多许可证折扣
Threat Database Ransomware Protect (MedusaLocker) Ransomware

Protect (MedusaLocker) Ransomware

通过MezoRansomware
翻译为:
汉语

Protect 勒索软件是一种专门设计用于加密数据并要求受害者支付赎金的威胁。

在加密过程中,Protect 勒索软件会针对各种文件,并通过附加不同的扩展名(例如“.protect3”)来修改其文件名。例如,最初名为“1.jpg”的文件将其名称转换为“1.jpg.protect3”,而“2.png”将变为“2.png.protect3”,依此类推。重要的是请注意,扩展程序中的确切数字可能会有所不同,具体取决于勒索软件的具体变体。

在完成受感染系统上的文件加密后,Protect Ransomware 会生成一份标题为“How_to_back_files.html”的勒索字条。分析本说明的内容表明,勒索软件主要针对公司而不是个人家庭用户。该注释可能包含有关如何继续支付赎金并获取解密密钥的说明。

值得注意的是,这并不是第一个以 Protect 名称追踪的勒索软件威胁。然而,与之前的恶意软件威胁不同,较新的 Protect 勒索软件已被确认是臭名昭著的MedusaLocker 勒索软件家族的变种。

Protect 勒索软件旨在勒索受害者金钱

Protect 勒索软件的赎金记录声称,受感染设备上的所有关键文件均已使用强大的加密算法(即 RSA 和 AES)进行加密。攻击者明确警告,任何重命名、修改或解密锁定数据的尝试都会使其永久无法解密。只有网络犯罪分子才有能力恢复受影响的文件。

此外,勒索信还显示,除了加密之外,机密和个人信息也已从受感染的网络中泄露。这一揭露增加了对受害者数据安全和隐私的额外担忧。该说明还指示受害者在 72 小时的有限时间内与攻击者建立联系。勒索信中提到了两个电子邮件地址作为可能的沟通渠道:“ithelp01@securitymy.name”和“ithelp01@yousheltered.com”。

为了测试攻击者的解密能力,受害者被要求发送两到三个不重要的文件。不遵守赎金要求将导致网络犯罪分子公开泄露被盗数据。

必须承认,在大多数情况下,在没有攻击者参与的情况下解密是极不可能的。例外情况可能存在,但很少见,通常涉及具有严重缺陷的勒索软件。

强烈建议不要满足网络犯罪分子的要求。即使支付了赎金,也无法保证数据恢复,因为通常不会提供承诺的解密工具。此外,遵守赎金要求无意中支持和鼓励了非法活动。

虽然从操作系统中删除 Protect Ransomware 对于防止进一步加密至关重要,但必须认识到,删除本身不会恢复已受到损害的文件。因此,必须优先考虑预防措施和强大的网络安全实践,以最大限度地降低勒索软件攻击的风险并减轻其潜在影响。

采取有效的安全措施防止勒索软件攻击

为了保护数据和设备免受勒索软件威胁,用户应实施一套全面的安全措施。以下是需要考虑的最有效的做法:

    • 定期数据备份:保持重要数据的频繁备份并将其离线存储或安全的云存储中。这确保即使文件被加密,也可以从干净的备份中恢复它们。
    • 保持软件更新:及时安装操作系统、应用程序和安全软件的更新和补丁。更新通常包括关键的安全修复程序,可解决勒索软件针对的漏洞。
    • 小心电子邮件:处理电子邮件附件和链接时要保持警惕。避免打开附件或单击来自未知或不可信来源的可疑链接。在与任何嵌入内容交互之前验证电子邮件的合法性。
    • 利用反恶意软件软件:在所有设备上安装信誉良好的反恶意软件解决方案。让它们保持最新状态,以有效检测和阻止勒索软件威胁。
    • 实施强密码和多重身份验证:为所有帐户(包括设备和在线服务)创建强而独特的密码。尽可能启用多重身份验证 (MFA) 以添加额外的安全层。
    • 实践安全的网络浏览:坚持访问受信任的网站,避免点击可疑链接或从未经验证的来源下载文件。使用浏览器扩展来阻止恶意内容并提供安全的浏览环境。
    • 安全意识培训:对用户进行有关勒索软件威胁、网络钓鱼攻击和安全在线实践的教育。定期培训员工识别和报告潜在威胁,以增强整体安全态势。

通过实施这些安全措施,用户可以显着降低成为勒索软件攻击受害者的风险。不断更新和调整安全实践以领先于不断变化的威胁并保持强大的防御态势至关重要。

Protect Ransomware 投放的勒索信息文本如下:

'您的个人ID:

/!\ 您的公司网络已被渗透 /!\
您的所有重要文件均已加密!

您的文件是安全的!仅修改过。 (RSA+AES)

任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。

我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。

我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。

您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。

请联系我们了解价格并获取解密软件。

电子邮件:
ithelp01@securitymy.name
ithelp01@yousheltered.com

要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。

Tor-chat 始终保持联系:'

趋势

Elibe Ransomware

Ransomware
Elibe 勒索软件的特点是能够加密文件并在其名称后附加“.elibe”,使受害者无法访问数据。与许多同类勒索软件一样,Elibe 勒索软件会秘密渗透计算机系统,通常利用过时软件中的漏洞或利用网络钓鱼电子邮件或恶意附件等社会工程策略。一旦进入受害者的系统,它就会通过加密受感染设备上最重要的文件来开始其破坏性任务。 Elibe Ransomware...

最受关注

如何修复“打印机驱动程序不可用”错误

Issue
24,877
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
23,910
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...
正在加载...