Infekterad (MedusaLocker) Ransomware kommer att låsa offersystem

Medan de analyserade nya prover av skadlig programvara har forskare stött på en ransomware-variant från MedusaLocker-familjen, som de har kallat "Infected". Denna ransomware fungerar genom att kryptera filer och lägga till tillägget ".infected" till deras namn. Dessutom lämnar den en lösennota med titeln "HOW_TO_BACK_FILES.html."

För att illustrera hur Infected ändrar filnamn när den krypterar dem, till exempel, "1.jpg" blir "1.jpg.infected" och "2.png" omvandlas till "2.png.infected."

Lösenedeln kommunicerar att offrets viktiga filer har krypterats. Det betonar att dessa filer, även om de är låsta, förblir säkra men har genomgått kryptering med en kombination av RSA- och AES-metoder. Anteckningen varnar uttryckligen för alla försök att återställa dessa filer med programvara från tredje part, eftersom sådana försök skulle leda till permanent korruption. Den avråder också från att ändra eller byta namn på de krypterade filerna.

Noteringen hävdar att endast ransomware-operatörerna kan lösa problemet, och anger att ingen programvara från tredje part kan hjälpa till i denna fråga. Dessutom nämns insamling av mycket konfidentiella eller personliga uppgifter, som lagras på en privat server. Om offret väljer att inte betala lösensumman kommer dessa uppgifter antingen att offentliggöras eller säljas till en återförsäljare och därigenom bli allmänt tillgängliga.

Anteckningen innehåller kontaktuppgifter för att nå ut till operatörerna, inklusive en Tor-baserad URL för kommunikation. Den ger instruktioner om hur du kommer åt Tor-nätverket och chattar med dem. Dessutom tillhandahåller den e-postadresser (ithelp02@securitymy.name och ithelp02@yousheltered.com) för kommunikation.

Lösenbeloppet kan höjas om offret inte kommer i kontakt med operatörerna inom 72 timmar, vilket lägger till en tidskänslig aspekt till situationen.

Infekterade hotar att öka lösensumman på tre dagar

Den fullständiga texten i den infekterade lösennotan lyder som följer:

DITT PERSONLIGA ID:

DITT FÖRETAGETS NÄTVERK HAR PENETRERATS
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att köra.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan lämna tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Observera att denna server endast är tillgänglig via Tor-webbläsaren

Följ instruktionerna för att öppna länken:

1. Skriv in adressen "hxxps://www.torproject.org" i din webbläsare. Det öppnar Tor-webbplatsen.
2. Tryck på "Ladda ner Tor", tryck sedan på "Ladda ner Tor Browser Bundle", installera och kör det.
3. Nu har du Tor-webbläsaren. Öppna qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor Browser
4. Starta en chatt och följ de ytterligare instruktionerna.
   Om du inte kan använda länken ovan, använd e-postmeddelandet:
   ithelp02@securitymy.name
   ithelp02@yousheltered.com

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE.

Hur kan Ransomware Like Infected komma till ditt system?

Ransomware som Infected kan infiltrera ditt system på olika sätt. Här är några vanliga sätt som ransomware kan komma in på din dator:

• Nätfiske-e-post: Nätfiske-e-post är en av de vanligaste leveransmetoderna för ransomware. Cyberbrottslingar skickar vilseledande e-postmeddelanden som verkar komma från en legitim källa, men de innehåller skadliga bilagor eller länkar. När du öppnar bilagan eller klickar på länken kan den ladda ner och köra ransomware på ditt system.
• Skadliga webbplatser: Att besöka skadliga eller komprometterade webbplatser kan också leda till ransomware-infektioner. Dessa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att ladda ner och installera ransomware utan din vetskap eller medgivande.
• Drive-By-nedladdningar: Ransomware kan levereras genom "drive-by-nedladdningar" där skadlig programvara automatiskt laddas ned och installeras på ditt system när du besöker en komprometterad eller skadlig webbplats. Detta sker vanligtvis utan användarinteraktion.
• Malvertising: Cyberkriminella kan använda skadlig reklam (malvertising) på legitima webbplatser för att distribuera ransomware. Att klicka på dessa annonser kan utlösa nedladdning och installation av ransomware.
• Sårbarheter i programvaran: Föråldrad eller oparpad programvara kan utnyttjas av ransomware. Om ditt operativsystem eller dina applikationer har kända sårbarheter som inte har korrigerats, kan angripare utnyttja dem för att få tillgång till ditt system och distribuera ransomware.
• Otillförlitliga nedladdningar: Att ladda ner programvara, filer eller torrents från otillförlitliga eller inofficiella källor kan vara riskabelt. Vissa nedladdningar kan vara buntade med ransomware eller annan skadlig programvara, så det är viktigt att bara ladda ner från välrenommerade källor.
• USB-enheter och externa enheter: Ransomware kan spridas via infekterade USB-enheter eller externa enheter. Om du ansluter en enhet som innehåller ransomware till din dator kan den snabbt infektera ditt system.