Protect (MedusaLocker) Ransomware

Ang Protektahan ang Ransomware ay isang banta na partikular na idinisenyo upang i-encrypt ang data at humingi ng mga pagbabayad ng ransom mula sa mga biktima nito.

Sa panahon ng proseso ng pag-encrypt, tina-target ng Protect Ransomware ang iba't ibang mga file at binabago ang kanilang mga filename sa pamamagitan ng pagdaragdag ng natatanging extension, gaya ng '.protect3.' Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay mababago ang pangalan nito sa '1.jpg.protect3,' habang ang '2.png" ay magiging '2.png.protect3,' at iba pa. Mahalagang tandaan na ang eksaktong numero sa loob ng extension ay maaaring mag-iba depende sa partikular na variant ng ransomware.

Sa pagkumpleto ng pag-encrypt ng mga file sa mga nakompromisong system, ang Protect Ransomware ay bumubuo ng isang ransom note na pinamagatang 'How_to_back_files.html.' Ang pagsusuri sa mga nilalaman ng talang ito ay nagpapakita na ang ransomware ay pangunahing nakatuon sa pag-target sa mga kumpanya sa halip na mga indibidwal na user sa bahay. Ang tala ay malamang na naglalaman ng mga tagubilin kung paano magpatuloy sa pagbabayad ng ransom at makuha ang decryption key.

Dapat tandaan na hindi ito ang unang banta ng ransomware na sinusubaybayan sa ilalim ng pangalang Protektahan. Gayunpaman, hindi tulad ng nakaraang banta ng malware, ang mas bagong Protektahan ang Ransomware ay nakumpirma na isang variant mula sa kasumpa-sumpa na pamilya ng MedusaLocker Ransomware .

Ang Protektahan ang Ransomware ay Naglalayong Mangikil sa Mga Biktima Para sa Pera

Sinasabi ng ransom note ng Protect Ransomware na ang lahat ng kritikal na file sa mga nakompromisong device ay na-encrypt gamit ang matatag na cryptographic algorithm, katulad ng RSA at AES. Ang mga umaatake ay tahasang nagbabala na ang anumang pagtatangka na palitan ang pangalan, baguhin, o i-decrypt ang naka-lock na data ay magiging permanenteng hindi na-decryption. Tanging ang mga cybercriminals ang nagtataglay ng kakayahan na ibalik ang mga apektadong file.

Higit pa rito, isiniwalat ng ransom note na bilang karagdagan sa pag-encrypt, ang kumpidensyal at personal na impormasyon ay na-exfiltrate mula sa nakompromisong network. Ang paghahayag na ito ay nagdaragdag ng karagdagang layer ng pag-aalala para sa seguridad at privacy ng data ng biktima. Ang tala ay nagpapatuloy upang turuan ang biktima na makipag-ugnayan sa mga umaatake sa loob ng limitadong takdang panahon na 72 oras. Dalawang email address ang binanggit sa ransom note bilang posibleng mga channel ng komunikasyon - 'ithelp01@securitymy.name' at 'ithelp01@yousheltered.com.'

Upang subukan ang kakayahan sa pag-decryption ng mga umaatake, hinihiling ang mga biktima na magpadala ng dalawa hanggang tatlong hindi mahalagang file. Ang pagkabigong sumunod sa mga hinihingi ng ransom ay magreresulta sa pampublikong paglabas ng ninakaw na data ng mga cybercriminal.

Mahalagang kilalanin na, sa karamihan ng mga kaso, ang pag-decryption nang walang paglahok ng mga umaatake ay napakaimposible. Maaaring umiral ang mga pagbubukod ngunit bihira at karaniwang may kasamang ransomware na may matitinding depekto.

Lubos itong ipinapayo laban sa pagtugon sa mga hinihingi ng mga cybercriminal. Walang garantiya ng pagbawi ng data kahit na binayaran ang ransom, kadalasan, ang ipinangakong mga tool sa pag-decryption ay hindi ibinigay. Higit pa rito, ang pagsunod sa mga hinihingi ng ransom ay hindi sinasadyang sumusuporta at naghihikayat sa mga ilegal na aktibidad.

Bagama't ang pag-alis ng Protektahan ang Ransomware mula sa operating system ay mahalaga upang maiwasan ang mga karagdagang pag-encrypt, mahalagang kilalanin na ang mismong pag-alis ay hindi magbabalik sa mga file na nakompromiso na. Kaya, kailangang unahin ang mga hakbang sa pag-iwas at matatag na kasanayan sa cybersecurity upang mabawasan ang panganib ng mga pag-atake ng ransomware at pagaanin ang kanilang potensyal na epekto.

Pigilan ang Mga Pag-atake ng Ransomware sa pamamagitan ng Pagsasagawa ng Mga Mabisang Panukala sa Seguridad

Upang maprotektahan ang data at mga device mula sa mga banta ng ransomware, dapat na ipatupad ng mga user ang isang komprehensibong hanay ng mga hakbang sa seguridad. Narito ang mga pinakaepektibong kasanayan na dapat isaalang-alang:

• • Mga Regular na Pag-backup ng Data : Panatilihin ang madalas na pag-backup ng mahalagang data at iimbak ang mga ito offline o sa secure na cloud storage. Tinitiyak nito na kahit na naka-encrypt ang mga file, maibabalik ang mga ito mula sa malinis na backup.

• • Panatilihing Na-update ang Software : Mag-install ng mga update at patch para sa mga operating system, application, at software ng seguridad kaagad. Kadalasang kasama sa mga update ang mga kritikal na pag-aayos sa seguridad na tumutugon sa mga kahinaan na tina-target ng ransomware.

• • Mag-ingat sa Mga Email : Maging mapagbantay kapag humahawak ng mga email attachment at link. Iwasang magbukas ng mga attachment o mag-click sa mga kahina-hinalang link mula sa hindi kilalang o hindi pinagkakatiwalaang pinagmulan. I-verify ang pagiging lehitimo ng mga email bago makipag-ugnayan sa anumang naka-embed na content.

• • Gumamit ng Anti-Malware Software : Mag-install ng mga mapagkakatiwalaang solusyon sa anti-malware sa lahat ng device. Panatilihing napapanahon ang mga ito upang matukoy at ma-block ang mga banta ng ransomware nang epektibo.

• • Magpatupad ng Mga Malakas na Password at Multi-Factor Authentication : Gumawa ng malalakas at natatanging password para sa lahat ng account, kabilang ang mga device at online na serbisyo. Paganahin ang multi-factor authentication (MFA) hangga't maaari upang magdagdag ng karagdagang layer ng seguridad.

• • Magsanay ng Ligtas na Pagba-browse sa Web : Manatili sa mga pinagkakatiwalaang website at iwasan ang pag-click sa mga kahina-hinalang link o pag-download ng mga file mula sa hindi na-verify na mga pinagmulan. Gumamit ng mga extension ng browser na humaharang sa nakakahamak na nilalaman at nagbibigay ng mga ligtas na kapaligiran sa pagba-browse.

• • Pagsasanay sa Kamalayan sa Seguridad : Turuan ang mga user tungkol sa mga banta ng ransomware, pag-atake sa phishing, at mga ligtas na kasanayan sa online. Regular na sanayin ang mga empleyado na kilalanin at iulat ang mga potensyal na banta upang mapahusay ang pangkalahatang postura ng seguridad.

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware. Napakahalaga na patuloy na i-update at iakma ang mga kasanayan sa seguridad upang manatiling nangunguna sa mga umuusbong na banta at mapanatili ang isang matatag na postura ng depensa.

Ang teksto ng ransom note na ibinagsak ng Protect Ransomware ay:

'IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!

Ligtas ang iyong mga file! Binago lang. (RSA+AES)

ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.

Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.

Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang layunin namin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.

Tor-chat para laging makipag-ugnayan:'