Protect (MedusaLocker) Ransomware

Protect Fidye Yazılımı, verileri şifrelemek ve kurbanlarından fidye ödemeleri talep etmek için özel olarak tasarlanmış bir tehdittir.

Şifreleme işlemi sırasında, Protect Ransomware çeşitli dosyaları hedefler ve '.protect3' gibi farklı bir uzantı ekleyerek dosya adlarını değiştirir. Örneğin, orijinal adı '1.jpg' olan bir dosyanın adı '1.jpg.protect3'e, '2.png' ise '2.png.protect3'e dönüştürülür ve bu böyle devam eder. Uzantı içindeki tam sayının, fidye yazılımının belirli varyantına bağlı olarak değişebileceğini unutmayın.

Güvenliği ihlal edilmiş sistemlerdeki dosyaların şifrelenmesini tamamladıktan sonra, Protect Ransomware 'How_to_back_files.html' başlıklı bir fidye notu oluşturur. Bu notun içeriği incelendiğinde, fidye yazılımının bireysel ev kullanıcılarından ziyade öncelikli olarak şirketleri hedeflemeye odaklandığı ortaya çıkıyor. Not muhtemelen fidye ödemesine nasıl devam edileceğine ve şifre çözme anahtarının nasıl alınacağına ilişkin talimatlar içermektedir.

Bunun, Protect adı altında izlenen ilk fidye yazılımı tehdidi olmadığı belirtilmelidir. Bununla birlikte, önceki kötü amaçlı yazılım tehdidinin aksine, daha yeni olan Protect Ransomware'in kötü şöhretli MedusaLocker Ransomware ailesinden bir varyant olduğu onaylandı.

Protect Fidye Yazılımı Kurbanlardan Para Karşılığı İstiyor

Protect Ransomware'in fidye notu, güvenliği ihlal edilmiş cihazlardaki tüm kritik dosyaların, sağlam kriptografik algoritmalar, yani RSA ve AES kullanılarak şifrelendiğini iddia ediyor. Saldırganlar, kilitli verileri yeniden adlandırma, değiştirme veya şifresini çözme girişimlerinin, verileri kalıcı olarak şifresi çözülemez hale getireceği konusunda açıkça uyarır. Etkilenen dosyaları geri yükleme yeteneğine yalnızca siber suçlular sahiptir.

Ayrıca, fidye notu, şifrelemeye ek olarak, gizli ve kişisel bilgilerin güvenliği ihlal edilmiş ağdan dışarı sızdığını açıklar. Bu açıklama, kurbanın veri güvenliği ve mahremiyeti için ek bir endişe katmanı ekler. Not, mağdura 72 saatlik sınırlı bir süre içinde saldırganlarla temas kurması talimatını verir. Fidye notunda olası iletişim kanalları olarak iki e-posta adresi belirtilmiştir - 'ithelp01@securitymy.name' ve 'ithelp01@yousheltered.com.'

Saldırganların şifre çözme yeteneğini test etmek için kurbanlardan iki ila üç önemsiz dosya göndermeleri istenir. Fidye taleplerine uyulmaması, siber suçluların çalınan verileri kamuya sızdırmasına neden olacaktır.

Çoğu durumda, saldırganların müdahalesi olmadan şifre çözmenin son derece olası olmadığını kabul etmek önemlidir. İstisnalar olabilir, ancak nadirdir ve tipik olarak ciddi kusurları olan fidye yazılımlarını içerir.

Siber suçluların taleplerinin karşılanmaması şiddetle tavsiye edilir. Fidye ödense bile veri kurtarma garantisi yoktur, genellikle söz verilen şifre çözme araçları sağlanmaz. Ayrıca, fidye taleplerine uymak, farkında olmadan yasa dışı faaliyetleri desteklemekte ve teşvik etmektedir.

Protect Ransomware'i işletim sisteminden kaldırmak, daha fazla şifrelemeyi önlemek için çok önemli olsa da, kaldırmanın kendisinin zaten güvenliği ihlal edilmiş dosyaları geri yüklemeyeceğini bilmek önemlidir. Bu nedenle, fidye yazılımı saldırıları riskini en aza indirmek ve potansiyel etkilerini azaltmak için önleyici tedbirlere ve güçlü siber güvenlik uygulamalarına öncelik vermek zorunludur.

Etkili Güvenlik Önlemleri Alarak Fidye Yazılım Saldırılarını Önleyin

Verileri ve cihazları fidye yazılımı tehditlerinden korumak için, kullanıcılar kapsamlı bir dizi güvenlik önlemi uygulamalıdır. Dikkate alınması gereken en etkili uygulamalar şunlardır:

• • Düzenli Veri Yedeklemeleri : Önemli verilerin sık sık yedeklerini alın ve bunları çevrimdışı veya güvenli bulut depolama alanında saklayın. Bu, dosyalar şifrelenmiş olsa bile temiz bir yedekten geri yüklenebilmelerini sağlar.

• • Yazılımı Güncel Tutun : İşletim sistemleri, uygulamalar ve güvenlik yazılımları için güncellemeleri ve yamaları hemen yükleyin. Güncellemeler genellikle fidye yazılımı tarafından hedeflenen güvenlik açıklarını ele alan kritik güvenlik düzeltmelerini içerir.

• • E-postalara Dikkat Edin : E-posta eklerini ve bağlantılarını kullanırken dikkatli olun. Bilinmeyen veya güvenilmeyen kaynaklardan gelen ekleri açmaktan veya şüpheli bağlantılara tıklamaktan kaçının. Gömülü herhangi bir içerikle etkileşime geçmeden önce e-postaların meşruiyetini doğrulayın.

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma çözümleri yükleyin. Fidye yazılımı tehditlerini etkili bir şekilde tespit etmek ve engellemek için bunları güncel tutun.

• • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulaması Uygulayın : Cihazlar ve çevrimiçi hizmetler dahil tüm hesaplar için güçlü, benzersiz parolalar oluşturun. Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

• • Güvenli Web Taraması Uygulayın : Güvenilir web sitelerine bağlı kalın ve şüpheli bağlantılara tıklamaktan veya doğrulanmamış kaynaklardan dosya indirmekten kaçının. Kötü amaçlı içeriği engelleyen ve güvenli tarama ortamları sağlayan tarayıcı uzantılarını kullanın.

• • Güvenlik Farkındalığı Eğitimi : Kullanıcıları fidye yazılımı tehditleri, kimlik avı saldırıları ve güvenli çevrimiçi uygulamalar hakkında eğitin. Genel güvenlik duruşunu geliştirmek için çalışanları olası tehditleri tanımaları ve bildirmeleri konusunda düzenli olarak eğitin.

Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir. Gelişen tehditlerin bir adım önünde olmak ve sağlam bir savunma duruşu sürdürmek için güvenlik uygulamalarını sürekli olarak güncellemek ve uyarlamak çok önemlidir.

Protect Ransomware tarafından bırakılan fidye notunun metni şöyledir:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

e-posta:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.

Her zaman iletişim halinde olmak için Tor-chat:'