Protect (MedusaLocker) 勒索軟件試圖加密公司數據
在檢查最近提交的文件時,我們的團隊有了一個獨特的發現:出現了一種名為 Protect 的勒索軟件變種,屬於 MedusaLocker 勒索軟件家族。與其他勒索軟件類型一樣,Protect 的主要目標是加密數據並要求勒索贖金來解密。
為了調查 Protect 的行為,我們在測試機器上執行了一個示例,這導致了文件加密。值得注意的是,勒索軟件在原始文件名中添加了“.protect3”擴展名。例如,名為“1.jpg”的文件被轉換為“1.jpg.protect3”,而“2.png”則被轉換為“2.png.protect3”,依此類推。值得一提的是,擴展中的數值可能會根據勒索軟件的具體變體而有所不同。
完成加密過程後,Protect 生成了一份名為“How_to_back_files.html”的勒索字條。說明的內容表明,Protect (MedusaLocker) 勒索軟件專門針對公司而不是個人家庭用戶。
勒索信向受害者表明,他們的公司網絡已遭到破壞,並且所有關鍵文件均已使用 RSA 和 AES 加密算法進行加密。它明確警告不要重命名、修改或嘗試解密鎖定的數據,因為此類操作將使其永久無法訪問。該說明強調,只有攻擊者才有能力恢復受影響的文件。
此外,勒索信還聲明已從受感染的網絡中提取機密和個人信息。受害者被指示在 72 小時內聯繫網絡犯罪分子,並被指示提交 2 到 3 個非必要文件作為測試解密過程的手段。不遵守贖金要求將導致犯罪者在網上洩露被盜數據。
保護勒索信承諾解密兩個文件
Protect勒索信全文如下:
您的個人 ID:
您的公司網絡已被滲透
您的所有重要文件均已加密!您的文件是安全的!僅修改過。 (RSA+AES)
任何使用第三方軟件恢復文件的嘗試
會永久損壞它。
請勿修改加密文件。
請勿重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠
解決你的問題。我們收集了高度機密/個人數據。這些數據當前存儲在
私人服務器。您付款後,該服務器將立即被銷毀。
如果您決定不付款,我們將向公眾或經銷商發布您的數據。
因此,您可以預期您的數據將在不久的將來公開。我們只求金錢,我們的目標不是損害您的聲譽或阻止您
您的企業免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。請聯繫我們了解價格並獲取解密軟件。
電子郵件:
ithelp01@securitymy.name
ithelp01@yousheltered.com
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。- Tor-chat 始終保持聯繫:
如何保護您的寶貴數據免受勒索軟件的侵害?
保護您的寶貴數據免受勒索軟件的侵害需要採取主動且多層次的方法。您可以採取以下幾個步驟來增強對勒索軟件攻擊的防禦:
- 備份您的數據:定期將重要文件和數據備份到外部設備或云存儲。確保備份離線或存儲在單獨的網絡上,以防止它們在攻擊中受到損害。驗證備份的完整性並測試恢復過程以確保其有效性。
- 保持軟件更新:使您的操作系統、應用程序和安全軟件保持最新。盡可能啟用自動更新,以確保您擁有最新的補丁和安全修復程序,因為它們通常可以解決勒索軟件可以利用的漏洞。
- 使用強大的安全軟件:在您的所有設備上安裝信譽良好的防病毒和反惡意軟件軟件。啟用實時掃描和自動更新以檢測和阻止勒索軟件威脅。考慮使用提供基於行為的檢測的軟件來識別可疑活動。
- 謹慎對待電子郵件和下載:打開電子郵件附件或單擊鏈接時要小心,尤其是來自未知發件人或可疑電子郵件的鏈接。避免從不受信任的來源下載文件或訪問可能包含惡意內容的有風險的網站。實施電子郵件過濾和網頁過濾解決方案以阻止已知的惡意附件和 URL。
- 啟用防火牆和入侵檢測系統:啟用網絡和設備上的防火牆以過濾掉惡意網絡流量。此外,考慮實施入侵檢測和防禦系統 (IDPS) 來監視和阻止未經授權的訪問嘗試。
- 禁用宏和活動內容:禁用 Microsoft Office 等辦公生產力軟件中的宏,除非您的工作需要它們。在文檔或網站中啟用活動內容(例如宏或 JavaScript)時要小心,因為它們可用於傳遞勒索軟件有效負載。
- 使用強而獨特的密碼:為您的所有帳戶(包括操作系統、應用程序和在線服務)實施強而獨特的密碼。考慮使用密碼管理器來安全地存儲和生成複雜的密碼。
