Το μολυσμένο (MedusaLocker) Ransomware θα κλειδώσει τα συστήματα θυμάτων

ransomware

Κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού, οι ερευνητές βρήκαν μια παραλλαγή ransomware από την οικογένεια MedusaLocker, την οποία ονόμασαν "Infected". Αυτό το ransomware λειτουργεί κρυπτογραφώντας αρχεία και προσαρτώντας την επέκταση ".infected" στα ονόματά τους. Επιπλέον, αφήνει ένα σημείωμα λύτρων με τίτλο "HOW_TO_BACK_FILES.html."

Για να δείξουμε πώς το Infected αλλάζει τα ονόματα αρχείων όταν τα κρυπτογραφεί, για παράδειγμα, το "1.jpg" γίνεται "1.jpg.infected" και το "2.png" μετατρέπεται σε "2.png.infected".

Το σημείωμα λύτρων γνωστοποιεί ότι τα κρίσιμα αρχεία του θύματος έχουν κρυπτογραφηθεί. Τονίζει ότι αυτά τα αρχεία, αν και κλειδωμένα, παραμένουν ασφαλή, αλλά έχουν υποστεί κρυπτογράφηση χρησιμοποιώντας έναν συνδυασμό μεθόδων RSA και AES. Η σημείωση προειδοποιεί ρητά για τυχόν προσπάθειες ανάκτησης αυτών των αρχείων με χρήση λογισμικού τρίτων, καθώς τέτοιες προσπάθειες θα οδηγούσαν σε μόνιμη καταστροφή. Επίσης, συμβουλεύει να μην τροποποιήσετε ή μετονομάσετε τα κρυπτογραφημένα αρχεία.

Η σημείωση βεβαιώνει ότι μόνο οι χειριστές ransomware μπορούν να επιλύσουν το πρόβλημα, δηλώνοντας ότι κανένα λογισμικό τρίτου μέρους δεν μπορεί να βοηθήσει σε αυτό το θέμα. Επιπλέον, αναφέρει τη συλλογή άκρως εμπιστευτικών ή προσωπικών δεδομένων, τα οποία αποθηκεύονται σε ιδιωτικό διακομιστή. Εάν το θύμα επιλέξει να μην πληρώσει τα λύτρα, αυτά τα δεδομένα είτε θα δημοσιοποιηθούν είτε θα πωληθούν σε έναν μεταπωλητή, με αποτέλεσμα να γίνουν δημόσια προσβάσιμα.

Η σημείωση παρέχει στοιχεία επικοινωνίας για επικοινωνία με τους χειριστές, συμπεριλαμβανομένης μιας διεύθυνσης URL που βασίζεται σε Tor για επικοινωνία. Προσφέρει οδηγίες για το πώς να αποκτήσετε πρόσβαση στο δίκτυο Tor και να συμμετάσχετε σε μια συνομιλία μαζί τους. Επιπλέον, παρέχει διευθύνσεις ηλεκτρονικού ταχυδρομείου (ithelp02@securitymy.name και ithelp02@yousheltered.com) για επικοινωνία.

Το ποσό των λύτρων υπόκειται σε αύξηση εάν το θύμα δεν έρθει σε επαφή με τους χειριστές εντός 72 ωρών, προσθέτοντας μια πτυχή που είναι ευαίσθητη στον χρόνο.

Ο μολυσμένος απειλεί να αυξήσει τα λύτρα σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων για τους μολυσμένους έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.κρεμμύδι
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

  1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
  2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
  3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
  4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
    Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
    ithelp02@securitymy.name
    ithelp02@yousheltered.com

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορεί να εισέλθει στο σύστημά σας το Ransomware σαν μολυσμένο;

Ransomware όπως το Infected μπορεί να διεισδύσει στο σύστημά σας με διάφορους τρόπους. Ακολουθούν μερικοί συνήθεις τρόποι με τους οποίους μπορεί να εισέλθει το ransomware στον υπολογιστή σας:

  • Email ηλεκτρονικού ψαρέματος: Τα μηνύματα ηλεκτρονικού ψαρέματος είναι μία από τις πιο κοινές μεθόδους παράδοσης για ransomware. Οι εγκληματίες του κυβερνοχώρου στέλνουν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχονται από νόμιμη πηγή, αλλά περιέχουν κακόβουλα συνημμένα ή συνδέσμους. Όταν ανοίγετε το συνημμένο ή κάνετε κλικ στον σύνδεσμο, μπορεί να πραγματοποιήσει λήψη και εκτέλεση του ransomware στο σύστημά σας.
  • Κακόβουλοι ιστότοποι: Η επίσκεψη σε κακόβουλους ή παραβιασμένους ιστότοπους μπορεί επίσης να οδηγήσει σε μολύνσεις ransomware. Αυτοί οι ιστότοποι ενδέχεται να εκμεταλλευτούν ευπάθειες στο πρόγραμμα περιήγησης ιστού ή στις προσθήκες σας για λήψη και εγκατάσταση ransomware χωρίς τη γνώση ή τη συγκατάθεσή σας.
  • Λήψεις Drive-By: Το Ransomware μπορεί να παραδοθεί μέσω "λήψεων μέσω οδήγησης" όπου γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού στο σύστημά σας όταν επισκέπτεστε έναν παραβιασμένο ή κακόβουλο ιστότοπο. Αυτό συμβαίνει συνήθως χωρίς καμία αλληλεπίδραση με τον χρήστη.
  • Κακόβουλη διαφήμιση: Οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν κακόβουλες διαφημίσεις (κακόφημες διαφημίσεις) σε νόμιμους ιστότοπους για τη διανομή ransomware. Κάνοντας κλικ σε αυτές τις διαφημίσεις μπορεί να ενεργοποιηθεί η λήψη και η εγκατάσταση του ransomware.
  • Ευπάθειες λογισμικού: Το απαρχαιωμένο ή μη επιδιορθωμένο λογισμικό μπορεί να γίνει αντικείμενο εκμετάλλευσης από ransomware. Εάν το λειτουργικό σας σύστημα ή οι εφαρμογές σας έχουν γνωστές ευπάθειες που δεν έχουν διορθωθεί, οι εισβολείς μπορούν να τις εκμεταλλευτούν για να αποκτήσουν πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.
  • Μη αξιόπιστες λήψεις: Η λήψη λογισμικού, αρχείων ή torrent από μη αξιόπιστες ή ανεπίσημες πηγές μπορεί να είναι επικίνδυνη. Ορισμένες λήψεις ενδέχεται να συνοδεύονται από ransomware ή άλλο κακόβουλο λογισμικό, επομένως είναι σημαντικό να κάνετε λήψη μόνο από αξιόπιστες πηγές.
  • Δίσκοι USB και εξωτερικές συσκευές: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB ή εξωτερικών συσκευών. Εάν συνδέσετε μια συσκευή που περιέχει ransomware στον υπολογιστή σας, μπορεί να μολύνει γρήγορα το σύστημά σας.

Μέχρι το Zaib
October 6, 2023
Ransomware
Ελληνικά
October 6, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Η Microsoft προειδοποιεί ότι οι φορείς απειλών που...

5 days πριν

Ανίχνευση κακόβουλου λογισμικού Trojan Al11

11 months πριν

Αναδυόμενα παράθυρα "Your iCloud is Being Being" και "Your...

7 months πριν

Το Pinaview είναι μια πλήρης εφαρμογή Adware

10 months πριν

Τι είναι το Lucky Ransomware;

7 months πριν

Απάτη ηλεκτρονικού ταχυδρομείου «American Express - Ενημερώστε...

6 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.