Το Ransomware Protect (MedusaLocker) επιδιώκει να κρυπτογραφήσει τα εταιρικά δεδομένα

ransomware encrypt key

Κατά την εξέταση των πρόσφατων υποβολών αρχείων, η ομάδα μας έκανε μια μοναδική ανακάλυψη: την εμφάνιση μιας παραλλαγής ransomware γνωστής ως Protect, που ανήκει στην οικογένεια ransomware MedusaLocker. Όπως και με άλλους τύπους ransomware, ο πρωταρχικός στόχος του Protect είναι η κρυπτογράφηση δεδομένων και η απαίτηση λύτρων για την αποκρυπτογράφηση τους.

Για να διερευνήσουμε τη συμπεριφορά του Protect, εκτελέσαμε ένα δείγμα στο μηχάνημα δοκιμής μας, το οποίο είχε ως αποτέλεσμα την κρυπτογράφηση των αρχείων. Συγκεκριμένα, το ransomware πρόσθεσε μια επέκταση ".protect3" στα αρχικά ονόματα αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.protect3", ενώ το "2.png" έγινε "2.png.protect3" και ούτω καθεξής. Αξίζει να αναφέρουμε ότι η αριθμητική τιμή εντός της επέκτασης μπορεί να διαφέρει ανάλογα με τη συγκεκριμένη παραλλαγή του ransomware.

Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Protect δημιούργησε μια σημείωση λύτρων με τίτλο "How_to_back_files.html". Τα περιεχόμενα της σημείωσης υποδεικνύουν ότι το ransomware Protect (MedusaLocker) στοχεύει συγκεκριμένα εταιρείες και όχι μεμονωμένους οικιακούς χρήστες.

Το σημείωμα λύτρων μεταδίδει στο θύμα ότι το δίκτυο της εταιρείας του έχει παραβιαστεί και όλα τα κρίσιμα αρχεία έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Προειδοποιεί ρητά για τη μετονομασία, την τροποποίηση ή την προσπάθεια αποκρυπτογράφησης των κλειδωμένων δεδομένων, καθώς τέτοιες ενέργειες θα τα καθιστούσαν μόνιμα απρόσιτα. Η σημείωση τονίζει ότι μόνο οι εισβολείς έχουν τη δυνατότητα να επαναφέρουν τα επηρεαζόμενα αρχεία.

Επιπλέον, το σημείωμα λύτρων δηλώνει ότι εμπιστευτικές και προσωπικές πληροφορίες έχουν εξαχθεί από το παραβιασμένο δίκτυο. Το θύμα κατευθύνεται να επικοινωνήσει με τους εγκληματίες του κυβερνοχώρου εντός χρονικού πλαισίου 72 ωρών και καθοδηγείται να υποβάλει 2 έως 3 μη απαραίτητα αρχεία ως μέσο δοκιμής της διαδικασίας αποκρυπτογράφησης. Η μη συμμόρφωση με τις απαιτήσεις για λύτρα θα έχει ως αποτέλεσμα οι δράστες να διαρρεύσουν τα κλεμμένα δεδομένα στο διαδίκτυο.

Το Protect Ransom Note υπόσχεται αποκρυπτογράφηση δύο αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων Protect έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp01@securitymy.name
ithelp01@yousheltered.com

  • Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
    ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.
  • Tor-chat για να είστε πάντα σε επαφή:

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί μια προληπτική και πολυεπίπεδη προσέγγιση. Ακολουθούν διάφορα βήματα που μπορείτε να ακολουθήσετε για να ενισχύσετε την άμυνά σας έναντι επιθέσεων ransomware:

  • Δημιουργία αντιγράφων ασφαλείας των δεδομένων σας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων και δεδομένων σας σε μια εξωτερική συσκευή ή αποθήκευση cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι εκτός σύνδεσης ή είναι αποθηκευμένα σε ξεχωριστό δίκτυο για να αποτρέψετε την παραβίασή τους σε μια επίθεση. Επαληθεύστε την ακεραιότητα των αντιγράφων ασφαλείας σας και δοκιμάστε τη διαδικασία αποκατάστασης για να διασφαλίσετε την αποτελεσματικότητά τους.
  • Διατήρηση ενημερωμένου λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σύστημα, τις εφαρμογές και το λογισμικό ασφαλείας σας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν, για να διασφαλίσετε ότι έχετε τις πιο πρόσφατες ενημερώσεις κώδικα και διορθώσεις ασφαλείας, καθώς συχνά αντιμετωπίζουν ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό σε όλες τις συσκευές σας. Ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο και τις αυτόματες ενημερώσεις για τον εντοπισμό και τον αποκλεισμό απειλών ransomware. Εξετάστε το ενδεχόμενο χρήσης λογισμικού που προσφέρει ανίχνευση βάσει συμπεριφοράς για τον εντοπισμό ύποπτων δραστηριοτήτων.
  • Να είστε προσεκτικοί με το email και τις λήψεις: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστους αποστολείς ή ύποπτα email. Αποφύγετε τη λήψη αρχείων από μη αξιόπιστες πηγές ή την επίσκεψη σε επικίνδυνους ιστότοπους που ενδέχεται να φιλοξενούν κακόβουλο περιεχόμενο. Εφαρμόστε λύσεις φιλτραρίσματος email και φιλτραρίσματος ιστού για να αποκλείσετε γνωστά κακόβουλα συνημμένα και διευθύνσεις URL.
  • Ενεργοποίηση τείχους προστασίας και συστημάτων ανίχνευσης εισβολής: Ενεργοποιήστε τα τείχη προστασίας στο δίκτυο και τις συσκευές σας για να φιλτράρουν την κακόβουλη κυκλοφορία δικτύου. Επιπλέον, εξετάστε το ενδεχόμενο εφαρμογής συστημάτων ανίχνευσης και πρόληψης εισβολών (IDPS) για την παρακολούθηση και τον αποκλεισμό μη εξουσιοδοτημένων προσπαθειών πρόσβασης.
  • Απενεργοποίηση μακροεντολών και ενεργού περιεχομένου: Απενεργοποιήστε τις μακροεντολές σε λογισμικό παραγωγικότητας γραφείου, όπως το Microsoft Office, εκτός εάν απαιτούνται για την εργασία σας. Να είστε προσεκτικοί όταν ενεργοποιείτε ενεργό περιεχόμενο, όπως μακροεντολές ή JavaScript, σε έγγραφα ή ιστότοπους, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση ωφέλιμων φορτίων ransomware.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης: Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας, συμπεριλαμβανομένου του λειτουργικού συστήματος, των εφαρμογών και των διαδικτυακών υπηρεσιών σας. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και δημιουργία σύνθετων κωδικών πρόσβασης.

Μέχρι το Zaib
July 7, 2023
Ransomware
Ελληνικά
July 7, 2023
Ransomware

Δημοφιλείς Αναρτήσεις

Τι είναι το Αρχείο OperaGXSetup.exe και είναι κακόβουλο;

11 months πριν

Eporner.com Και γιατί τα υπερβολικά αναδυόμενα παράθυρά του...

12 days πριν

Σημείωση: Κάποιος σας πρόσθεσε ως απάτη μέσω email ανάκτησης

10 months πριν

HackTool:Win32/Crack: μια κακόβουλη απειλή που μπορεί να...

7 months πριν

Μια δυνητικά σοβαρή απειλή: Trojan:Win32/Suschil!rfn

19 days πριν

Τι είναι η απειλή του δούρειου ίππου Packunwan και πώς μπορεί...

11 months πριν
Ελληνικά
Φόρτωση...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Σπίτι

Προϊόντα

Cyclonis Password Manager Cyclonis World Time

Υποστήριξη

Βοήθεια αρχείων Συχνές ερωτήσεις Downloads Inquiries & Support

Εταιρία

Σχετικά με εμάς Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Πολιτική Απορρήτου Πολιτική cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Τα Windows είναι εμπορικό σήμα της Microsoft, καταχωρημένο στις ΗΠΑ και σε άλλες χώρες.
Τα Mac, iPhone, iPad και App Store είναι εμπορικά σήματα της Apple Inc., καταχωρημένα στις ΗΠΑ και σε άλλες χώρες.
Το iOS είναι κατοχυρωμένο εμπορικό σήμα της Cisco Systems, Inc. ή/και των θυγατρικών της στις Ηνωμένες Πολιτείες και ορισμένες άλλες χώρες.
Το Android και το Google Play είναι εμπορικά σήματα της Google LLC.