Программа-вымогатель Protect (MedusaLocker) пытается зашифровать данные компании

Во время изучения недавних отправленных файлов наша команда сделала уникальное открытие: появление варианта программы-вымогателя, известного как Protect, принадлежащего к семейству программ-вымогателей MedusaLocker. Как и в случае с другими типами программ-вымогателей, основная цель Protect — шифровать данные и требовать выкуп за их расшифровку.

Чтобы исследовать поведение Protect, мы запустили образец на нашей тестовой машине, что привело к шифрованию файлов. Примечательно, что программа-вымогатель добавила к исходным именам файлов расширение «.protect3». Например, файл с именем «1.jpg» был преобразован в «1.jpg.protect3», а «2.png» — в «2.png.protect3» и так далее. Стоит отметить, что числовое значение в расширении может варьироваться в зависимости от конкретного варианта программы-вымогателя.

По завершении процесса шифрования Protect сгенерировал записку с требованием выкупа под названием How_to_back_files.html. Содержание заметки указывает на то, что программа-вымогатель Protect (MedusaLocker) нацелена на компании, а не на отдельных домашних пользователей.

Записка о выкупе сообщает жертве, что сеть их компании была скомпрометирована, а все важные файлы были зашифрованы с использованием криптографических алгоритмов RSA и AES. Он явно предостерегает от переименования, модификации или попыток расшифровки заблокированных данных, поскольку такие действия сделают их навсегда недоступными. В примечании подчеркивается, что только у злоумышленников есть возможность восстановить поврежденные файлы.

Кроме того, в записке о выкупе говорится, что конфиденциальная и личная информация была извлечена из скомпрометированной сети. Жертве предлагается связаться с киберпреступниками в течение 72 часов и предоставить от 2 до 3 второстепенных файлов в качестве средства проверки процесса расшифровки. Невыполнение требований о выкупе приведет к утечке украденных данных в сеть.

Записка о выкупе Protect обещает расшифровку двух файлов

Полный текст записки о выкупе Protect выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp01@securitymy.name
ithelp01@youshelted.com

• Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
  ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
• Tor-чат, чтобы всегда быть на связи:

Как вы можете защитить свои ценные данные от программ-вымогателей?

Защита ваших ценных данных от программ-вымогателей требует упреждающего и многоуровневого подхода. Вот несколько шагов, которые вы можете предпринять, чтобы усилить защиту от атак программ-вымогателей:

• Резервное копирование данных: регулярно выполняйте резервное копирование важных файлов и данных на внешнее устройство или в облачное хранилище. Убедитесь, что резервные копии находятся в автономном режиме или хранятся в отдельной сети, чтобы предотвратить их компрометацию в результате атаки. Проверьте целостность ваших резервных копий и протестируйте процесс восстановления, чтобы убедиться в их эффективности.
• Обновляйте программное обеспечение: обновляйте операционную систему, приложения и программное обеспечение безопасности. Включите автоматические обновления, когда это возможно, чтобы убедиться, что у вас есть последние исправления и исправления безопасности, поскольку они часто устраняют уязвимости, которые могут использовать программы-вымогатели.
• Используйте надежное программное обеспечение для обеспечения безопасности: установите надежное антивирусное и антивредоносное программное обеспечение на все свои устройства. Включите сканирование в режиме реального времени и автоматические обновления для обнаружения и блокировки программ-вымогателей. Рассмотрите возможность использования программного обеспечения, которое предлагает обнаружение на основе поведения для выявления подозрительных действий.
• Будьте осторожны с электронной почтой и загрузками: будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно от неизвестных отправителей или подозрительных электронных писем. Не загружайте файлы из ненадежных источников и не посещайте опасные веб-сайты, на которых может размещаться вредоносный контент. Внедрите решения для фильтрации электронной почты и веб-фильтрации, чтобы заблокировать известные вредоносные вложения и URL-адреса.
• Включить брандмауэр и системы обнаружения вторжений. Включите брандмауэры в сети и на устройствах для фильтрации вредоносного сетевого трафика. Кроме того, рассмотрите возможность внедрения систем обнаружения и предотвращения вторжений (IDPS) для отслеживания и блокировки попыток несанкционированного доступа.
• Отключите макросы и активный контент: отключите макросы в офисном программном обеспечении, таком как Microsoft Office, если они не требуются для вашей работы. Будьте осторожны при включении активного содержимого, такого как макросы или JavaScript, в документах или на веб-сайтах, поскольку они могут использоваться для доставки полезной нагрузки программ-вымогателей.
• Используйте надежные уникальные пароли. Используйте надежные уникальные пароли для всех своих учетных записей, включая операционную систему, приложения и онлайн-сервисы. Рассмотрите возможность использования диспетчера паролей для безопасного хранения и создания сложных паролей.