Protect (MedusaLocker) Ransomware probeert bedrijfsgegevens te versleutelen

ransomware encrypt key

Tijdens ons onderzoek van recente ingediende bestanden deed ons team een unieke ontdekking: de opkomst van een ransomware-variant die bekend staat als Protect en behoort tot de MedusaLocker-ransomwarefamilie. Net als bij andere typen ransomware is het primaire doel van Protect het versleutelen van gegevens en het vragen van losgeld voor het ontsleutelen ervan.

Om het gedrag van Protect te onderzoeken, hebben we een sample uitgevoerd op onze testmachine, wat resulteerde in het versleutelen van bestanden. De ransomware heeft met name de extensie ".protect3" toegevoegd aan de oorspronkelijke bestandsnamen. Een bestand met de naam "1.jpg" werd bijvoorbeeld omgezet in "1.jpg.protect3", terwijl "2.png" werd "2.png.protect3", enzovoort. Het is vermeldenswaard dat de numerieke waarde binnen de extensie kan variëren, afhankelijk van de specifieke variant van de ransomware.

Nadat het coderingsproces was voltooid, genereerde Protect een losgeldbrief met de titel "How_to_back_files.html." De inhoud van de notitie geeft aan dat de Protect (MedusaLocker) ransomware specifiek gericht is op bedrijven en niet op individuele thuisgebruikers.

De losgeldbrief geeft aan het slachtoffer door dat hun bedrijfsnetwerk is aangetast en dat alle kritieke bestanden zijn versleuteld met behulp van RSA- en AES-cryptografische algoritmen. Het waarschuwt expliciet tegen het hernoemen, wijzigen of proberen de vergrendelde gegevens te decoderen, omdat dergelijke acties deze permanent ontoegankelijk zouden maken. De notitie benadrukt dat alleen de aanvallers de mogelijkheid hebben om de getroffen bestanden te herstellen.

Bovendien verklaart de losgeldbrief dat vertrouwelijke en persoonlijke informatie uit het gecompromitteerde netwerk is gehaald. Het slachtoffer krijgt de opdracht om binnen 72 uur contact op te nemen met de cybercriminelen en krijgt de opdracht om 2 tot 3 niet-essentiële bestanden in te dienen om het decoderingsproces te testen. Het niet voldoen aan de losgeldeisen zal ertoe leiden dat de daders de gestolen gegevens online lekken.

Protect Ransom Note belooft decodering van twee bestanden

De volledige tekst van de Protect-losgeldbrief luidt als volgt:

UW PERSOONLIJKE ID:

UW BEDRIJFSNET IS GEOPEND
Al uw belangrijke bestanden zijn versleuteld!

Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)

ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.

Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.

We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.

We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.

U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.

Neem contact met ons op voor de prijs en ontvang decoderingssoftware.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

  • Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
    ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
  • Tor-chat om altijd in contact te zijn:

Hoe kunt u uw waardevolle gegevens beschermen tegen ransomware?

Het beschermen van uw waardevolle gegevens tegen ransomware vereist een proactieve en meerlagige aanpak. Hier volgen enkele stappen die u kunt nemen om uw verdediging tegen ransomware-aanvallen te verbeteren:

  • Maak een back-up van uw gegevens: maak regelmatig een back-up van uw belangrijke bestanden en gegevens op een extern apparaat of cloudopslag. Zorg ervoor dat de back-ups offline zijn of op een apart netwerk worden opgeslagen om te voorkomen dat ze bij een aanval worden aangetast. Controleer de integriteit van uw back-ups en test het herstelproces om de effectiviteit ervan te waarborgen.
  • Houd software bijgewerkt: houd uw besturingssysteem, toepassingen en beveiligingssoftware up-to-date. Schakel waar mogelijk automatische updates in om ervoor te zorgen dat u over de nieuwste patches en beveiligingsoplossingen beschikt, aangezien deze vaak kwetsbaarheden aanpakken die ransomware kan misbruiken.
  • Gebruik robuuste beveiligingssoftware: installeer gerenommeerde antivirus- en antimalwaresoftware op al uw apparaten. Schakel real-time scannen en automatische updates in om ransomwarebedreigingen te detecteren en te blokkeren. Overweeg om software te gebruiken die op gedrag gebaseerde detectie biedt om verdachte activiteiten te identificeren.
  • Wees voorzichtig met e-mail en downloads: wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende afzenders of verdachte e-mails. Vermijd het downloaden van bestanden van niet-vertrouwde bronnen of het bezoeken van risicovolle websites die mogelijk schadelijke inhoud bevatten. Implementeer e-mailfilter- en webfilteroplossingen om bekende kwaadaardige bijlagen en URL's te blokkeren.
  • Firewall en inbraakdetectiesystemen inschakelen: schakel firewalls op uw netwerk en apparaten in om kwaadaardig netwerkverkeer uit te filteren. Overweeg daarnaast om indringingsdetectie- en preventiesystemen (IDPS) te implementeren om ongeautoriseerde toegangspogingen te bewaken en te blokkeren.
  • Schakel macro's en actieve inhoud uit: schakel macro's uit in software voor kantoorproductiviteit, zoals Microsoft Office, tenzij ze nodig zijn voor uw werk. Wees voorzichtig bij het inschakelen van actieve inhoud, zoals macro's of JavaScript, in documenten of websites, aangezien deze kunnen worden gebruikt om ransomware-payloads te leveren.
  • Gebruik sterke, unieke wachtwoorden: Implementeer sterke, unieke wachtwoorden voor al uw accounts, inclusief uw besturingssysteem, applicaties en online services. Overweeg een wachtwoordbeheerder te gebruiken om complexe wachtwoorden veilig op te slaan en te genereren.

Tegen Zaib
July 7, 2023
Ransomware
Nederlands
July 7, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.