని ఖాతాల కోసం బలమైన, ప్రత్యేకమైన పాస్వర్డ్లను సృష్టించండి. అదనపు భద్రతా పొరను జోడించడానికి సాధ్యమైనప్పుడల్లా బహుళ-కారకాల ప్రమాణీకరణ (MFA)ని ప్రారంభించండి.
-
- సురక్షిత వెబ్ బ్రౌజింగ్ను ప్రాక్టీస్ చేయండి : విశ్వసనీయ వెబ్సైట్లకు కట్టుబడి ఉండండి మరియు అనుమానాస్పద లింక్లపై క్లిక్ చేయడం లేదా ధృవీకరించని మూలాల నుండి ఫైల్లను డౌన్లోడ్ చేయడాన్ని నివారించండి. హానికరమైన కంటెంట్ను బ్లాక్ చేసే మరియు సురక్షితమైన బ్రౌజింగ్ వాతావరణాలను అందించే బ్రౌజర్ పొడిగింపులను ఉపయోగించండి.
-
- భద్రతా అవగాహన శిక్షణ : ransomware బెదిరింపులు, ఫిషింగ్ దాడులు మరియు సురక్షితమైన ఆన్లైన్ అభ్యాసాల గురించి వినియోగదారులకు అవగాహన కల్పించండి. మొత్తం భద్రతా భంగిమను మెరుగుపరచడానికి సంభావ్య బెదిరింపులను గుర్తించడానికి మరియు నివేదించడానికి ఉద్యోగులకు క్రమం తప్పకుండా శిక్షణ ఇవ్వండి.
ఈ భద్రతా చర్యలను అమలు చేయడం ద్వారా, వినియోగదారులు ransomware దాడులకు గురయ్యే ప్రమాదాన్ని గణనీయంగా తగ్గించవచ్చు. అభివృద్ధి చెందుతున్న బెదిరింపుల నుండి ముందుకు సాగడానికి మరియు బలమైన రక్షణ భంగిమను నిర్వహించడానికి భద్రతా పద్ధతులను నిరంతరం నవీకరించడం మరియు స్వీకరించడం చాలా కీలకం.
Protect Ransomware ద్వారా డ్రాప్ చేయబడిన రాన్సమ్ నోట్ యొక్క టెక్స్ట్:
'మీ వ్యక్తిగత ID:
/!\ మీ కంపెనీ నెట్వర్క్ చొచ్చుకుపోయింది /!\
మీ అన్ని ముఖ్యమైన ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి!మీ ఫైల్లు సురక్షితంగా ఉన్నాయి! మాత్రమే సవరించబడింది. (RSA+AES)
థర్డ్-పార్టీ సాఫ్ట్వేర్తో మీ ఫైల్లను పునరుద్ధరించడానికి ఏదైనా ప్రయత్నం
దానిని శాశ్వతంగా పాడు చేస్తుంది.
ఎన్క్రిప్టెడ్ ఫైల్లను సవరించవద్దు.
ఎన్క్రిప్టెడ్ ఫైల్లను పేరు మార్చవద్దు.ఇంటర్నెట్లో అందుబాటులో ఉన్న సాఫ్ట్వేర్ ఏదీ మీకు సహాయం చేయదు. మనం మాత్రమే చేయగలం
మీ సమస్యను పరిష్కరించండి.మేము అత్యంత గోప్యమైన/వ్యక్తిగత డేటాను సేకరించాము. ఈ డేటా ప్రస్తుతం నిల్వ చేయబడింది
ఒక ప్రైవేట్ సర్వర్. మీ చెల్లింపు తర్వాత ఈ సర్వర్ వెంటనే నాశనం చేయబడుతుంది.
మీరు చెల్లించకూడదని నిర్ణయించుకుంటే, మేము మీ డేటాను పబ్లిక్ లేదా రీ-సెల్లర్కు విడుదల చేస్తాము.
కాబట్టి సమీప భవిష్యత్తులో మీ డేటా పబ్లిక్గా అందుబాటులో ఉంటుందని మీరు ఆశించవచ్చు..మేము డబ్బును మాత్రమే కోరుకుంటాము మరియు మీ ప్రతిష్టను దెబ్బతీయడం లేదా నిరోధించడం మా లక్ష్యం కాదు
మీ వ్యాపారం అమలు నుండి.మీరు మాకు 2-3 ముఖ్యమైన ఫైల్లను పంపవచ్చు మరియు మేము దానిని ఉచితంగా డీక్రిప్ట్ చేస్తాము
మేము మీ ఫైల్లను తిరిగి ఇవ్వగలమని నిరూపించడానికి.ధర కోసం మమ్మల్ని సంప్రదించండి మరియు డిక్రిప్షన్ సాఫ్ట్వేర్ను పొందండి.
ఇమెయిల్:
ithelp01@securitymy.name
ithelp01@yousheltered.comమమ్మల్ని సంప్రదించడానికి, సైట్లో కొత్త ఉచిత ఇమెయిల్ ఖాతాను సృష్టించండి: protonmail.com
మీరు 72 గంటలలోపు మమ్మల్ని కాంటాక్ట్ చేయకపోతే, ధర ఎక్కువగా ఉంటుంది.టార్-చాట్ ఎల్లప్పుడూ టచ్లో ఉండాలి:'