Giảm giá nhiều giấy phép
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Protect Ransomware là một mối đe dọa được thiết kế đặc biệt để mã hóa dữ liệu và yêu cầu nạn nhân thanh toán tiền chuộc.

Trong quá trình mã hóa, Protect Ransomware nhắm mục tiêu các tệp khác nhau và sửa đổi tên tệp của chúng bằng cách nối thêm một phần mở rộng riêng biệt, chẳng hạn như '.protect3.' Chẳng hạn, một tệp có tên ban đầu là '1.jpg' sẽ có tên được chuyển đổi thành '1.jpg.protect3', trong khi '2.png" sẽ trở thành '2.png.protect3', v.v. Điều quan trọng là phải lưu ý rằng con số chính xác trong tiện ích mở rộng có thể khác nhau tùy thuộc vào biến thể cụ thể của phần mềm tống tiền.

Sau khi hoàn thành việc mã hóa các tệp trên hệ thống bị xâm nhập, Protect Ransomware sẽ tạo một ghi chú đòi tiền chuộc có tiêu đề 'How_to_back_files.html.' Phân tích nội dung của ghi chú này cho thấy rằng phần mềm tống tiền chủ yếu tập trung vào các công ty nhắm mục tiêu hơn là người dùng cá nhân. Ghi chú có thể chứa hướng dẫn về cách tiến hành thanh toán tiền chuộc và lấy khóa giải mã.

Cần lưu ý rằng đây không phải là mối đe dọa ransomware đầu tiên được theo dõi dưới tên Protect. Tuy nhiên, không giống như mối đe dọa phần mềm độc hại trước đó, Protect Ransomware mới hơn đã được xác nhận là một biến thể từ dòng Ransomware MedusaLocker khét tiếng.

Protect Ransomware tìm cách tống tiền nạn nhân

Lưu ý về tiền chuộc của Protect Ransomware tuyên bố rằng tất cả các tệp quan trọng trên thiết bị bị xâm nhập đã được mã hóa bằng thuật toán mã hóa mạnh mẽ, cụ thể là RSA và AES. Những kẻ tấn công cảnh báo rõ ràng rằng mọi nỗ lực đổi tên, sửa đổi hoặc giải mã dữ liệu bị khóa sẽ khiến dữ liệu đó vĩnh viễn không thể giải mã được. Chỉ tội phạm mạng mới có khả năng khôi phục các tệp bị ảnh hưởng.

Hơn nữa, ghi chú đòi tiền chuộc tiết lộ rằng ngoài mã hóa, thông tin bí mật và cá nhân đã bị lấy ra khỏi mạng bị xâm nhập. Tiết lộ này thêm một lớp quan tâm bổ sung cho quyền riêng tư và bảo mật dữ liệu của nạn nhân. Ghi chú tiếp tục hướng dẫn nạn nhân thiết lập liên lạc với những kẻ tấn công trong khung thời gian giới hạn là 72 giờ. Hai địa chỉ email được đề cập trong ghi chú đòi tiền chuộc có thể là các kênh liên lạc - 'ithelp01@securitymy.name' và 'ithelp01@yousheltered.com.'

Để kiểm tra khả năng giải mã của kẻ tấn công, nạn nhân được yêu cầu gửi hai đến ba tệp không quan trọng. Việc không tuân thủ các yêu cầu về tiền chuộc sẽ dẫn đến việc tội phạm mạng làm rò rỉ công khai dữ liệu bị đánh cắp.

Điều cần thiết là phải thừa nhận rằng, trong phần lớn các trường hợp, việc giải mã mà không có sự tham gia của những kẻ tấn công là rất khó xảy ra. Các trường hợp ngoại lệ có thể tồn tại nhưng rất hiếm và thường liên quan đến phần mềm tống tiền có lỗi nghiêm trọng.

Chúng tôi khuyên bạn không nên đáp ứng các yêu cầu của tội phạm mạng. Không có gì đảm bảo việc khôi phục dữ liệu ngay cả khi đã trả tiền chuộc, vì các công cụ giải mã đã hứa hẹn thường không được cung cấp. Hơn nữa, việc tuân thủ các yêu cầu về tiền chuộc vô tình hỗ trợ và khuyến khích các hoạt động bất hợp pháp.

Mặc dù việc xóa Protect Ransomware khỏi hệ điều hành là rất quan trọng để ngăn chặn các mã hóa tiếp theo, nhưng điều cần thiết là phải nhận ra rằng bản thân việc xóa sẽ không khôi phục các tệp đã bị xâm phạm. Do đó, bắt buộc phải ưu tiên các biện pháp phòng ngừa và thực hành an ninh mạng mạnh mẽ để giảm thiểu nguy cơ bị mã độc tống tiền tấn công và giảm thiểu tác động tiềm tàng của chúng.

Ngăn chặn các cuộc tấn công của ransomware bằng cách thực hiện các biện pháp bảo mật hiệu quả

Để bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa của mã độc tống tiền, người dùng nên thực hiện một bộ biện pháp bảo mật toàn diện. Dưới đây là những thực hành hiệu quả nhất để xem xét:

    • Sao lưu dữ liệu thường xuyên : Duy trì sao lưu dữ liệu quan trọng thường xuyên và lưu trữ chúng ngoại tuyến hoặc trong bộ lưu trữ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi các tệp được mã hóa, chúng vẫn có thể được khôi phục từ một bản sao lưu sạch.
    • Luôn cập nhật phần mềm : Cài đặt các bản cập nhật và bản vá lỗi cho hệ điều hành, ứng dụng và phần mềm bảo mật ngay lập tức. Các bản cập nhật thường bao gồm các bản sửa lỗi bảo mật quan trọng nhằm giải quyết các lỗ hổng do phần mềm tống tiền nhắm đến.
    • Cẩn thận với email : Hãy thận trọng khi xử lý các tệp đính kèm và liên kết email. Tránh mở các tệp đính kèm hoặc nhấp vào các liên kết đáng ngờ từ các nguồn không xác định hoặc không đáng tin cậy. Xác minh tính hợp pháp của email trước khi tương tác với bất kỳ nội dung được nhúng nào.
    • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt các giải pháp chống phần mềm độc hại có uy tín trên tất cả các thiết bị. Luôn cập nhật chúng để phát hiện và chặn các mối đe dọa ransomware một cách hiệu quả.
    • Triển khai mật khẩu mạnh và xác thực đa yếu tố : Tạo mật khẩu mạnh, duy nhất cho tất cả các tài khoản, bao gồm cả thiết bị và dịch vụ trực tuyến. Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung.
    • Thực hành duyệt web an toàn : Bám sát các trang web đáng tin cậy và tránh nhấp vào các liên kết đáng ngờ hoặc tải xuống các tệp từ các nguồn chưa được xác minh. Sử dụng tiện ích mở rộng trình duyệt để chặn nội dung độc hại và cung cấp môi trường duyệt web an toàn.
    • Đào tạo nâng cao nhận thức bảo mật : Giáo dục người dùng về các mối đe dọa mã độc tống tiền, các cuộc tấn công lừa đảo và các phương pháp trực tuyến an toàn. Thường xuyên đào tạo nhân viên để nhận biết và báo cáo các mối đe dọa tiềm ẩn nhằm nâng cao tình hình an ninh tổng thể.

Bằng cách thực hiện các biện pháp bảo mật này, người dùng có thể giảm đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware. Điều cốt yếu là phải liên tục cập nhật và điều chỉnh các biện pháp bảo mật để luôn đón đầu các mối đe dọa đang ngày càng gia tăng và duy trì một tư thế phòng thủ mạnh mẽ.

Nội dung của thông báo đòi tiền chuộc do Protect Ransomware gửi là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.

Tor-chat để luôn giữ liên lạc:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...