Protect (MedusaLocker) Ransomware søker å kryptere bedriftsdata

ransomware encrypt key

Under vår undersøkelse av nyere filinnsendinger gjorde teamet vårt en unik oppdagelse: fremveksten av en løsepengevarevariant kjent som Protect, som tilhører MedusaLocker løsepengevarefamilien. Som med andre løsepengevaretyper, er hovedmålet med Protect å kryptere data og kreve løsepenger for dekrypteringen.

For å undersøke oppførselen til Protect, utførte vi en prøve på testmaskinen vår, noe som resulterte i kryptering av filer. Spesielt la ransomware til en ".protect3"-utvidelse til de originale filnavnene. For eksempel ble en fil kalt "1.jpg" transformert til "1.jpg.protect3," mens "2.png" ble "2.png.protect3," og så videre. Det er verdt å nevne at den numeriske verdien i utvidelsen kan variere avhengig av den spesifikke varianten av løsepengevaren.

Etter å ha fullført krypteringsprosessen, genererte Protect en løsepengenotat med tittelen "How_to_back_files.html." Innholdet i notatet indikerer at Protect (MedusaLocker) løsepengevare spesifikt retter seg mot selskaper i stedet for individuelle hjemmebrukere.

Løseseddelen formidler til offeret at firmanettverket deres har blitt kompromittert, og alle kritiske filer er kryptert ved hjelp av RSA- og AES-krypteringsalgoritmer. Den advarer eksplisitt mot å gi nytt navn, modifisere eller forsøke å dekryptere de låste dataene, da slike handlinger vil gjøre dem permanent utilgjengelige. Notatet understreker at bare angriperne har evnen til å gjenopprette de berørte filene.

Videre erklærer løsepengene at konfidensiell og personlig informasjon har blitt trukket ut fra det kompromitterte nettverket. Offeret blir bedt om å kontakte nettkriminelle innen en 72-timers tidsramme og instrueres om å sende inn 2 til 3 ikke-essensielle filer som et middel til å teste dekrypteringsprosessen. Unnlatelse av å etterkomme løsepengekravene vil føre til at gjerningsmennene lekker de stjålne dataene på nettet.

Protect Ransom Note lover dekryptering av to filer

Den fullstendige teksten til Protect løsepengenotatet lyder som følger:

DIN PERSONLIGE ID:

BEDRIFTSNETTVERKET ER PENETRERT
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp01@securitymy.name
ithelp01@yousheltered.com

  • For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.
  • Tor-chat for alltid å være i kontakt:

Hvordan kan du beskytte dine verdifulle data fra løsepengeprogramvare?

Beskyttelse av verdifulle data fra løsepengeprogramvare krever en proaktiv og flerlags tilnærming. Her er flere trinn du kan ta for å forbedre forsvaret ditt mot ransomware-angrep:

  • Sikkerhetskopier dataene dine: Sikkerhetskopier regelmessig viktige filer og data til en ekstern enhet eller skylagring. Sørg for at sikkerhetskopiene er frakoblet eller lagret på et separat nettverk for å forhindre at de blir kompromittert i et angrep. Bekreft integriteten til sikkerhetskopiene og test gjenopprettingsprosessen for å sikre effektiviteten.
  • Hold programvaren oppdatert: Hold operativsystemet, programmene og sikkerhetsprogramvaren oppdatert. Aktiver automatiske oppdateringer når det er mulig for å sikre at du har de nyeste oppdateringene og sikkerhetsreparasjonene, siden de ofte adresserer sårbarheter som løsepengevare kan utnytte.
  • Bruk robust sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på alle enhetene dine. Aktiver sanntidsskanning og automatiske oppdateringer for å oppdage og blokkere løsepengevaretrusler. Vurder å bruke programvare som tilbyr atferdsbasert gjenkjenning for å identifisere mistenkelige aktiviteter.
  • Vær forsiktig med e-post og nedlastinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt fra ukjente avsendere eller mistenkelige e-poster. Unngå å laste ned filer fra ikke-klarerte kilder eller besøke risikable nettsteder som kan være vert for skadelig innhold. Implementer e-postfiltrerings- og nettfiltreringsløsninger for å blokkere kjente ondsinnede vedlegg og URL-er.
  • Aktiver brannmur- og inntrengningsdeteksjonssystemer: Aktiver brannmurer på nettverket og enhetene dine for å filtrere ut ondsinnet nettverkstrafikk. Vurder i tillegg å implementere inntrengningsdeteksjon og -forebyggende systemer (IDPS) for å overvåke og blokkere uautoriserte tilgangsforsøk.
  • Deaktiver makroer og aktivt innhold: Deaktiver makroer i kontorproduktivitetsprogramvare som Microsoft Office med mindre de er nødvendige for arbeidet ditt. Vær forsiktig når du aktiverer aktivt innhold, for eksempel makroer eller JavaScript, i dokumenter eller nettsteder, siden de kan brukes til å levere løsepengeprogramvare.
  • Bruk sterke, unike passord: Implementer sterke, unike passord for alle kontoene dine, inkludert operativsystemet, applikasjonene og nettbaserte tjenester. Vurder å bruke en passordbehandling for å lagre og generere komplekse passord på en sikker måte.

Innen Zaib
July 7, 2023
Ransomware
Norsk
July 7, 2023
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.