Protect (MedusaLocker) Ransomware procura criptografar dados da empresa

ransomware encrypt key

Durante nossa análise de envios de arquivos recentes, nossa equipe fez uma descoberta única: o surgimento de uma variante de ransomware conhecida como Protect, pertencente à família de ransomware MedusaLocker. Tal como acontece com outros tipos de ransomware, o objetivo principal do Protect é encriptar os dados e exigir um resgate pela sua desencriptação.

Para investigar o comportamento do Protect, executamos uma amostra em nossa máquina de teste, que resultou na criptografia dos arquivos. Notavelmente, o ransomware adicionou uma extensão ".protect3" aos nomes de arquivo originais. Por exemplo, um arquivo chamado "1.jpg" foi transformado em "1.jpg.protect3", enquanto "2.png" se tornou "2.png.protect3" e assim por diante. Vale ressaltar que o valor numérico dentro da extensão pode variar dependendo da variante específica do ransomware.

Ao concluir o processo de criptografia, o Protect gerou uma nota de resgate intitulada "How_to_back_files.html". O conteúdo da nota indica que o ransomware Protect (MedusaLocker) visa especificamente empresas em vez de usuários domésticos individuais.

A nota de resgate transmite à vítima que a rede da empresa foi comprometida e todos os arquivos críticos foram criptografados usando algoritmos criptográficos RSA e AES. Ele adverte explicitamente contra renomear, modificar ou tentar descriptografar os dados bloqueados, pois tais ações os tornariam permanentemente inacessíveis. A nota enfatiza que apenas os invasores possuem a capacidade de restaurar os arquivos afetados.

Além disso, a nota de resgate declara que informações pessoais e confidenciais foram extraídas da rede comprometida. A vítima é orientada a entrar em contato com os cibercriminosos em um prazo de 72 horas e instruída a enviar de 2 a 3 arquivos não essenciais como forma de testar o processo de descriptografia. O não cumprimento das exigências de resgate resultará no vazamento online dos dados roubados pelos criminosos.

Protect Ransom Note promete descriptografar dois arquivos

O texto completo da nota de resgate do Protect é o seguinte:

SUA ID PESSOAL:

A REDE DA SUA EMPRESA FOI PENETRADA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

e-mail:
ithelp01@securitymy.name
ithelp01@yousheltered.com

  • Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
    SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.
  • Tor-chat para estar sempre em contato:

Como você pode proteger seus valiosos dados de ransomware?

Proteger seus dados valiosos contra ransomware requer uma abordagem proativa e multicamada. Aqui estão várias etapas que você pode seguir para aprimorar suas defesas contra ataques de ransomware:

  • Faça backup de seus dados: faça backup regularmente de seus arquivos e dados importantes em um dispositivo externo ou armazenamento em nuvem. Certifique-se de que os backups estejam offline ou armazenados em uma rede separada para evitar que sejam comprometidos em um ataque. Verifique a integridade de seus backups e teste o processo de restauração para garantir sua eficácia.
  • Mantenha o software atualizado: mantenha seu sistema operacional, aplicativos e software de segurança atualizados. Ative as atualizações automáticas sempre que possível para garantir que você tenha os patches e as correções de segurança mais recentes, pois elas geralmente abordam as vulnerabilidades que o ransomware pode explorar.
  • Use um software de segurança robusto: instale um software antivírus e antimalware confiável em todos os seus dispositivos. Ative a varredura em tempo real e as atualizações automáticas para detectar e bloquear ameaças de ransomware. Considere o uso de software que oferece detecção baseada em comportamento para identificar atividades suspeitas.
  • Tenha cuidado com e-mail e downloads: tenha cuidado ao abrir anexos de e-mail ou clicar em links, especialmente de remetentes desconhecidos ou e-mails suspeitos. Evite baixar arquivos de fontes não confiáveis ou visitar sites arriscados que possam hospedar conteúdo malicioso. Implemente soluções de filtragem de e-mail e filtragem da Web para bloquear anexos e URLs maliciosos conhecidos.
  • Ativar firewall e sistemas de detecção de intrusão: ative firewalls em sua rede e dispositivos para filtrar o tráfego de rede mal-intencionado. Além disso, considere a implementação de sistemas de detecção e prevenção de intrusão (IDPS) para monitorar e bloquear tentativas de acesso não autorizado.
  • Desativar macros e conteúdo ativo: desative macros em softwares de produtividade de escritório, como o Microsoft Office, a menos que sejam necessários para o seu trabalho. Seja cauteloso ao habilitar conteúdo ativo, como macros ou JavaScript, em documentos ou sites, pois eles podem ser usados para fornecer cargas úteis de ransomware.
  • Use senhas fortes e exclusivas: implemente senhas fortes e exclusivas para todas as suas contas, incluindo seu sistema operacional, aplicativos e serviços online. Considere usar um gerenciador de senhas para armazenar e gerar senhas complexas com segurança.

Por Zaib
July 7, 2023
Ransomware
Portuguese
July 7, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.