Protect (MedusaLocker) 勒索软件试图加密公司数据
在检查最近提交的文件时,我们的团队有了一个独特的发现:出现了一种名为 Protect 的勒索软件变种,属于 MedusaLocker 勒索软件家族。与其他勒索软件类型一样,Protect 的主要目标是加密数据并要求勒索赎金来解密。
为了调查 Protect 的行为,我们在测试机器上执行了一个示例,这导致了文件加密。值得注意的是,勒索软件在原始文件名中添加了“.protect3”扩展名。例如,名为“1.jpg”的文件被转换为“1.jpg.protect3”,而“2.png”则被转换为“2.png.protect3”,依此类推。值得一提的是,扩展中的数值可能会根据勒索软件的具体变体而有所不同。
完成加密过程后,Protect 生成了一份名为“How_to_back_files.html”的勒索字条。说明的内容表明,Protect (MedusaLocker) 勒索软件专门针对公司而不是个人家庭用户。
勒索信向受害者表明,他们的公司网络已遭到破坏,并且所有关键文件均已使用 RSA 和 AES 加密算法进行加密。它明确警告不要重命名、修改或尝试解密锁定的数据,因为此类操作将使其永久无法访问。该说明强调,只有攻击者才有能力恢复受影响的文件。
此外,勒索信还声明已从受感染的网络中提取机密和个人信息。受害者被指示在 72 小时内联系网络犯罪分子,并被指示提交 2 到 3 个非必要文件作为测试解密过程的手段。不遵守赎金要求将导致犯罪者在网上泄露被盗数据。
保护勒索信承诺解密两个文件
Protect勒索信全文如下:
您的个人 ID:
您的公司网络已被渗透
您的所有重要文件均已加密!您的文件是安全的!仅修改过。 (RSA+AES)
任何使用第三方软件恢复文件的尝试
会永久损坏它。
请勿修改加密文件。
请勿重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够
解决你的问题。我们收集了高度机密/个人数据。这些数据当前存储在
私人服务器。您付款后,该服务器将立即被销毁。
如果您决定不付款,我们将向公众或经销商发布您的数据。
因此,您可以预期您的数据将在不久的将来公开。我们只求金钱,我们的目标不是损害您的声誉或阻止您
您的企业免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。请联系我们了解价格并获取解密软件。
电子邮件:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。- Tor-chat 始终保持联系:
如何保护您的宝贵数据免受勒索软件的侵害?
保护您的宝贵数据免受勒索软件的侵害需要采取主动且多层次的方法。您可以采取以下几个步骤来增强对勒索软件攻击的防御:
- 备份您的数据:定期将重要文件和数据备份到外部设备或云存储。确保备份离线或存储在单独的网络上,以防止它们在攻击中受到损害。验证备份的完整性并测试恢复过程以确保其有效性。
- 保持软件更新:使您的操作系统、应用程序和安全软件保持最新。尽可能启用自动更新,以确保您拥有最新的补丁和安全修复程序,因为它们通常可以解决勒索软件可以利用的漏洞。
- 使用强大的安全软件:在您的所有设备上安装信誉良好的防病毒和反恶意软件软件。启用实时扫描和自动更新以检测和阻止勒索软件威胁。考虑使用提供基于行为的检测的软件来识别可疑活动。
- 谨慎对待电子邮件和下载:打开电子邮件附件或单击链接时要小心,尤其是来自未知发件人或可疑电子邮件的链接。避免从不受信任的来源下载文件或访问可能包含恶意内容的有风险的网站。实施电子邮件过滤和网页过滤解决方案以阻止已知的恶意附件和 URL。
- 启用防火墙和入侵检测系统:启用网络和设备上的防火墙以过滤掉恶意网络流量。此外,考虑实施入侵检测和防御系统 (IDPS) 来监视和阻止未经授权的访问尝试。
- 禁用宏和活动内容:禁用 Microsoft Office 等办公生产力软件中的宏,除非您的工作需要它们。在文档或网站中启用活动内容(例如宏或 JavaScript)时要小心,因为它们可用于传递勒索软件有效负载。
- 使用强而独特的密码:为您的所有帐户(包括操作系统、应用程序和在线服务)实施强而独特的密码。考虑使用密码管理器来安全地存储和生成复杂的密码。
