Protect (MedusaLocker) Ransomware a vállalati adatok titkosítására törekszik

A közelmúltban benyújtott fájlok vizsgálata során csapatunk egyedülálló felfedezést tett: a MedusaLocker ransomware családjába tartozó Protect néven ismert ransomware változat megjelenését. A többi zsarolóvírus-típushoz hasonlóan a Protect elsődleges célja az adatok titkosítása és váltságdíj követelése a visszafejtésükért.

A Protect viselkedésének vizsgálatára tesztgépünkön egy mintát futtattunk, amely a fájlok titkosítását eredményezte. Nevezetesen, a zsarolóprogram „.protect3” kiterjesztést adott az eredeti fájlnevekhez. Például egy „1.jpg” nevű fájl „1.jpg.protect3”-ra, míg a „2.png” „2.png.protect3”-ra változott, és így tovább. Érdemes megemlíteni, hogy a bővítményen belüli számérték a ransomware adott változatától függően változhat.

A titkosítási folyamat befejezése után a Protect váltságdíjat generált "How_to_back_files.html" címmel. A megjegyzés tartalma arra utal, hogy a Protect (MedusaLocker) zsarolóprogram kifejezetten vállalatokat céloz meg, nem pedig egyéni otthoni felhasználókat.

A váltságdíjról szóló értesítés tudatja az áldozattal, hogy vállalati hálózatát feltörték, és minden kritikus fájlt RSA és AES kriptográfiai algoritmusok segítségével titkosítottak. Kifejezetten figyelmeztet a zárolt adatok átnevezésére, módosítására vagy visszafejtési kísérletére, mivel az ilyen műveletek végleg elérhetetlenné tennék azokat. A megjegyzés hangsúlyozza, hogy csak a támadók rendelkeznek az érintett fájlok visszaállításának képességével.

Ezenkívül a váltságdíj kijelenti, hogy bizalmas és személyes adatokat vontak ki a feltört hálózatból. Az áldozatot arra utasítják, hogy 72 órán belül lépjen kapcsolatba a számítógépes bûnözõkkel, és utasítsák, hogy nyújtson be 2–3 nem létfontosságú fájlt a visszafejtési folyamat tesztelésének eszközeként. A váltságdíj követeléseinek elmulasztása azt eredményezi, hogy az elkövetők az ellopott adatokat az internetre kiszivárogtatják.

Protect Ransom Note két fájl visszafejtését ígéri

A Protect váltságdíjról szóló feljegyzés teljes szövege a következő:

AZ ÖN SZEMÉLYI IDŐ:

AZ ÖN VÁLLALATI HÁLÓZATÁBA BETÖRÖLT
Minden fontos fájlod titkosítva lett!

Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)

BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.

Az interneten elérhető szoftverek nem tud segíteni. Csak mi vagyunk képesek rá
oldja meg a problémáját.

Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.

Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
a vállalkozásod működésétől.

2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.

Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

• Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
  HA 72 ÓRÁN BELÜL NEM KERÜLI VELÜNK KAPCSOLATOT, AZ ÁR MAGASABB LESZ.
• Tor-chat, hogy mindig kapcsolatban legyen:

Hogyan védheti meg értékes adatait a Ransomware ellen?

Az értékes adatok ransomware elleni védelme proaktív és többrétegű megközelítést igényel. Íme néhány lépés, amelyet megtehet a ransomware támadások elleni védekezés fokozása érdekében:

• Biztonsági mentés az adatokról: Rendszeresen készítsen biztonsági másolatot fontos fájljairól és adatairól külső eszközre vagy felhőtárhelyre. Győződjön meg arról, hogy a biztonsági másolatok offline állapotban vannak, vagy külön hálózaton vannak tárolva, hogy elkerülje őket egy támadás. Ellenőrizze a biztonsági másolatok integritását, és tesztelje a visszaállítási folyamatot a hatékonyságuk biztosítása érdekében.
• A szoftver frissítése: Tartsa naprakészen operációs rendszerét, alkalmazásait és biztonsági szoftvereit. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket, hogy megbizonyosodjon arról, hogy a legújabb javításokkal és biztonsági javításokkal rendelkezik, mivel ezek gyakran a zsarolóprogramok által kihasználható sebezhetőségeket kezelik.
• Használjon robusztus biztonsági szoftvert: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert minden eszközére. Engedélyezze a valós idejű vizsgálatot és az automatikus frissítéseket a ransomware fenyegetések észleléséhez és blokkolásához. Fontolja meg olyan szoftver használatát, amely viselkedésalapú észlelést kínál a gyanús tevékenységek azonosítására.
• Legyen óvatos az e-mailekkel és a letöltésekkel: Legyen körültekintő, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen az ismeretlen feladóktól vagy a gyanús e-mailektől. Kerülje a nem megbízható forrásokból származó fájlok letöltését, és ne keressen fel kockázatos webhelyeket, amelyek rosszindulatú tartalmat tartalmazhatnak. Az ismert rosszindulatú mellékletek és URL-ek blokkolása érdekében e-mail-szűrési és webszűrési megoldásokat alkalmazzon.
• Tűzfal és behatolásészlelő rendszerek engedélyezése: Engedélyezze a tűzfalakat a hálózaton és az eszközökön a rosszindulatú hálózati forgalom kiszűrésére. Ezenkívül fontolja meg behatolásészlelő és -megelőzési rendszerek (IDPS) bevezetését a jogosulatlan hozzáférési kísérletek figyelésére és blokkolására.
• Makrók és aktív tartalom letiltása: Tiltsa le a makrókat az irodai hatékonyságnövelő szoftverekben, például a Microsoft Office-ban, hacsak nem szükséges a munkájához. Legyen óvatos, amikor engedélyezi az aktív tartalmat, például a makrókat vagy a JavaScriptet a dokumentumokban vagy webhelyeken, mivel ezek felhasználhatók zsarolóvírus-terhelések szállítására.
• Erős, egyedi jelszavak használata: Használjon erős, egyedi jelszavakat minden fiókjához, beleértve az operációs rendszert, az alkalmazásokat és az online szolgáltatásokat. Fontolja meg a jelszókezelő használatát az összetett jelszavak biztonságos tárolására és generálására.