Знижки на кілька ліцензій
Threat Database Ransomware Програми-вимагачі Protect (MedusaLocker).

Програми-вимагачі Protect (MedusaLocker).

До Mezo року в Ransomware році
Перекласти на:
Українська

Protect Ransomware — це загроза, спеціально розроблена для шифрування даних і вимагання викупу від своїх жертв.

Під час процесу шифрування Protect Ransomware націлюється на різні файли та змінює їхні назви, додаючи окреме розширення, наприклад «.protect3». Наприклад, ім’я файлу з початковою назвою «1.jpg» буде перетворено на «1.jpg.protect3», а «2.png» стане «2.png.protect3» тощо. Важливо зауважте, що точна кількість у розширенні може відрізнятися залежно від конкретного варіанту програми-вимагача.

Після завершення шифрування файлів у скомпрометованих системах Protect Ransomware генерує повідомлення про викуп під назвою «How_to_back_files.html». Аналізуючи вміст цієї примітки, виявляється, що програмне забезпечення-вимагач зосереджено націлено на компанії, а не на окремих домашніх користувачів. Записка, ймовірно, містить інструкції щодо того, як продовжити виплату викупу та отримати ключ розшифровки.

Слід зазначити, що це не перша загроза програми-вимагача, яка відстежується під назвою Protect. Однак, на відміну від попередньої загрози зловмисного програмного забезпечення, було підтверджено, що новіше Protect Ransomware є варіантом сумнозвісного сімейства програм-вимагачів MedusaLocker .

Програмне забезпечення-вимагач Protect прагне вимагати у жертв гроші

У записці про викуп Protect Ransomware стверджується, що всі критичні файли на скомпрометованих пристроях були зашифровані за допомогою надійних криптографічних алгоритмів, а саме RSA та AES. Зловмисники чітко попереджають, що будь-які спроби перейменувати, змінити чи розшифрувати заблоковані дані призведуть до того, що вони назавжди стануть неможливими для шифрування. Тільки кіберзлочинці мають можливість відновити уражені файли.

Крім того, у записці про викуп зазначено, що окрім шифрування, конфіденційна та особиста інформація була викрадена зі зламаної мережі. Це відкриття додає додатковий рівень занепокоєння щодо безпеки та конфіденційності даних жертви. У записці дається вказівка жертві встановити контакт із нападниками протягом обмеженого періоду часу в 72 години. Дві адреси електронної пошти згадуються в записці про викуп як можливі канали зв’язку – «ithelp01@securitymy.name» і «ithelp01@yousheltered.com».

Щоб перевірити здатність зловмисників до дешифрування, жертвам пропонується надіслати два-три неважливих файли. Невиконання вимог щодо викупу призведе до того, що кіберзлочинці оприлюднять викрадені дані.

Важливо визнати, що в більшості випадків дешифрування без участі зловмисників вкрай малоймовірне. Можуть існувати винятки, але вони рідкісні та зазвичай стосуються програм-вимагачів із серйозними вадами.

Настійно не рекомендується виконувати вимоги кіберзлочинців. Немає гарантії відновлення даних, навіть якщо буде сплачено викуп, оскільки часто обіцяні засоби розшифровки не надаються. Крім того, виконання вимог щодо викупу ненавмисно підтримує та заохочує незаконну діяльність.

Хоча видалення Protect Ransomware з операційної системи має вирішальне значення для запобігання подальшому шифруванню, важливо розуміти, що саме видалення не відновить файли, які вже були скомпрометовані. Таким чином, необхідно визначити пріоритетність профілактичних заходів і надійних методів кібербезпеки, щоб мінімізувати ризик атак програм-вимагачів і пом’якшити їх потенційний вплив.

Запобігайте атакам програм-вимагачів, вживаючи ефективних заходів безпеки

Щоб захистити дані та пристрої від програм-вимагачів, користувачі повинні запровадити комплексний набір заходів безпеки. Ось найефективніші практики, які варто розглянути:

    • Регулярне резервне копіювання даних : часто створюйте резервні копії важливих даних і зберігайте їх в автономному режимі або в безпечному хмарному сховищі. Це гарантує, що навіть якщо файли зашифровані, їх можна буде відновити з чистої резервної копії.
    • Тримайте програмне забезпечення оновленим : негайно встановлюйте оновлення та виправлення для операційних систем, програм і програмного забезпечення безпеки. Оновлення часто включають критичні виправлення безпеки, які усувають уразливості, на які спрямовані програми-вимагачі.
    • Будьте обережні з електронними листами : будьте пильні, обробляючи вкладення та посилання в електронних листах. Уникайте відкриття вкладень або натискання підозрілих посилань із невідомих або ненадійних джерел. Перевіряйте легітимність електронних листів перед взаємодією з будь-яким вбудованим вмістом.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : інсталюйте надійні рішення для захисту від зловмисного програмного забезпечення на всіх пристроях. Оновлюйте їх, щоб ефективно виявляти та блокувати загрози програм-вимагачів.
    • Впроваджуйте надійні паролі та багатофакторну автентифікацію : створюйте надійні унікальні паролі для всіх облікових записів, включаючи пристрої та онлайн-сервіси. Увімкніть багатофакторну автентифікацію (MFA), коли це можливо, щоб додати додатковий рівень безпеки.
    • Практикуйте безпечний перегляд веб-сторінок : дотримуйтеся надійних веб-сайтів і уникайте натискання підозрілих посилань або завантаження файлів із неперевірених джерел. Використовуйте розширення браузера, які блокують шкідливий вміст і забезпечують безпечне середовище перегляду.
    • Навчання з питань безпеки : ознайомте користувачів із загрозами програм-вимагачів, фішинговими атаками та безпечними онлайн-практиками. Регулярно навчайте співробітників розпізнавати потенційні загрози та повідомляти про них, щоб покращити загальну безпеку.

Запровадивши ці заходи безпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів. Вкрай важливо постійно оновлювати та адаптувати методи безпеки, щоб випереджати загрози, що розвиваються, і підтримувати надійний захист.

Текст записки про викуп, виданої Protect Ransomware:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

електронна адреса:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.

Tor-чат, щоб завжди бути на зв'язку:'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...