Protect (MedusaLocker) Ransomware
Protect Ransomware เป็นภัยคุกคามที่ออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลและเรียกร้องค่าไถ่จากผู้ที่ตกเป็นเหยื่อ
ในระหว่างขั้นตอนการเข้ารหัส Protect Ransomware จะกำหนดเป้าหมายไฟล์ต่างๆ และแก้ไขชื่อไฟล์โดยต่อท้ายด้วยนามสกุลที่แตกต่างกัน เช่น '.protect3' ตัวอย่างเช่น ไฟล์เดิมชื่อ '1.jpg' จะเปลี่ยนชื่อเป็น '1.jpg.protect3' ในขณะที่ '2.png" จะกลายเป็น '2.png.protect3' เป็นต้น สิ่งสำคัญคือต้อง โปรดทราบว่าจำนวนที่แน่นอนภายในส่วนขยายอาจแตกต่างกันไปขึ้นอยู่กับตัวแปรเฉพาะของแรนซัมแวร์
เมื่อเสร็จสิ้นการเข้ารหัสไฟล์บนระบบที่ถูกบุกรุกแล้ว Protect Ransomware จะสร้างหมายเหตุเรียกค่าไถ่ชื่อ 'How_to_back_files.html' การวิเคราะห์เนื้อหาของบันทึกนี้เผยให้เห็นว่าแรนซัมแวร์มุ่งเน้นที่การกำหนดเป้าหมายบริษัทมากกว่าผู้ใช้ตามบ้านเป็นรายบุคคล บันทึกน่าจะมีคำแนะนำเกี่ยวกับวิธีดำเนินการชำระเงินค่าไถ่และรับคีย์ถอดรหัส
โปรดทราบว่านี่ไม่ใช่ภัยคุกคามแรนซัมแวร์ตัวแรกที่ติดตามภายใต้ชื่อ Protect อย่างไรก็ตาม แตกต่างจากภัยคุกคามมัลแวร์ก่อนหน้านี้ตรงที่ Protect Ransomware รุ่นใหม่กว่าได้รับการยืนยันว่าเป็นตัวแปรจากตระกูล MedusaLocker Ransomware ที่น่าอับอาย
The Protect Ransomware พยายามขู่กรรโชกเหยื่อเพื่อเงิน
หมายเหตุค่าไถ่ของ Protect Ransomware อ้างว่าไฟล์สำคัญทั้งหมดบนอุปกรณ์ที่ถูกบุกรุกนั้นได้รับการเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัสที่แข็งแกร่ง ได้แก่ RSA และ AES ผู้โจมตีเตือนอย่างชัดเจนว่าการพยายามเปลี่ยนชื่อ แก้ไข หรือถอดรหัสข้อมูลที่ล็อกจะทำให้ไม่สามารถถอดรหัสได้อย่างถาวร อาชญากรไซเบอร์เท่านั้นที่มีความสามารถในการกู้คืนไฟล์ที่ได้รับผลกระทบ
นอกจากนี้ บันทึกเรียกค่าไถ่ยังเปิดเผยว่านอกเหนือจากการเข้ารหัสแล้ว ข้อมูลลับและข้อมูลส่วนบุคคลยังถูกสกัดออกจากเครือข่ายที่ถูกบุกรุกอีกด้วย การเปิดเผยนี้เพิ่มความกังวลอีกชั้นหนึ่งเกี่ยวกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลของเหยื่อ ข้อความดังกล่าวดำเนินการเพื่อแนะนำให้เหยื่อติดต่อกับผู้โจมตีภายในระยะเวลาจำกัด 72 ชั่วโมง ที่อยู่อีเมลสองรายการถูกระบุในบันทึกค่าไถ่ว่าเป็นช่องทางการสื่อสารที่เป็นไปได้ - 'ithelp01@securitymy.name' และ 'ithelp01@yousheltered.com'
เพื่อทดสอบความสามารถในการถอดรหัสของผู้โจมตี เหยื่อจะต้องส่งไฟล์ที่ไม่สำคัญสองถึงสามไฟล์ การไม่ปฏิบัติตามข้อกำหนดการเรียกค่าไถ่จะส่งผลให้อาชญากรไซเบอร์เปิดเผยข้อมูลที่ถูกขโมยต่อสาธารณะ
สิ่งสำคัญคือต้องรับทราบว่าในกรณีส่วนใหญ่ การถอดรหัสโดยปราศจากการมีส่วนร่วมของผู้โจมตีนั้นไม่น่าจะเป็นไปได้สูง ข้อยกเว้นอาจมีอยู่แต่หายากและมักเกี่ยวข้องกับแรนซัมแวร์ที่มีข้อบกพร่องร้ายแรง
ไม่ควรอย่างยิ่งที่จะตอบสนองความต้องการของอาชญากรไซเบอร์ ไม่มีการรับประกันการกู้คืนข้อมูลแม้ว่าจะมีการจ่ายค่าไถ่ก็ตาม บ่อยครั้งที่เครื่องมือถอดรหัสที่สัญญาไว้จะไม่มีให้ นอกจากนี้ การปฏิบัติตามความต้องการค่าไถ่ยังเป็นการสนับสนุนและสนับสนุนกิจกรรมที่ผิดกฎหมายโดยไม่ได้ตั้งใจ
แม้ว่าการลบ Protect Ransomware ออกจากระบบปฏิบัติการเป็นสิ่งสำคัญในการป้องกันการเข้ารหัสเพิ่มเติม สิ่งสำคัญคือต้องตระหนักว่าการลบนั้นจะไม่กู้คืนไฟล์ที่ถูกบุกรุกแล้ว ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องจัดลำดับความสำคัญของมาตรการป้องกันและแนวทางปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่มีประสิทธิภาพเพื่อลดความเสี่ยงของการโจมตีของแรนซัมแวร์และลดผลกระทบที่อาจเกิดขึ้น
ป้องกันการโจมตีจากแรนซัมแวร์โดยใช้มาตรการรักษาความปลอดภัยที่มีประสิทธิภาพ
เพื่อปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ ผู้ใช้ควรใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม แนวทางปฏิบัติที่มีประสิทธิภาพที่สุดที่ควรพิจารณามีดังนี้
-
- การสำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญเป็นประจำและจัดเก็บแบบออฟไลน์หรือในที่เก็บข้อมูลบนคลาวด์ที่ปลอดภัย สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าไฟล์จะถูกเข้ารหัส แต่ก็สามารถกู้คืนได้จากการสำรองข้อมูลทั้งหมด
-
- อัปเดตซอฟต์แวร์อยู่เสมอ : ติดตั้งการอัปเดตและแพตช์สำหรับระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์รักษาความปลอดภัยทันที การอัปเดตมักจะมีการแก้ไขด้านความปลอดภัยที่สำคัญซึ่งระบุถึงช่องโหว่ที่กำหนดเป้าหมายโดยแรนซัมแวร์
-
- ระวังอีเมล : ระมัดระวังในการจัดการไฟล์แนบและลิงก์ในอีเมล หลีกเลี่ยงการเปิดไฟล์แนบหรือคลิกลิงก์ที่น่าสงสัยจากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ ตรวจสอบความถูกต้องของอีเมลก่อนที่จะโต้ตอบกับเนื้อหาที่ฝังอยู่
-
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งโซลูชันป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตข้อมูลล่าสุดเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์อย่างมีประสิทธิภาพ
-
- ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย : สร้างรหัสผ่านที่แข็งแกร่งและไม่ซ้ำใครสำหรับทุกบัญชี รวมถึงอุปกรณ์และบริการออนไลน์ เปิดใช้งานการรับรองความถูกต้องด้วยหลายปัจจัย (MFA) ทุกครั้งที่ทำได้เพื่อเพิ่มชั้นความปลอดภัยพิเศษ
-
- ฝึกฝนการท่องเว็บอย่างปลอดภัย : ยึดติดกับเว็บไซต์ที่เชื่อถือได้และหลีกเลี่ยงการคลิกลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน ใช้ส่วนขยายของเบราว์เซอร์ที่บล็อกเนื้อหาที่เป็นอันตรายและจัดเตรียมสภาพแวดล้อมการท่องเว็บที่ปลอดภัย
-
- การฝึกอบรมความตระหนักด้านความปลอดภัย : ให้ความรู้แก่ผู้ใช้เกี่ยวกับภัยคุกคามจากแรนซัมแวร์ การโจมตีแบบฟิชชิ่ง และหลักปฏิบัติทางออนไลน์อย่างปลอดภัย ฝึกอบรมพนักงานอย่างสม่ำเสมอเพื่อรับรู้และรายงานภัยคุกคามที่อาจเกิดขึ้นเพื่อปรับปรุงท่าทางการรักษาความปลอดภัยโดยรวม
ด้วยการใช้มาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถลดความเสี่ยงของการตกเป็นเหยื่อของการโจมตีแรนซัมแวร์ได้อย่างมาก สิ่งสำคัญคือต้องอัปเดตและปรับใช้แนวทางปฏิบัติด้านความปลอดภัยอย่างต่อเนื่องเพื่อให้นำหน้าภัยคุกคามที่พัฒนาขึ้นเรื่อยๆ และรักษาท่าทีการป้องกันที่แข็งแกร่ง
ข้อความในบันทึกเรียกค่าไถ่ที่ Protect Ransomware ส่งมาคือ:
'รหัสส่วนตัวของคุณ:
/!\ เครือข่ายบริษัทของคุณถูกเจาะ /!\
ไฟล์สำคัญทั้งหมดของคุณได้รับการเข้ารหัส!ไฟล์ของคุณปลอดภัย! ดัดแปลงเท่านั้น (อาร์เอสเอ+เออีเอส)
พยายามกู้คืนไฟล์ของคุณด้วยซอฟต์แวร์ของบุคคลที่สาม
จะทำลายมันอย่างถาวร
ห้ามแก้ไขไฟล์ที่เข้ารหัส
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัสไม่มีซอฟต์แวร์ใดบนอินเทอร์เน็ตที่สามารถช่วยคุณได้ เราเป็นคนเดียวที่ทำได้
แก้ปัญหาของคุณเรารวบรวมข้อมูลที่เป็นความลับ/ส่วนบุคคลสูง ข้อมูลเหล่านี้ถูกเก็บไว้บน
เซิร์ฟเวอร์ส่วนตัว เซิร์ฟเวอร์นี้จะถูกทำลายทันทีหลังจากที่คุณชำระเงิน
หากคุณตัดสินใจที่จะไม่ชำระเงิน เราจะเปิดเผยข้อมูลของคุณต่อสาธารณะหรือผู้ขายต่อ
ดังนั้นคุณสามารถคาดหวังว่าข้อมูลของคุณจะเปิดเผยสู่สาธารณะในอนาคตอันใกล้นี้..เราแสวงหาเงินเท่านั้นและเป้าหมายของเราคือไม่ทำลายชื่อเสียงของคุณหรือขัดขวาง
ธุรกิจของคุณจากการทำงานคุณสามารถส่งไฟล์ที่ไม่สำคัญมาให้เรา 2-3 ไฟล์ และเราจะถอดรหัสให้ฟรี
เพื่อพิสูจน์ว่าเราสามารถคืนไฟล์ของคุณได้ติดต่อเราสำหรับราคาและรับซอฟต์แวร์ถอดรหัส
อีเมล:
ithelp01@securitymy.name
ithelp01@yousheltered.comหากต้องการติดต่อเรา สร้างบัญชีอีเมลใหม่ฟรีบนเว็บไซต์: protonmail.com
หากคุณไม่ติดต่อเราภายใน 72 ชั่วโมง ราคาจะสูงขึ้นTor-chat เพื่อการติดต่อเสมอ:'
