Infected (MedusaLocker) Ransomware

Sa panahon ng proseso ng pagsusuri ng malware, nakatagpo ang mga mananaliksik ng seguridad ng partikular na uri ng ransomware, na itinalaga bilang nahawaang Ransomware. Ang partikular na banta na ito ay nakakuha ng makabuluhang atensyon dahil sa mga kakayahan at natatanging katangian nito.

Gumagana ang Infected Ransomware sa pamamagitan ng paglusot sa mga naka-target na device at pagkatapos ay nagpapatuloy sa pag-encrypt ng mga file na nakaimbak sa kanila. Upang higit pang i-obfuscate ang mga file at gawin itong hindi naa-access ng biktima. Ang ransomware ay nagdaragdag din ng '.infected' na extension sa kanilang orihinal na mga filename. Bukod pa rito, nag-iiwan ito ng ransom note na pinamagatang 'HOW_TO_BACK_FILES.html,' na nagsisilbing paraan para makipag-ugnayan ang mga umaatake sa biktima at humingi ng ransom payment.

Kapansin-pansin na nagkaroon ng nakaraang ransomware strain na may pangalang 'Infected.' Gayunpaman, ang bagong variant na ito ay nakikilala ang sarili sa pamamagitan ng pag-aari sa pamilya ng MedusaLocker Ransomware , na nagsasaad ng potensyal na magkakaibang hanay ng mga taktika, diskarte at pamamaraan na ginagamit ng mga cybercriminal sa likod nito.

Ang Infected (MedusaLocker) Ransomware ay Nagre-render ng Data ng Mga Biktima na Hindi Magagamit

Ang ransom note ay nagpapaalam sa mga biktima na ang kanilang mga mahahalagang file ay sumailalim sa pag-encrypt. Ang diin ay sa katotohanan na ang mga file na ito ay nananatiling pisikal na buo ngunit hindi naa-access sa pamamagitan ng paggamit ng isang malakas na mekanismo ng pag-encrypt na pinagsasama ang mga algorithm ng RSA at AES.

Gayunpaman, ang tala ay mahigpit na nagbabala laban sa pagtatangka sa anumang mga pagsusumikap sa pagpapanumbalik ng file gamit ang software ng third-party dahil maaari itong makapinsala sa mga file. Nagpapayo rin ito laban sa anumang mga pagbabago o pagpapalit ng pangalan ng mga naka-encrypt na file, na higit na binibigyang-diin ang mapanganib na sitwasyon kung saan nahahanap ng biktima ang kanilang sarili.

Ang Infected Ransomware ay nagsasaad na ang napakasensitibo o personal na data ay nakolekta mula sa nakompromisong system, at ang data ay naka-imbak na ngayon sa isang pribadong server sa ilalim ng kontrol ng mga umaatake. Ang data na ito ay nagsisilbing leverage - kung pipiliin ng biktima na hindi sumunod sa mga hinihingi ng ransom, ang mga cybercriminal ay nagbabanta na ilantad ang impormasyon sa publiko o ibenta ito sa isang third party.

Sa pagtatangkang makipag-ugnayan, ang ransom note ay nagbibigay ng ilang paraan. Nag-aalok ito ng URL na nakabatay sa Tor, isang secure at hindi kilalang network, para sa pagpapasimula ng komunikasyon sa mga operator ng ransomware. Bilang karagdagan, ang tala ay nagbibigay ng mga email address, partikular na ithelp02@securitymy.name at ithelp02@yousheltered.com, bilang alternatibong paraan ng pakikipag-ugnayan.

Upang higit pang paigtingin ang presyon, isang elementong sensitibo sa oras ang ipinakilala. Ang halaga ng ransom ay napapailalim sa pagtaas kung ang biktima ay nabigo na simulan ang pakikipag-ugnayan sa mga operator sa loob ng isang mahigpit na 72-oras na window, na lumilikha ng isang pakiramdam ng pagkaapurahan at pagsasama-sama ng problema ng biktima.

Siguraduhing Magpatupad ng Mga Mabisang Panukala sa Seguridad Laban sa Mga Impeksyon sa Malware

Ang mabisang mga hakbang sa seguridad laban sa mga impeksyon sa malware ay mahalaga para sa pagprotekta sa iyong mga device at data mula sa mga mapanganib na banta sa software. Narito ang ilang mga hakbang na maaaring ipatupad ng mga user upang palakasin ang kanilang seguridad:

• Mag-install ng Anti-Malware Software : Gumamit ng kagalang-galang na anti-malware software sa iyong mga device. Panatilihing napapanahon ang mga program na ito at paganahin ang real-time na pag-scan upang matukoy at maalis ang malware.
• Regular na I-update ang Software : Tiyakin na ang iyong operating system, mga application, at software ay napapanatiling napapanahon sa mga pinakabagong patch ng seguridad. Kadalasang tinatarget ng mga cybercriminal ang mga kilalang kahinaan.
• Gumamit ng Firewall : Paganahin ang isang firewall sa iyong mga device upang subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Makakatulong ito na maiwasan ang hindi awtorisadong pag-access at komunikasyon sa malware.
• Maging Espesyal na Mag-ingat sa Mga Attachment at Link ng Email : Ang mga attachment at link sa email, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan, ay dapat na maingat na pangasiwaan. Iwasang magbukas ng mga attachment o link mula sa mga hindi na-verify na nagpadala.
• Magsanay ng Ligtas na Pagba-browse : Bisitahin lamang ang mga mapagkakatiwalaang website at kapag kumukuha ng mga file mula sa Internet, i-verify ang pinagmulan bago gumawa ng anumang aksyon. Iwasan ang pakikipag-ugnayan sa mga pop-up na advertisement o pag-download ng software mula sa mga hindi mapagkakatiwalaang source.
• I-backup ang Iyong Data : I-back up ang iyong mahahalagang file at data sa isang panlabas na drive o isang secure na serbisyo sa cloud storage. Sa kaso ng impeksyon sa malware, maaari mong ibalik ang iyong data nang hindi nagbabayad ng ransom.
• Magpatupad ng Mga Malakas na Password : Ang lahat ng iyong mga account ay dapat gumamit ng mahusay na binuo, natatanging mga password, at dapat mong isaalang-alang ang paggamit ng isang tagapamahala ng password upang masubaybayan ang mga ito. Regular na baguhin ang mga password, lalo na para sa mga kritikal na account.
• Panatilihing Aral ang Iyong Sarili : Manatiling may alam tungkol sa mga pinakabagong banta sa malware at karaniwang mga diskarte sa pag-atake. Turuan ang iyong sarili at ang iyong mga miyembro ng pamilya o kasamahan sa mga ligtas na kasanayan sa online.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad at pagpapanatili ng pagbabantay habang ginagamit ang iyong mga device at nagna-navigate sa online na mundo, maaari mong makabuluhang bawasan ang panganib na mabiktima ng mga impeksyon sa malware at iba pang banta sa cyber.

Ang buong text ng Infected (MedusaLocker) Ransomware's ransom note ay:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Ngayon ay mayroon kang Tor browser. Sa Tor Browser buksan ang qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Magsimula ng chat at sundin ang mga karagdagang tagubilin.
Kung hindi mo magagamit ang link sa itaas, gamitin ang email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAKTAN SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'